Trust Center

DPIA-skabelon

Data Protection Impact Assessment (DPIA) skelet for organisationer der deployer høj-risiko AI-systemer iht. GDPR Art. 35 og EU AI Act Art. 27. Tæt koblet med EU AI Act FRIA (Fundamental Rights Impact Assessment) hvor relevant.

Status: Aktuelt under review hos specialiseret IT- og AI-advokatfirma. Endelig version leveringsklar Q3 2026. Indtil da kan denne struktur anvendes som internt arbejdsdokument; den må ikke distribueres som færdig DPIA uden juridisk validering.

Senest opdateret: 2026-05-29 · Status: Skeleton under juridisk review.

Hvornår skal du lave en DPIA?

GDPR Art. 35(1) kræver DPIA når behandlingen sandsynligvis indebærer en høj risiko for fysiske personers rettigheder og frihedsrettigheder. For HR-tech er det relevant for systemer der bruges til:

DPIA-strukturen (8 sektioner)

  1. Behandlingsbeskrivelse — systemets formål, datatyper, kategorier af registrerede, modtagere, opbevaringsperioder.
  2. Nødvendighed + proportionalitet — er behandlingen lovlig og minimum-invasiv per Art. 5?
  3. Risikovurdering — sandsynlighed og alvor af krænkelser af rettigheder og frihedsrettigheder.
  4. Foranstaltninger — tekniske og organisatoriske kontroller (pseudonymisering, kryptering, adgangskontrol, audit-logning).
  5. Konsultation af registrerede — hvor relevant, jf. Art. 35(9).
  6. EU AI Act FRIA-koordinering — for deployere af Annex III høj-risiko AI-systemer skal FRIA dække fundamental-rights-aspekter parallelt.
  7. Konklusion + restrisiko — hvis høj restrisiko, kræver Art. 36 forudgående konsultation med Datatilsynet.
  8. Godkendelse + revisions-kadence — DPO + dataansvarlig signaturer, revurdering ved væsentlige ændringer.

Hvad PowerQuant leverer

Module 1 evidens-pakken (10.999 kr fast-pris, 5 hverdage) inkluderer ikke en færdig DPIA, men leverer hele grundlaget: AI-inventar, datakort, role-based controls memo og gap-analyse. Det er typisk 70-80% af det din DPO eller eksterne juridiske rådgiver skal bruge for at producere selve DPIA-dokumentet.

Vil du have en færdig DPIA? Det er en juridisk leverance vi koordinerer via vores eksterne advokatfirma — kontakt os via kontaktsiden for tilbud.