Risikovurderinger

Når dere har gjennomført den første runden med risikovurderinger, blir det enklere å gjøre den samme øvelsen en gang til.

Ved en ny risikovurdering bør dere gå igjennom hendelsene dere identifiserte i første runde, for å se om de fortsatt er aktuelle. Samtidig skal dere vurdere risiko for nye uønskede hendelser.

I tillegg bør dere gjennomgå sikringstiltakene dere iverksatte etter forrige risikovurdering, for å se om de virket som dere forventet. På denne måten etablerer dere en kontinuerlig forbedringsprosess.

Systemer dere bruker aktivt og som inneholder mange personopplysninger, må dere kanskje vurdere årlig, særlig hvis det er snakk om særlig kategorier av personopplysninger. Systemer dere bruker lite, og med lite personopplysninger som ikke er av særlig kategori, trenger dere kanskje bare å gjennomgå annethvert år. Uansett må dere gjennomføre risikovurderinger før dere tar i bruk et nytt system som skal behandle personopplysninger og etter hver endring i systemet som kan påvirke sikkerheten.

Vi anbefaler at barnehage- og skoleeier har rutiner på hvor ofte dere gjennomgår risikovurderingene.