Ved enhver behandling af fortrolige og/eller følsomme informationer, herunder personoplysninger, skal der foretages en skriftlig risikovurdering, der skal udføres af systemejer eller den ansvarlige for behandlingen af denne type informationer. En risikovurdering er en objektiv vurdering af sandsynlighed for, at en hændelse sker samt en vurdering af konsekvenserne.
Er dine data Type A eller Type B skal du altid foretage en risikovurdering.
Du skal tage stilling til risici og sikkerhedsforanstaltninger. Det gør du ved at udfylde skabelon for risikovurderingen.