Hoppa till innehåll
  • Det finns inga förslag eftersom sökfältet är tomt.

DPIA: Risker

När en risk har identifierats i din konsekvensbedömning behöver den detaljeras och värderas för att ge en rättvisande bild av hotbilden. Genom att klicka på en specifik risk öppnas en sidopanel där du kan finjustera allt från sannolikhet till planerade åtgärder. Denna guide visar hur du navigerar och uppdaterar informationen för en enskild risk.

Skärmbild 2026-04-24 100736

Under fliken Risker samlas alla identifierade hot mot de registrerades rättigheter och friheter som framkommit i den specifika konsekvensbedömningen (DPIA). Listan ger en snabb visuell representation av organisationens exponering.

För att förstå allvarlighetsgraden i en risk används följande parametrar:

  • Namn: En kort titel som beskriver riskens karaktär (t.ex. Överföring till tredjeland).

  • DPIA: Anger vilken specifik process eller bedömning som risken är kopplad till, exempelvis en Rekryteringsprocess.

  • Risknivå: En sammanvägd bedömning av risken, ofta färgkodad (Låg till Mycket hög) för att prioritera rätt.

  • Beskrivning: En fördjupning som förklarar varför risken finns, exempelvis att verksamheten saknar kontroll över hur uppgifterna hanteras hos en underleverantör.

Hur risknivån beräknas

Risknivån fastställs genom att titta på förhållandet mellan hur ofta något kan hända och hur skadligt det skulle vara:

  1. Sannolikhet: Bedöms på en skala (1. Låg till 4. Hög). Det beskriver hur troligt det är att incidenten inträffar.

  2. Konsekvens: Beskriver hur allvarlig skadan blir för den enskilde individen om risken realiseras (1. Försumbar till 4. Allvarlig).

  3. Typ av risk: Kategoriserar typen av risk relaterat till behandlingen för att förstå risken med behandlingen utifrån Tillgänglighet, Riktighet eller Konfidentialitet

Tips: Om en risk har hög konsekvens men låg sannolikhet kan den fortfarande resultera i en hög total risknivå på grund av skadans omfattning.

Nästa steg

Skärmbild 2026-04-24 101345

För att redigera eller fördjupa informationen om en risk, börja med att klicka på riskens namn i huvudlistan. En sidopanel visas då till höger med detaljerade inställningar.

  1. Granska grunduppgifter: Överst i panelen ser du vilken DPIA (t.ex. Rekryteringsprocess) risken tillhör och den nuvarande Risknivån.

  2. Beskriv risken: Under rubriken Beskrivning anger du konkret vad risken innebär. Var så specifik som möjligt, till exempel "vi har ingen kontroll över uppgifterna".

  3. Värdera Sannolikhet och Konsekvens:

    • Klicka på fälten för Sannolikhet och Konsekvens för att välja rätt nivå på skalan.

    • Systemet räknar automatiskt ut den totala risknivån baserat på dessa val.

  4. Kategorisera Typ av risk: Välj en eller flera taggar som bäst beskriver påverkan, till exempel Tillgänglighet, Riktighet eller Konfidentialitet.

  5. Ange Åtgärd: Koppla till befintlig åtgärd eller skapa en ny till risken. Läs mer om åtgärder här.

Förstå riskens kategorier

När du anpassar risken är det viktigt att förstå vad de olika fälten innebär för din slutgiltiga bedömning:

  • Typ av risk: Hjälper dig att sortera om problemet rör att data går förlorad (Tillgänglighet) eller att den blir felaktig (Riktighet).

  • Åtgärd: Detta är din dokumentation på hur organisationen minskar risken till en acceptabel nivå. Utan en tydlig åtgärd förblir risken "rå", vilket ofta kräver vidare hantering enligt GDPR.