Risikovurdering. For hver behandlingsaktivitet er der foretaget en vurdering af sandsynligheden for at der sker tab af fortrolig- hed (uvedkommende får adgang til oplysningerne), integritet (oplysningerne er ikke korrekt) eller tilgængelig- hed (oplysninger mistes). I denne vurdering er der taget udgangspunkt i trusler og i de foranstaltninger der er implementeret for at beskytte oplysningernes fortrolighed, integritet og tilgængelighed. Dernæst er konsekvensen for de registrerede blevet vurderet. Denne vurdering tager udgangspunkt i hvad konsekvensen for den registrerede er hvis der sker tab af fortrolige, integritet eller tilgængeligheden af oplys- ningerne. Vurdering er baseret på om oplysningerne er almindelige, fortrolige eller følsomme og de eventuelle indirekte konsekvenser med hensyn til typen af datasættet. Desto større sandsynlighed for at oplysningernes tab af fortrolighed, integritet eller tilgængelighed kan føre til materiel eller immateriel skade for den registre- redes, desto større er konsekvensen. Baseret på vurderingen af sandsynligheden og konsekvensen ved behandlingsaktiviteten er der udregnet en risiko rating. Hvis denne rating vurderes til høj, bliver der udarbejdet en konsekvensanalyse og en handlings- plan for at sænke risikoen. I de tilfælde hvor dette ikke er muligt udarbejdes en konsekvensanalyse
Risikovurdering. 2.7.1. Nets forbeholder sig ret til at til enhver tid at risikovurde- re Virksomheden, herunder indhente kreditoplysninger vedrørende Virksomheden og dennes ejere, bestyrelses- og direktionsmedlemmer, og tegningsberettigede, samt at anmode om årsregnskaber og andre oplysninger, som er nødvendige for at foretage en vurdering af Virksom- hedens kreditværdighed og risikoprofil. Denne informa- tion kan omfatte dokumentation af nødvendige licenser samt information om omsætning på forhåndssalg.
2.7.2. Virksomheden er forpligtet til at underrette ejerne, be- styrelsesmedlemmer, ledelsesmedlemmer og tegnings- berettigede om, at de kan blive omfattet af en risiko- vurdering af Virksomheden.
2.7.3. Hvis Nets på baggrund af risikovurderingen anser det for at være nødvendigt, kan Nets, med umiddelbar virkning:
a) kræve en bankgaranti eller en anden type garanti
b) helt eller delvist at tilbageholde Virksomhedens omsætning;
c) forlænge afregningsperioden for hele eller dele af Virksomhedens omsætning;
d) fastsætte et risiko- og/eller tilbageførelsesgebyr, som Virksomheden skal betale; og
e) ændre eller ophæve Aftalen i overensstemmelse med punkt 11. (Ophør af Aftalen).
2.7.4. Som et led i den løbende risikovurdering kan Nets, Kortselskaberne eller en repræsentant for et Kortsel- skab eller Nets foretage en uanmeldt fysisk inspektion af Virksomhedens lokaler, Salgsstedet mv., i det omfang de er relevante for denne Aftale, hvilket kan omfatte en sikkerhedsvurdering og/eller en generel vurdering, som dækker følgende områder:
a) Virksomhedens lokaler og Salgsstedet;
b) Adgang til Virksomhedens servere og lagrede data;
c) Eventuelle varelagre ;
d) Forretningsprocedurer; og
e) Overholdelse af alle sikkerhedskrav pålagt i henhold til denne Xxxxxx.
2.7.5. Virksomheden skal betale alle rimelige omkostninger i forbindelse med en sådan inspektion.
Risikovurdering. Der nedsættes en faglig arbejdsgruppe for indsatsområdet Risikovurdering, der mødes mindst én gang om året for at drøfte indspil til arbejdsprogrammet.
Risikovurdering. Energinet DataHub A/S har foretaget en risikovurdering af de konkrete databehandlinger i relation til de registreredes rettigheder, herunder en afvejning af disse risici i forhold til de forholdsregler, der er truffet for at beskytte disse rettigheder. Selve risikovurderingen består af flere dele, herunder: ► Risikovurdering i Energinet DataHub A/S’ datafortegnelser. ► Risikovurdering i Energinet DataHub A/S’ centrale register. ► Risikovurdering i Energinet DataHub/S’ decentrale register. I Energinet DataHub A/S’ egne risikovurderinger er det vurderet, at der i forbindelse med de konkrete data- behandlinger ikke er høj risiko for de registrerede på tværs af alle typer af registrerede og kategorier af personoplysninger.
