Dette er bedriftens oversikt over risikoanalyser gjennomført som del av GDPR internkontrollen.
- Hvilket område ønsker man å undersøke
- Hva kan gå galt? Hvilken sannsynlighet er det
- Hva kan vi gjøre for å redusere konsekvensene dersom det skjer?
- Hvilke tiltak bør vi sette inn. Dato for tiltak kommer i handlingsplanen
- Risiko settes om som lav, middels eller høy og får noe å si på prioritering i handlingsplanen
Dato
15/9
16/9
Område
Passord
Lagring av sensitiv info
Sannsynlighet
Lav sannynlighet for at noen tar et passord
Lite sensitiv informasjon som lagres. Kun om personalet i egne personalmapper
Konsekvens
Konsekvensene kan bli stor hvis noen henter opplysninger i systemet
Store konsekvenser hvis personal informasjon kommer ut
Risiko
Middels
Middels
Tiltak
Gjennomgang av alle ansatte om bruk av passord
Personal mapper krypteres med passord av ledelsen
Del denne siden med andre!
