Risikovurderingerne er et praktisk værktøj til at identificere hvilke forhold og sårbarheder ved et system/aktiv/proces, der kræver overvågning eller handling og derved et beslutningsgrundlag for styring og prioritering af informationssikkerhedsarbejdet ud fra et risikobaseret grundlag. 

Risikoen måles ved at bedømme, hvor stor sandsynligheden er for, at en trussel vil kunne påvirke en sårbarhed, og hvor store konsekvenser det kan have. Der skelnes mellem konsekvenser for kommunen og for en person/ borger (GDPR). 

Når vi indkøber et system, laver en aftale med en ny leverandør eller igangsætter en ny behandling/proces skal vi lave en risikovurdering. Du kan læse om kommunens risikostyring her. 

Risikovurderinger skal laves i systemet 'Wired Relations', som centrenes GDPR-nøglepersoner har adgang til. Tag derfor fat i din nøgleperson(er), hvis du skal lave en risikovurdering.