Risikovurdering


Få et overblik over de risici, som er identificeret i dit GDPR-arbejde.

Kort om risikovurdering

Kort fortalt, så foretager du en risikovurdering ved at foretage en vurdering af 

  • sandsynligheden for at miste personoplysninger. 
  • konsekvensen af at miste personoplysninger. 

 

Sat lidt på spidsen kunne en risikovurdering sættes på følgende formel: 

  • Høj sandsynlighed + høj konsekvens = Lav en ændring i virksomhedens behandling af personoplysninger. 
  • Lav sandsynlighed + lav konsekvens = Status quo er ok. 

Risikohåndtering

ComplyTo-værktøjet opretter automatisk nogle risici. Man vurderer hver risiko på sandsynlighed og konsekvens for, at du “kompromitterer” eksempelvis dine kunders personoplysninger, manglende databehandleraftale osv. 

Du bør som minimum lave en risikovurdering for hver behandlingsaktivitet, hvor der behandles personoplysninger f.eks. personaleadministration, marketing, osv. 
ComplyTo-værktøjet har derfor oprettet en opgave på hver behandligsaktivitet under den pågældende risiko. 

Bruger du RISK-matricen (rød, gul, grøn), så vil den give din risiko en farve. På den måde kan du prioritere dit arbejde med risikohåndteringen, og således vide hvad du bør gå i gang med først.

Husk selv at oprette risici

Husk selv at fortsætte arbejdet med at oprette risici, som du løbende opdager. Få oprettet opgaver på hver behandlingsaktivitet og gør opgaverne aktive og med en ”udfører”. Værktøjet vil automatisk generere en e-mailnotifikation til udføreren, som skal løse opgaven.

Det giver jer struktur, overblik og dokumentation af jeres arbejde. 

Se webinar om risikovurdering og konsekvensanalyse DPIA

Dataansvarlige har pligt til at foretage en konsekvensanalyse, hvis det vurderes, at der er høj risiko for rettighederne hos de personer, som dataene omhandler.

Konsekvensanalysen skal beskrive hvordan personoplysninger behandles, vurdere nødvendigheden og størrelsen af behandlingen samt være med til at håndtere de risici for personerne, som er forbundet med behandlingen.

Få det fulde overblik – se webinaret. 

Opret din konto

Kom i gang

Påbegynd dit GDPR-arbejde med ComplyTo.

At have styr på GDPR giver ro i sjælen hos mange virksomheder og foreninger.