De AVG stelt hoge eisen aan je organisatie op het gebied van privacybescherming en informatiebeveiliging. Dat begint altijd met het analyseren en beheersen van risico’s. Zonder risico’s zouden er immers geen beschermingsmaatregelen nodig zijn. Het management moet weten welke risico’s er bestaan en hoe groot die risico’s zijn. Vervolgens moet het de juiste stappen ondernemen om deze risico’s effectief te beheersen. Wat vormt de basis voor deze aanpak?
Het fundament van het analyseren en behandelen van welk risico dan ook ligt bij het vaststellen wat nu eigenlijk een risico is. De gangbare definitie is dat een risico bestaat uit de kans dat een potentieel gevaar zal resulteren in een daadwerkelijk incident. De e