Hvad betyder jeres risikoprofiler

Vi har fået lidt spørgsmål til de risikonotater vi har udsendt. Særligt om hvad der forstås ved udtrykkene iboende risiko og residual risiko, og hvad de skal anvendes til.

Herunder har vi forsøgt at give en yderligere forklaring.

Baseret på de faktiske forhold i jeres institution, kan vi beregne jeres indbyggede risiko (iboende risiko), hvor vi anvender en skala fra 1-4, hvor 4 er højst.

Størrelsen af risiko afhænger af omfanget af personoplysninger, antallet af medarbejdere, typen af oplysninger der arbejdes med, antallet af lokationer og meget mere.

Hvis den iboende risiko er høj, vil sandsynligheden for, at der sker noget med personoplysningerne være meget stor og konsekvensen for borgeren / medarbejderen vil være op til katastrofal.

Den iboende risiko er derfor en information, der kan anvendes til at beslutte indhold og omfang af foranstaltninger I bør gennemføre, som forhindrer ”GDPR-ulykker”.

Jo flere foranstaltning I gennemfører, jo lavere bliver risikoen. I skal dog kun gennemføre de foranstaltninger som giver værdi for jer.

I spørgeskemaundersøgelsen har vi spurgt til, om I har etableret foranstaltninger.

Hvis I har svaret ja hertil, har vi registreret disse indenfor de 5 delområder og vi kan nu beregne en restrisiko (residual risiko).

I kan derefter vurdere om indhold og omfang af foranstaltninger er tilstrækkelig, eller om der bør være flere foranstaltninger.