Page contents Page contents Svar Den allmänna dataskyddsförordningen bygger på den riskbaserade metoden. Med andra ord uppmuntras företag/organisationer som behandlar personuppgifter att införa skyddsåtgärder som motsvarar risknivån för deras uppgiftsbehandlingsverksamhet. Därför har ett företag som behandlar många uppgifter mer betungande skyldigheter än ett företag som behandlar en liten mängd uppgifter. Exempelvis är sannolikheten att ett dataskyddsombud anställs högre för ett företag/en organisation som behandlar många uppgifter än för ett företag/en organisation som behandlar en liten mängd uppgifter (i det fallet har det att göra med begreppet att behandla personuppgifter ”i stor omfattning”). Samtidigt spelar personuppgifternas karaktär och följden av den planerade behandlingen också en roll. Behandling av en liten mängd uppgifter som är av känslig karaktär, såsom hälsouppgifter, skulle kräva att man införde strängare åtgärder för att följa förordningen. I samtliga fall måste principerna om dataskydd respekteras och enskilda personer måste ges möjlighet att utöva sina rättigheter. Referens Kapitel IV Reference Chapter IV of the GDPR
