Compliance-ordlista
Svarsfokuserade definitioner av centrala termer inom integritet, säkerhet, AI-governance och regulatoriska processer. Varje term länkar vidare till djupare blogginnehåll där det finns.
C
CASP
En CASP är en Crypto-Asset Service Provider, alltså en aktör som tillhandahåller reglerade tjänster kopplade till kryptotillgångar under MiCA.
Conformity Assessment
En conformity assessment är den strukturerade bevisprocess som visar att en produkt eller ett system uppfyller tillämpliga regulatoriska krav.
D
Data Controller
Den person eller organisation som bestämmer varför personuppgifter behandlas och hur den behandlingen ska gå till.
Data Minimization
Data Minimization innebär att bara samla in och behålla de personuppgifter som verkligen behövs för ett tydligt definierat syfte.
Data Processor
En tjänsteleverantör som behandlar personuppgifter för en controllers räkning och följer dess dokumenterade instruktioner.
DPIA
En Data Protection Impact Assessment är en strukturerad granskning som används för att bedöma högriskbehandling av personuppgifter före lansering.
DPO
En DPO är Data Protection Officer, rollen som övervakar privacy-compliance och fungerar som huvudsaklig kontaktpunkt för dataskyddsfrågor.
H
L
R
Retention Schedule
Ett retention schedule är en planerad uppsättning lagringstider som definierar hur länge olika typer av data sparas och när de ska raderas.
ROPA
Ett Record of Processing Activities är det operativa inventariet som dokumenterar vilka personuppgifter som behandlas, varför, var och av vem.
S
Fortsätt utforska med Blogg, Vendor Risk, GDPR, Glossary, AI Act, Data Act, DSA, European Accessibility Act, ePrivacy/Cookies, International Data Transfers, MiCA.