Lav en risikovurdering af dine behandlingsaktiviteter på baggrund af sandsynlighed og konsekvens
Denne video giver dig en introduktion til risikovurderingen i Privacy-platformen.
Ifølge Databeskyttelsesforordningen er det et lovkrav at udføre en risikovurdering på løbende basis. Du kan bruge risiko modulet i Privacy til at udføre disse risikovurderinger af dine behandlingsaktiviteter baseret på sandsynlighed og konsekvens. Se dine højrisiko behandlingsaktiviteter og dokumentér formildende foranstaltninger såsom sikkerhedsforanstaltninger.
Privacy udregner en klassifikation til dine behandlingsaktiviteter
Privacy udregner en række klassifikationsscenarier, der bliver brugt til at kontrollere, hvor kritisk din behandlingsaktivitet er. Et eksempel kunne være, om du overfører data til en databehandler uden at have en aftale? Dette vil give en høj score i behandlingsaktivitet klassifikationen.
Klassifikationen har ikke noget med risikovurderingen at gøre, men du er nødt til at være opmærksom på behandlingsaktiviteter med høj klassifikation og se, om de kan forbedres. Det er derfor smartest at lave en risikovurdering på de behandlingsaktiviteter med den højeste klassifikation.
Risikovurdering baseret på risiko spørgsmål
Risikovurderingen er baseret på flere risiko spørgsmål. Risikospørgsmålene er udarbejdet af Bech-Bruuns GDPR-eksperter. Risikospørgsmålene er opdelt i sandsynligheds- og konsekvens spørgsmål. Hvis du har brug for yderligere information vedrørende et konsekvens spørgsmål, kan du klikke på informationsikonet. Privacy viser oplysninger fra dine behandlingsaktiviteter i risikospørgsmålene. På den måde er det nemmere for dig som bruger at svare på spørgsmålet, ud fra relevant information for din organisation. Risikovurderingen anses først for afsluttet, når du har besvaret alle risikospørgsmålene. En statuslinje vil guide dig med hensyn til fremskridtet for hver risikovurdering.
Din risiko score - regnestykket
Baseret på dine svar på risikospørgsmålene vil din behandlingsaktivitet få en "Sandsynlighedsscore" og en "Konsekvensscore". Spørgsmålet med den højeste score afgør den samlede score. I risikomodulet vil du se den faktiske score og en gennemsnitsscore for alle dine besvarede spørgsmål.
Baseret på din sandsynligheds- og konsekvensscore tildeler Privacy en samlet risikoscore til behandlingsaktiviteten. Denne score er beregnet ud fra en risikomatrix.
Overblik over behandlingsaktiviteter i en risikomatrix
Du kan få et overblik over risikofordelingen af dine behandlingsaktiviteter i en risikomatrix, som er baseret på sandsynlighed og konsekvens. Klik i matrixen og se eksempelvis alle dine højrisikobehandlingsaktiviteter i listen nedenfor.
Filtrér dine risici for at fokusere på specifikke risikogrupper
Privacy giver dig også mulighed for at filtrere dine risici, så du kan fokusere på specifikke risikogrupper. Filtrer ved følgende risikoniveauer: Meget lav, lav, moderat, høj og meget høj.
Risiko på behandlingsaktiviteter
Du kan også se din risiko på oversigten over dine behandlingsaktiviteter samt på en åben behandlingsaktivitet. For hver behandlingsaktivitet kan du se en status, der viser, hvor langt du er med vurderingen baseret på antallet af besvarede risiko spørgsmål.