Vorlagen für das Risikomanagement
Risiken gemäß Kurzpapier Nr. 18 - Risiko für die Rechte und Freiheiten natürlicher Personen
Verfügbarkeit
| Titel oder Beschreibung des Risikos | Vermögensgegenstand | Bedrohung | Schwachstelle | Risko vor Maßnahmen | Maßnahmen | Risiko nach Maßnahmen |
|---|---|---|---|---|---|---|
| Unbeabsichtigter Verlust, Zerstörung oder Schädigung von Daten | Server, Daten & Informationen | interne Mitarbeiter | dysfunktionale Programmabläufe oder Schnittstellen | hohes Risiko (12) |
|
hohes Risiko |
| Verarbeitung nicht vorhergesehener Daten | Daten & Informationen | Presse, Öffentlichkeit | dysfunktionale Programmabläufe oder Schnittstellen | Risiko (6) |
|
Risiko |
Vertraulichkeit
| Titel oder Beschreibung des Risikos | Vermögensgegenstand | Bedrohung | Schwachstelle | Risko vor Maßnahmen | Maßnahmen | Risiko nach Maßnahmen |
|---|---|---|---|---|---|---|
| Unbefugte Offenlegung von und Zugang zu Daten | Daten & Informationen | externe Dienstleister | menschliche Fehler | hohes Risiko (12) |
|
hohes Risiko |
Datenintegrität
| Titel oder Beschreibung des Risikos | Vermögensgegenstand | Bedrohung | Schwachstelle | Risko vor Maßnahmen | Maßnahmen | Risiko nach Maßnahmen |
|---|---|---|---|---|---|---|
| Verarbeitung nicht vorhergesehener Daten | Daten & Informationen | Presse, Öffentlichkeit | dysfunktionale Programmabläufe oder Schnittstellen | Risiko (6) |
|
Risiko |
| Verarbeitung nicht richtiger Daten | Daten & Informationen | externe Dienstleister | dysfunktionale Programmabläufe oder Schnittstellen | Risiko (8) |
|
Risiko |
Datenminimierung
| Titel oder Beschreibung des Risikos | Vermögensgegenstand | Bedrohung | Schwachstelle | Risko vor Maßnahmen | Maßnahmen | Risiko nach Maßnahmen |
|---|---|---|---|---|---|---|
| Unbefugte oder unrechtmäßige Verarbeitung | Daten & Informationen | interne Mitarbeiter | ineffektive Kontrollen oder Maßnahmen | Risiko (3) |
|
Risiko |
| Verarbeitung über die Speicherfrist hinaus | Daten & Informationen | interne Mitarbeiter | ineffektive Kontrollen oder Maßnahmen | Risiko (8) |
|
Risiko |
Transparenz
| Titel oder Beschreibung des Risikos | Vermögensgegenstand | Bedrohung | Schwachstelle | Risko vor Maßnahmen | Maßnahmen | Risiko nach Maßnahmen |
|---|---|---|---|---|---|---|
| Unbefugte oder unrechtmäßige Verarbeitung | Daten & Informationen | interne Mitarbeiter | ineffektive Kontrollen oder Maßnahmen | Risiko (3) |
|
Risiko |
| Verarbeitung wider Treu und Glauben | Daten & Informationen | interne Mitarbeiter | menschliche Fehler | Risiko (3) |
|
Risiko |
| Für den betroffenen intransparente Verarbeitung | Daten & Informationen | interne Mitarbeiter | dysfunktionale Programmabläufe oder Schnittstellen | Risiko (3) |
|
Risiko |
| Verwendung der Daten durch den Verantwortlichen zu inkompatiblen Zwecken | Daten & Informationen | interne Mitarbeiter | menschliche Fehler | Risiko (6) |
|
Risiko |
Nichtverkettung
| Titel oder Beschreibung des Risikos | Vermögensgegenstand | Bedrohung | Schwachstelle | Risko vor Maßnahmen | Maßnahmen | Risiko nach Maßnahmen |
|---|---|---|---|---|---|---|
| Verarbeitung wider Treu und Glauben | Daten & Informationen | interne Mitarbeiter | menschliche Fehler | Risiko (3) |
|
Risiko |
| Verwendung der Daten durch den Verantwortlichen zu inkompatiblen Zwecken | Daten & Informationen | interne Mitarbeiter | menschliche Fehler | Risiko (6) |
|
Risiko |
Konzeptionseinhaltung
| Titel oder Beschreibung des Risikos | Vermögensgegenstand | Bedrohung | Schwachstelle | Risko vor Maßnahmen | Maßnahmen | Risiko nach Maßnahmen |
|---|---|---|---|---|---|---|
| Verweigerung der Betroffenenrechte | Daten & Informationen | interne Mitarbeiter | menschliche Fehler | Risiko (3) |
|
Risiko |
| Verwendung der Daten durch den Verantwortlichen zu inkompatiblen Zwecken | Daten & Informationen | interne Mitarbeiter | menschliche Fehler | Risiko (6) |
|
Risiko |
Richtigkeit
| Titel oder Beschreibung des Risikos | Vermögensgegenstand | Bedrohung | Schwachstelle | Risko vor Maßnahmen | Maßnahmen | Risiko nach Maßnahmen |
|---|---|---|---|---|---|---|
| Unbefugte oder unrechtmäßige Verarbeitung | Daten & Informationen | interne Mitarbeiter | ineffektive Kontrollen oder Maßnahmen | Risiko (3) |
|
Risiko |
| Verweigerung der Betroffenenrechte | Daten & Informationen | interne Mitarbeiter | menschliche Fehler | Risiko (3) |
|
Risiko |
| Verwendung der Daten durch den Verantwortlichen zu inkompatiblen Zwecken | Daten & Informationen | interne Mitarbeiter | menschliche Fehler | Risiko (6) |
|
Risiko |
| Verarbeitung über die Speicherfrist hinaus | Daten & Informationen | interne Mitarbeiter | ineffektive Kontrollen oder Maßnahmen | Risiko (8) |
|
Risiko |
- Webcode: 20713872