Der er mange veje til Rom, og ligeledes til GDPR. Faren for at over- eller underimplementere er overhængende og konsekvenserne er store. For at sikre den helt rette grad af implementering for den enkelte virksomhed, bør man derfor altid starte med at gennemføre en risikovurdering.
En god risikovurdering er en af de mest afgørende forudsætninger for at komme godt i mål med GDPR, da det vil give en indikation af, hvilke specifikke tiltag og foranstaltninger din virksomhed bør foretage.
Den nye vejledning giver god og konkret inspiration til, hvordan du kan gennemføre en risikovurdering gennem tre konkrete vurderinger: konsekvensvurdering, trusselsvurdering og sårbarhedsvurdering.
Ved at vurdere de tre parametre, vil man som virksomhed kunne vurdere risikobilledet, hvorefter man kan tage stilling til om risikoen er acceptabel, eller om der skal foretages ekstra foranstaltninger, som kan hjælpe til at nedbringe risikoen.
Andre værktøjer til risikovurdering
Privacykompasset giver dig en status på, hvordan din virksomhed håndterer personoplysninger, og giver også et overblik over, hvad man som virksomhed skal gøre for at efterleve lovkravene.
Sikkerhedstjekket giver dig mulighed for at tjekke din virksomheds it-sikkerhed. Ved at svare på en række spørgsmål får du genereret en rapport, som viser hvor det specifikt er vigtigt for din virksomhed at sætte ind.
Vil du vide mere?
Hvis du vil vide mere om, hvordan du kan arbejde med GDPR, risikovurderinger mm. er du velkommen til at besøge vores GDPR-univers hvor vi har samlet en række guides og andre værktøjer.