Har I styr på jeres risiko?

I skal som virksomhed altid kunne redegøre for jeres risikoovervejelser, herunder hvor stor en risiko der er for databrud, og hvilke konsekvenser dette brud måtte have for de registrerede personer. Både jer som dataansvarlig og en eventuel ekstern databehandler skal være i stand til at påvise, at behandlingen af data lever op til kravene. Faktisk skal I som dataansvarlig allerede før selve databehandlingen have kortlagt den potentielle risiko for de registreredes rettigheder.
Ethvert brud skal vurderes særskilt

Et eksempel kunne være et hackerangreb, hvor kundenavne og -adresser er blevet hacket. Selvom det lyder kritisk, vil det sjældent have nogen alvorlige konsekvenser for de registrerede personer. Med mindre de altså har hemmelige adresser.

I et sådant tilfælde vil I som virksomhed formentlig kunne nøjes med at henvise til den interne fortegnelse. Den skal dokumentere, at der ikke er følsomme, særlige eller fortrolige oplysninger i hverken IT-systemer eller fysiske registre. Derfor har I vurderet, at risikoen er meget lav.

Følsomme data kræver mere

Men har I som virksomhed følsomme eller fortrolige oplysninger, som efter gængs opfattelse ikke bør offentliggøres, skal I passe særligt godt på disse oplysninger. I så fald er det vigtigt, at I skriftligt kan dokumentere de overvejelser, der ligger bag den risikovurdering, der igen danner grundlag for de sikkerhedsforanstaltninger, I har truffet.

Del dette indlæg

Har du spørgsmål?

Har du spørgsmål omkring GDPR, vores løsning eller andet, kan du booke et møde med Martin eller Daniel. Book 15 min., 30 min. eller en time

Har du spørgsmål?

Har du spørgsmål omkring GDPR, vores løsning eller andet, kan du booke et møde med Martin eller Daniel. Book 15 min., 30 min. eller en time

Andre artikler

GDPR

GDPR i sundhedssektoren

Arbejder du i sundhedssektoren, ved du, hvor mange fortrolige og følsomme persondata, der dagligt registreres, gemmes, behandles og sendes. Disse data

Læs mere
GDPR

GDPR i IT-afdelingen

IT-afdelingen er på mange måder helt central for GDPR-indsatsen i de fleste virksomheder. Det er her, persondata opbevares – og det

Læs mere
GDPR

Er din hjemmeside lovlig?

I 2023 analyserede Digitaliseringsstyrelsen 11.000 .dk-hjemmesider og fandt, at både pixels og cookies i vid udstrækning stadig bruges til at spore

Læs mere

Ja tak – send mig jeres nyhedsbrev

Vil du vide mere?

Book et møde , når det passer dig – eller bliv ringet op.