Årlig opfølgning

Lav en årlig opfølgning på jeres risikovurdering.


Når du har gennemført og udfyldt risikovurdering skal den godkendes og påtegnes hos din ledelse, da risikovurderingen udgør jeres skriftlige dokumentation for, at vurderingen er foretaget. Risikovurderingen skal opbevares lokalt, men skal kunne fremfindes ved forespørgsel, revurdering eller revision.

Informationssikkerhedsafdelingen anbefaler, at risikovurderingen journaliseres i Workzone

Risikovurderingen skal som minimum revurderes én gang årligt. Derudover skal den revurderes:

  • ved større ændringer i datatype/-behandling
  • ændring i system/setup/samarbejdspartnere/databehandleraftale
  • ved sikkerhedshændelser/-brud.