Een dreiging is een gebeurtenis of activiteit die een risico vormt voor de vertrouwelijkheid, integriteit of beschikbaarheid van informatie. Dreigingen kunnen van menselijke, natuurlijke of technische aard zijn. Een dreiging kan grote gevolgen hebben voor de organisatie. Daarom is het belangrijk om dreigingen te identificeren, te evalueren en te beheersen, en vormen ze dus een belangrijke basis in het bepalen van het informatieveiligheidsbeleid.
OP DEZE PAGINA
Omschrijving
ID
DR.39c
Bedreiging (Gebeurtenis) Er bestaat een kans op:
De Algemene Verordening Gegevensbescherming (AVG) wordt niet nageleefd.
Oorzaak Veroorzaakt door:
De organisatie heeft een onvolledig overzicht van welke assets persoonsgegevens verwerken en/of onvoldoende maatregelen (zowel organisatorische als technische) in voege om te voldoen aan de vereisten van de AVG, waardoor ze kan worden blootgesteld aan juridische vervolging met financiële boetes en imagoschade als eventuele gevolgen.
Kwetsbaarheid Omwille van:
Gevolg (Impact) Met als gevolg:
Categorie
Wet- en regelgeving
Niveau
Operationeel (op niveau van product/proces)
BIV
VERTROUWELIJKHEID
Gerelateerde ISO27001 Beheersmaatregelen
Filter by label
There are no items with the selected labels at this time.