Tietosuojariskin tietopaneeli – tila, luontaisen riskin ja jäännösriskin pisteytys, riskienhallintakortti hallitulla hyväksynnällä, sulkeminen ja toiminta
Last updated: July 12, 2026 by Steve
Riskin tiedot
Riskin tietopaneeli on täydellinen riskityötila, joka avataan ylätason Riskit-välilehdeltä, arvioinnin riskirekisteristä tai poikkeamasta. Se on ISO 31000 -standardin mukainen työkalu tietosuojariskien tunnistamiseen, pisteyttämiseen, käsittelyyn ja seurantaan. Paneeli jakautuu visuaalisesti erotettuihin osiokortteihin – Riskin tiedot ja Riskienhallinta – joista kummallakin on oma kynäkuvake, joka vaihtaa vain kyseisen kortin muokkaustilaan omine Tallenna- ja Hylkää-painikkeineen. Koko paneelia koskevaa muokkauskytkintä ei ole; muokkaat yhtä korttia kerrallaan, ja jokainen muokkausistunto alustuu uudelleen viimeksi tallennetuista arvoista, joten Hylkää-toiminto on aina turvallinen.
Tila
Otsikkorivillä on riskin tilan pudotusvalikko. Voit siirtää riskiä avointen tilojen välillä suoraan täältä:
| Tila | Merkitys |
|---|---|
| Avoin | Tunnistettu, ei vielä aktiivisesti käsittelyssä |
| Käsittelyssä | Kontrollit tai käsittelytehtävät ovat käynnissä |
| Seurannassa | Kontrollit käytössä; indikaattoreita seurataan |
| Hyväksytty | Jäännösriski muodollisesti hyväksytty |
| Suljettu | Asetetaan vain Sulkeminen-välilehdeltä; muuttaa tilan vain luku -tilaan |

Riskin pisteyttäminen
Riskin tiedot -kortti tallentaa riskin perustiedot (otsikko, kuvaus, luokka, lähde) sekä kaksi todennäköisyys × vaikutus -paria:
- Luontainen – todennäköisyys ja vaikutus ennen kontrolleja.
- Kirjaa väliin kontrollit / lieventävät toimenpiteet.
- Jäännös – todennäköisyys ja vaikutus kontrollien jälkeen.
AccessPoint laskee näiden parien perusteella luontaisen ja jäännösriskin luokitusvyöhykkeet (Matala / Kohtalainen / Korkea / Kriittinen) ja esittää ne värillisinä merkkeinä sekä jäännösriskin trendinuolena – ylöspäin punaisella, alaspäin vihreällä – verrattuna edelliseen pisteytykseen. Tietosuoja-arvioinnissa voit myös asettaa Yksilöihin kohdistuva haitta -tason (Ei riskiä / Vähäinen / Mahdollinen haitta / Todellinen merkittävän haitan riski). Poikkeamassa haittavyöhyke sen sijaan johdetaan palvelimella kahden tietoturvaloukkausakselin perusteella, ja se näytetään vain luku -tilassa.
Riskin hallinta
Riskienhallinta-kortti sisältää:
- Käsittelystrategian – Vältä / Vähennä / Siirrä / Hyväksy
- Käsittelyn perustelun
- Riskin omistajan
- Tavoiteriskitason ja tavoitepäivämäärän
- Tarkistusvälin – kuukausittain, neljännesvuosittain, puolivuosittain, vuosittain tai tarpeen mukaan – sekä seuraavan tarkistuksen päivämäärän
- Laukaisimet, varautumissuunnitelman ja riippuvuudet rinnakkaisista riskeistä
Hyväksy-strategian valitseminen avaa upotetun hyväksyntälomakkeen: hyväksyjä, päättymispäivä, ehdot ja perustelu. Jos riski ylittää organisaatiosi riskinottohalun, perustelu ja päättymispäivä ovat pakollisia ennen tallentamista. Tämä varmistaa aikarajoitetun ja hallitun hyväksynnän sen sijaan, että kyseessä olisi hiljainen hyväksyntä.
Riskiin voidaan liittää osoitettavia käsittelytoimenpiteitä – katso Riskin käsittelytehtävät – sekä sen Seuranta-välilehdeltä määritettäviä mitattavia indikaattoreita, katso Riski-indikaattorit.
Sulkeminen, toiminta ja keskustelu
- Sulkeminen-välilehti on ainoa reitti Suljettu-tilaan: lisää sulkemishuomautus ja valitse Sulje, tai myöhemmin Avaa uudelleen perusteluineen. Arviointiriskit voidaan myös kirjata täältä poikkeamaksi.
- Toiminta-välilehti on vain luku -tilassa oleva tarkastuksen muutossyöte elinkaari-, käsittely- ja indikaattoritapahtumista.
- Keskustelu-painike avaa riskiin kiinnitetyn kerroksellisen kommenttiketjun, jossa näkyy lukemattomien viestien määrä.