Modell för att räkna på konsekvens vid personuppgiftsincidenter

När vi håller utbildningar för dataskyddsombud, är en av frågorna som dyker upp hur man skall bedöma allvarlighetsgraden i en personuppuppgiftsincident. På samma sätt tycker många att det är svårt att bedöma när det föreligger hög risk i konsekvensbedömningar. En modell som är intressant att använda, är Enisas (Europeiska unionens byrå för nät- och informationssäkerhet) [...]