Common use of Risikovurdering Clause in Contracts

Risikovurdering. For hver behandlingsaktivitet er der foretaget en vurdering af sandsynligheden for at der sker tab af fortrolig- hed (uvedkommende får adgang til oplysningerne), integritet (oplysningerne er ikke korrekt) eller tilgængelig- hed (oplysninger mistes). I denne vurdering er der taget udgangspunkt i trusler og i de foranstaltninger der er implementeret for at beskytte oplysningernes fortrolighed, integritet og tilgængelighed. Dernæst er konsekvensen for de registrerede blevet vurderet. Denne vurdering tager udgangspunkt i hvad konsekvensen for den registrerede er hvis der sker tab af fortrolige, integritet eller tilgængeligheden af oplys- ningerne. Vurdering er baseret på om oplysningerne er almindelige, fortrolige eller følsomme og de eventuelle indirekte konsekvenser med hensyn til typen af datasættet. Desto større sandsynlighed for at oplysningernes tab af fortrolighed, integritet eller tilgængelighed kan føre til materiel eller immateriel skade for den registre- redes, desto større er konsekvensen. Baseret på vurderingen af sandsynligheden og konsekvensen ved behandlingsaktiviteten er der udregnet en risiko rating. Hvis denne rating vurderes til høj, bliver der udarbejdet en konsekvensanalyse og en handlings- plan for at sænke risikoen. I de tilfælde hvor dette ikke er muligt udarbejdes en konsekvensanalyse

Risikovurdering. For hver behandlingsaktivitet behandlingsaktiviteter der foretages for kunder, er der foretaget lavet en vurdering af sandsynligheden for at der sker tab af fortrolig- hed fortrolighed (uvedkommende får adgang til oplysningerne), integritet (oplysningerne oplys- ningerne er ikke korrekt) eller tilgængelig- hed tilgængelighed (oplysninger mistes). I denne vurdering er der taget udgangspunkt i trusler og i de foranstaltninger der er implementeret for at beskytte oplysningernes oplysninger- nes fortrolighed, integritet og tilgængelighed. Dernæst er konsekvensen for de registrerede blevet vurderet. Denne vurdering tager udgangspunkt udgangs- punkt i hvad konsekvensen for den registrerede er hvis der sker tab af fortrolige, integritet eller tilgængeligheden af oplys- ningerneoplysningerne. Vurdering er baseret på om oplysningerne er almindelige, fortrolige for- trolige eller følsomme og de eventuelle indirekte konsekvenser med hensyn til typen af datasættetdatasæt- tet. Desto større sandsynlighed for at oplysningernes tab af fortrolighed, integritet eller tilgængelighed tilgænge- lighed kan føre til materiel eller immateriel skade for den registre- redesregistreredes, desto større er konsekvensenkonsekven- sen. Baseret på vurderingen af sandsynligheden og konsekvensen ved behandlingsaktiviteten er der udregnet en risiko rating. Hvis denne rating vurderes til høj, høj bliver der udarbejdet en konsekvensanalyse og en handlings- plan for implementeret passende sik- kerhedsforanstaltninger til at sænke risikoen. I de tilfælde hvor dette ikke er muligt udarbejdes en konsekvensanalyse.