תסקיר השפעה על  הפרטיות (Assessment Impact Protection (Data

 (Assessment Impact Protection Data) תסקיר השפעה על פרטיות
נועד לסייע באיתור, הערכה וניהול של סיכונים לפרטיות בפרויקטים או פעילויות עסקיות וארגוניות אחרות הכוללות עיבוד של מידע אישי, לפני כל שימוש במידע אישי העלול לגרום לסיכון מהותי לפרטיות נושאי המידע, או לשינוי מהותי בזכויותיהם, במיוחד בעת הטמעת טכנולוגיות מידע חדשות, או עיבוד של מידע אישי בהיקף גדול או של מידע בעל רגישות מיוחדת
 

רבים מרכיבי התסקיר חופפים ממילא לדרישה הקיימת בתקנות 2 ו- 5 לתקנות הגנת הפרטיות (אבטחת מידע) המטילות על כל בעל מאגר מידע במשק להכין "מסמך הגדרות מאגר" ולערוך מיפוי של המערכות הטכנולוגיות המשמשות את

המאגר

​

במקביל, סעיף 35 לרגולציית הגנת המידע האישי של האיחוד האירופי, מחייב כל לבצע תסקיר במקרים הבאים: כאשר מתבצעת הערכה שיטתית של היבטים אישיים, מבוססת עיבוד אוטומטי, למשל על ידי יצירת פרופיל וקבלת החלטות לגבי נושאי מידע; כאשר נעשה עיבוד קטגוריות מיוחדות של מידע אישי, כגון מוצא אתני, גזעי, דעה פוליטית, דת, אמונה, חברות באיגוד, מידע גנטי, מידע ביומטרי, מידע בריאות, נטייה מינית; כאשר מתבצע מעקב שיטתי באזור  ציבורי בהיקף רחב

​

 שלבי המפתח של התסקיר

 

·  שלב :1 קבלת החלטה על ביצוע תסקיר השפעה על הפרטיות

·  שלב :2 תיאור כללי של פעילויות עיבוד המידע

·  שלב :3 התייעצות עם בעלי עניין

·  שלב :4 הערכת החוקיות, הצורך והמידתיות של פעולות עיבוד המידע

·  שלב :5 זיהוי והערכת סיכונים לפגיעה בפרטיות

·  שלב :6 זיהוי אמצעים לצמצום הסיכונים שאותרו

·  שלב :7 תיקוף ואישור התסקיר

 

לאחר אישור התסקיר, יש לשלב את תוצאותיו ומסקנותיו בתכנון הפרויקט או הפעילות העסקית או הארגונית הכוללים עיבוד של מידע אישי, ולבצע מעקב שוטף אחר מימושן במסגרת תכנית העבודה. התסקיר אינו פרוצדורה חד-פעמית, אלא תהליך מתמשך. יש לעדכן ולתקף מחדש את התסקיר על בסיס קבוע, או בעת ביצוע שינויים מהותיים בפרויקט או במערכות התומכות בו, בהיבטי עיבוד המידע