De AVG vraagt een hoop van uw organisatie op het gebied van privacybescherming en informatiebeveiliging. Dat begint altijd met het analyseren en beheersen van risico’s. Zonder risico’s zouden er immers geen maatregelen voor bescherming nodig zijn. Uw onderneming moet weten welke risico’s er bestaan en hoe groot die risico’s zijn. En vervolgens de juiste stappen nemen om de risico’s zo goed mogelijk in de hand te houden. Wat is daarbij de basis?
Het fundament van het analyseren en behandelen van risico’s ligt bij het vaststellen wat nu eigenlijk een risico is. De gangbare definitie is dat een risico bestaat uit de kans dat een potentieel gevaar resulteert in een daadwerkelijk incident, en de ernst van de sc