Risikovurdering

"Enhver behandling af persondata må og skal hvile på risikobaseret tilgang"

meldte Datatilsynet tidligt ...

  Det er konsekvenserne for INDIVIDET - og ikke for den dataansvarlige, her er tale om!

Så den dataansvarlige bør - allerede inden første behandlingsaktivitet - foretage en risikovurdering for, hvad der kan ske af utilsigtede hændelser med den registrerede persondata.

En sådan hændelse kan medføre brud, der truer integritet, fortrolighed og tilgængelighed

Det kan f.eks. betyde identitetstyveri, tab af ære og velfærd.

En risikovurdering bør danne udgangspunkt for nye initiativer

Hvis der forudses mulige hændelser og afvigelser for det forventede og tilsigtede, bør den dataansvarlige handle på dette og sørge for den fornødne sikkerhed, så denne til stadighed kan leve op til sit ansvar

Hvad skal en risikovurdering indeholde?

Ved vurderingen af risici skal der f.eks. observeres:

  • Kan persondata blive brugt til andet end det formål, de er indsamlet til?
  • Kan persondata kan falde i uvedkommendes hænder?
  • Kan persondata ved et uheld/fejl blive slettet eller utilsigtet blive ændret?

Eksempel:
Hvis personoplysningerne kommer til uvedkommendes kendskab, vil det så kunne skade den berørte person?
Hvor slemt vil det være for vedkommende? På en skala fra 1 til 5? Hvor sandsynligt er det, at det vil ske i den specifikke behandling? På en skala fra 1 til 5?

Lav en brainstorming

For at få øje på eventuelle risici og konsekvenser, der kan være i jeres behandlingsaktiviteter, så tænk alle jeres arbejdsopgaver og processer igennem:

Hvor det kan gå galt?

Se her nogle af de typiske faldgruber og risikofyldte situationer.

 

Rom blev ikke bygget på en dag!

   Prioriter jeres indsats - en ting ad gangen og det vigtigste først

   Koncentrer jeres indsats for forbedringer, der hvor både konsekvens & sandsynlighed scorer højt

   Med en risikovurdering i hånden, skal der etableres et passende sikkerhedsniveau

 

   Det er som udgangspunkt den dataansvarliges ansvar at vurdere et passende sikkerhedsniveau

 

Ved vurderingen kan I lægge vægt på:

Behandlingens karakter, omfang, sammenhæng og formål

De sandsynlige risici for den registreredes rettigheder og frihedsrettigheder.

Det aktuelle tekniske niveau

Implementeringsomkostningerne

 

▷ Relevante links

 


Var denne information nyttig for dig?

   

­