Het detailpaneel voor privacyrisico's — status, inherente en residuele scoring, de kaart Risicobeheer met beheerste acceptatie, afsluiting en activiteit

Last updated: July 12, 2026 by Steve

Risicodetails

Het risicodetailpaneel is de volledige risicowerkruimte, geopend vanuit het tabblad Risico's op het hoogste niveau, het risicoregister van een beoordeling, of een incident. Het is een tool die aansluit bij ISO 31000, voor het identificeren, scoren, behandelen en monitoren van privacyrisico's. Het paneel is opgesplitst in visueel gescheiden sectiekaarten — Risicodetails en Risicobeheer — elk met een eigen potloodpictogram waarmee alleen die kaart naar bewerkmodus overschakelt, met een eigen Opslaan en Verwerpen. Er is geen paneelbrede bewerkschakelaar; u bewerkt telkens één kaart tegelijk, en elke bewerksessie wordt opnieuw gevuld met de laatst opgeslagen waarden, zodat Verwerpen altijd veilig is.

Status

De koptekst bevat de statusdropdown van het risico. Hier verplaatst u een risico direct tussen de open statussen:

Status Betekenis
Open Geïdentificeerd, nog niet actief behandeld
Wordt behandeld Beheersmaatregelen of behandeltaken in uitvoering
Monitoring Beheersmaatregelen aanwezig; indicatoren worden gevolgd
Geaccepteerd Restrisico formeel geaccepteerd
Gesloten Alleen instelbaar vanuit het tabblad Sluiting; maakt status alleen-lezen

Risicodetailpaneel

Een risico scoren

De kaart Risicodetails legt de identiteit van het risico vast (titel, beschrijving, categorie, bron) en twee paren Waarschijnlijkheid × Impact:

  1. Inherent — waarschijnlijkheid en impact vóór beheersmaatregelen.
  2. Leg daartussenin uw beheersmaatregelen/mitigerende maatregelen vast.
  3. Residueel — waarschijnlijkheid en impact na beheersmaatregelen.

AccessPoint leidt uit deze paren de inherente en residuele risicobanden af (Laag / Gemiddeld / Hoog / Kritiek) en toont deze als gekleurde badges, plus een trendpijl voor het restrisico — rood omhoog, groen omlaag — ten opzichte van de vorige score. In een privacybeoordeling kunt u ook het niveau Schade aan personen instellen (Geen risico / Minimaal / Mogelijke schade / Reëel risico op aanzienlijke schade). Bij een incident wordt de schadeband in plaats daarvan systeemafgeleid uit de twee assen van het datalek en alleen-lezen weergegeven.

Het risico beheren

De kaart Risicobeheer bevat:

  • De behandelstrategie — Vermijden / Verminderen / Overdragen / Accepteren
  • Een toelichting op de behandelstrategie
  • De eigenaar van het risico
  • Het streefrisiconiveau en de streefdatum
  • Een beoordelingscadans — maandelijks, per kwartaal, halfjaarlijks, jaarlijks of ad hoc — met de eerstvolgende beoordelingsdatum
  • Triggers, een noodplan, en afhankelijkheden van verwante risico's

Als u kiest voor de strategie Accepteren, verschijnt een inline acceptatieformulier: beoordelaar, vervaldatum, voorwaarden en rechtvaardiging. Als het risico boven uw risicobereidheid ligt, zijn een rechtvaardiging en een vervaldatum verplicht voordat het kan worden opgeslagen. Dit dwingt een tijdgebonden, beheerste acceptatie af in plaats van een stilzwijgende goedkeuring.

Het risico kan toewijsbare behandeltaken bevatten — zie Risicobehandeltaken — en meetbare indicatoren die worden gedefinieerd vanuit het tabblad Monitoring, zie Risico-indicatoren.

Sluiting, activiteit en discussie

  • Het tabblad Sluiting is de enige weg naar Gesloten: voeg een sluitingsnotitie toe en klik op Sluiten, of Heropen later met een reden. Risico's van een beoordeling kunnen hier ook als incident worden vastgelegd.
  • Het tabblad Activiteit is een alleen-lezen audittijdlijn van gebeurtenissen rond levenscyclus, behandeling en indicatoren.
  • De knop Discussie opent een gelaagde berichtenthread die aan het risico is gekoppeld, met een teller voor ongelezen berichten.