Risikovurdering. Der nedsættes en faglig arbejdsgruppe for indsatsområdet Risikovurdering, der mødes mindst én gang om året for at drøfte indspil til arbejdsprogrammet. MST Kemikalier (formandskab) MST Pesticider & Biocider MST Cirkulær økonomi & Affald MST Erhverv DCE repræsentant ENVS: Xxx Xxxxxx og Xxxx Xxxxxxx
Risikovurdering. Banedanmark foretager fortløbende en vurdering af S- baneprojektets risikoprofil. Risikoprofilen er udtryk for hvor stor risiko, der knytter sig til kvaliteten af leverancen, tidsplanen og budgettet for S-baneprojektet. Risikoprofilen opgøres i mio. kr. og baseres på en vurdering af sandsynligheden for, at en negativ hændelse indtræffer samt et skøn for udgiften, såfremt hændelsen indtræffer. Herudover foretager Banedanmark cirka to gange om året en detaljeret og konsolideret revision af risikoprofilen. Den seneste risikoprofil for S-baneprojektet fra februar 2013 er 591 mio. kr. (2012-priser). Set i forhold til den risikoprofil, som blev estimeret i november 2009 forud for første milepæl i forbindelse med udsendelse af foreløbigt udbudsmateriale, er risikoprofilen pr. marts 2012 steget med ca. 7 mio. kr. Den primære årsag til stigningen er, at der som led i opdateringen af S-baneprojektets risikoprofil efter underskrivelsen af kontrakten med Siemens er blevet identificeret en række nye risici, efter leverandøren er gået i gang. De nye risici er en detaljering af de tekniske risici, som er aktuelle i forbindelse med designaktiviteterne og den efterfølgende overvågede prøvedriftsfase. Endvidere er en række af de eksisterende risici blevet opskrevet som følge af et øget vidensniveau. Det gælder blandt andre risici vedrørende styring af kontraktuelle, tekniske og organisatoriske grænseflader til ejerne af det rullende materiel.
Risikovurdering. For hver behandlingsaktivitet, IT-system/informationsaktiv og datamodtager, er der foretaget en vurde- ring af sandsynligheden for, at der sker tab af fortrolighed, integritet eller tilgængelighed. I denne vur- dering er der taget udgangspunkt i kendte, potentielle trusler og i de foranstaltninger, der er implemen- teret for at beskytte oplysningernes fortrolighed, integritet og tilgængelighed. Der er tillige foretaget en vurdering af, hvad konsekvensen for de registrerede potentielt ville være ved tab af fortrolighed, inte- gritet eller tilgængelighed. Vurderingen er baseret på, om oplysningerne er almindelige, fortrolige eller følsomme og de eventuelle indirekte konsekvenser med hensyn til typen af persondata. Baseret på vurderingen af sandsynligheden og konsekvensen ved behandlingsaktiviteten er der udreg- net en risiko-rating. Disse vurderinger foretages af de ansvarlige for behandlingsaktiviteterne i samar- bejde med de GDPR-ansvarlige. På baggrund af vurderingerne vil der blive igangsat en konsekvensana- lyse og en handlingsplan, hvis det vurderes, at risikoen for den konkrete behandling ligger for højt.
Risikovurdering. Xxx og Lederskab tilstræber høj informationssikkerhed. Skulle uheldet være ude (tyveri, hacking, naturkatastrofe, menneskelige fejl) så er vurdering at risikoniveauet er lavt for de registrerede da Liv og Lederskab kun databehandler almindelige kontaktoplysninger.
Risikovurdering. For hvert konkret projekt skal der ske en vurdering af, om projektet er særligt risikofyldt, ift. følgende: • Størrelse og kompleksitet af økonomien i projektet, der skal gives tilskud til. • Antal og kompleksitet i interessentkreds. • Evner hos tilskudsmodtager ift. at levere det, aftalen om tilskuddet lyder på ift. o vurdering af tilskudsmodtagers kernekompetencer ift. det konkrete projektindhold. Vurderingen kan foretages både ift. faglige, juridiske, økonomiske og tekniske kompetencer. o vurdering af tidspres i planen for projektet og konsekvenser om manglende overholdelse af tidsplanen. • Om kommunen påtager sig andre forpligtelser udover at yde et egentligt tilskud. • Om der skal afgives en underskudsgaranti der er ubegrænset eller af væsentligt omfang. På baggrund af ovenstående kriterier vil mindre, gentagne tilskud indenfor velkendte områder som udgangspunkt ikke være risikofyldte. Her tænkes fx på mindre tilskud til foreninger, ukomplicerede tilskud til musik-, billedkunst- og scenekunstarrangementer og lignende. Såfremt der gentagne gange ydes tilskud, der har ensartede karakteristika ift. ovenstående parametre, kan tidligere risikovurderinger endvidere tages i anvendelse.
Risikovurdering. Energinet DataHub har foretaget en risikovurdering for de registreredes rettigheder, herunder en afvejning af disse risici i forhold til de forholdsregler, der er truffet for at beskytte deres rettigheder. Selve risikovurde- ringen består af flere dele, herunder: ► Risikovurdering i Energinet DataHubs datafortegnelser. ► Risikovurdering i Energinet DataHubs centrale register. ► Risikovurdering i Energinet DataHubs decentrale register. I Energinet DataHubs egne risikovurderinger er der ingen høj risiko for de registrerede på tværs af alle ty- per af registrerede og kategorier af personoplysninger.