Skjema for oversikt over risikoanalyser
Dette er bedriftens oversikt over risikoanalyser gjennomført som del av GDPR internkontrollen.
- Hvilket område ønsker man å undersøke
- Hva kan gå galt? Hvilken sannsynlighet er det
- Hva kan vi gjøre for å redusere konsekvensene dersom det skjer?
- Hvilke tiltak bør vi sette inn. Dato for tiltak kommer i handlingsplanen
- Risiko settes om som lav, middels eller høy og får noe å si på prioritering i handlingsplanen
| Dato | Område | Sannsynlighet | Konsekvens | Risiko | Tiltak |
|---|---|---|---|---|---|
| 1/12-21 | Passord | Lav sannynlighet for at noen tar et passord | Konsekvensene kan bli stor hvis noen henter opplysninger i systemet | Middels | Gjennomgang av alle ansatte om bruk av passord |
| 1/12-21 | Lagring av sensitiv info | Lite sensitiv informasjon som lagres. Kun om personalet i egne personalmapper | Store konsekvenser hvis personal informasjon kommer ut | Middels | Personal mapper krypteres med passord av ledelsen |
Del denne siden med andre!
