Gratis risikovurdering til mindre virksomheder

Hvordan anvendes dokumentet?

Dokumentet kan bruges til at lave en BEREGNET risikoanalyse i din virksomhed i forhold til de personoplysninger, virksomheden “behandler” (dvs. bruger, opbevarer, indsamler, videresender mv.).

Det fungerer ved, at virksomheden foretager besvarelse ud fra en række foruddefinerede felter (21 felter i alt). Dokumentet angiver herefter virksomhedens risikoprofil og hvad det medfører af krav, for at  virksomheden kan overholde databeskyttelsesreglerne.

En risikoanalyse er første skridt i retning mod at overholde reglerne. Det skyldes, at virksomheden skal overholde reglerne ud fra en risikobaseret vurdering af virksomhedens egne forhold.

Når virksomheden kender risikoen, skal den herefter fastsætte passende sikkerhedsforanstaltninger. Det kan risikoanalysen hjælpe med.

Denne risikovurdering tager afsæt i ENISAs anbefalinger og retningslinjer for risikovurdering i Europæiske SMV’er udgivet i henholdsvis december 2016 og december 2017. Risikoanalysen er målrettet mikro-, små- og mellemstore virksomheder. ENISA er et EU-organ, der er nedsat af EU til at styrke netværks- og informationssikkerhed for borgere i EU. Bortset fra sproglige rettelser/tilføjelser (primært fra engelsk til dansk) følger risikoanalysen ENISAs anbefalinger og retningslinjer. Dvs. at dette dokument blot sætter ENISAS anbefalinger og retningslinjer ‘på formel’ for at prøve at gøre dem mere operative.