Lytterne spørger... om risiko (med Henning Mortensen)
Jacob Høedt Larsen har taget en stak spørgsmål om risikovurderinger fra medlemmerne af Privacy League under armen og stiller dem her til formand for Rådet for Digital Sikkerhed, Henning Mortensen.
Jacob Høedt Larsen har taget en stak spørgsmål om risikovurderinger fra medlemmerne af Privacy League under armen og stiller dem her til formand for Rådet for Digital Sikkerhed, Henning Mortensen.
Han svarer blandt andet på:
- hvem skal udføre risikovurderingen - DPO’en, forretningen, IT-sikkerhed, Risk managers? Generelt
roller/ansvar ifm. udarbejdelsen.
- hvem skal helt konkret eje risici?
- hvordan udføres risikovurderingen/flowet for udarbejdelsen?
- Er der et godt rammeværk til risikovurderinger?
- Hvordan prioriterer vi risici?
- hvad risikovurderes der på - systemer, processer, aktiviteter, udvalgte aktiviteter eller alle?
- risikovurderes der med den registrerede som fokus – og hvordan vurderes dennes risiko helt
konkret?
- samspillet mellem risikovurderingen og en evt. konsekvensanalyse?
- hvad er DPO’ens rolle i dette, og hvilket ansvar har denne i selve udarbejdelsen?
-interessenter ifm. Risikovurderingen
- Hvem har ansvar for risikovurderinger i en dataansvarlig/databehandler relation?
- Hvad hvis en databehandler ikke kan fremlægge passende dokumentation?
- Hvornår og hvor ofte?
Henning Mortensen er medejer af Wired Relations.
Vært: Jacob Høedt Larsen.
Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl
Han svarer blandt andet på:
- hvem skal udføre risikovurderingen - DPO’en, forretningen, IT-sikkerhed, Risk managers? Generelt
roller/ansvar ifm. udarbejdelsen.
- hvem skal helt konkret eje risici?
- hvordan udføres risikovurderingen/flowet for udarbejdelsen?
- Er der et godt rammeværk til risikovurderinger?
- Hvordan prioriterer vi risici?
- hvad risikovurderes der på - systemer, processer, aktiviteter, udvalgte aktiviteter eller alle?
- risikovurderes der med den registrerede som fokus – og hvordan vurderes dennes risiko helt
konkret?
- samspillet mellem risikovurderingen og en evt. konsekvensanalyse?
- hvad er DPO’ens rolle i dette, og hvilket ansvar har denne i selve udarbejdelsen?
-interessenter ifm. Risikovurderingen
- Hvem har ansvar for risikovurderinger i en dataansvarlig/databehandler relation?
- Hvad hvis en databehandler ikke kan fremlægge passende dokumentation?
- Hvornår og hvor ofte?
Henning Mortensen er medejer af Wired Relations.
Vært: Jacob Høedt Larsen.
Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl
