bedragen x 1.000 | |||||
|---|---|---|---|---|---|
risico's | restrisico | kans | risicobedrag | risicobedrag | verschil |
(A) | (B) | (A x B) | PR 2021 | ||
vertrouwelijke risico's | 9.020 | 52% | 4.448 | 4.974 | -526 |
overige risico's | |||||
datalekken | 2.500 | 20% | 500 | 500 | |
totaal | 11.520 | 4.948 | 5.474 | -526 |
Vertrouwelijke risico's
Een toelichting op de vertrouwelijke risico's is opgenomen in de raadsbrief vertrouwelijke risico's. Deze raadsbrief is gelijktijdig met de derde kwartaalrapportage 2022 / programmabegroting 2023 verstuurd.
Overige risico's
Datalekken
De gemeente kan een boete ontvangen als er een datalek is. Ook moeten we dan kosten maken voor schadeloosstellingen, crisisbeheersing en kosten van herstel. Het risico is ten opzichte van de programmarekening 2021 niet gewijzigd.
Beheersmaatregel
Door onze huidige inspanningen en beheersmaatregelen om datalekken te voorkomen schatten we de kans dat het risico optreedt op 20%.
Financiële impact
Bij geen of een te late melding van een datalek aan de toezichthouder en/of betrokkenen, loopt de gemeente het risico om een boete te krijgen. De gemeente loopt in het geval van een datalek tevens het risico op een boete voor onvoldoende beveiliging. Bij ernstige datalekken kunnen de kosten voor de crisisbeheersing en schadeloosstellingen aanzienlijk zijn. Dit risico lopen we elk jaar.
Indien boete wordt opgelegd naar aanleiding van een datalek is de basisboete € 0,5 tot € 0,75 miljoen. De kosten van een schadeloosstellingen zijn onduidelijk. Deze zijn afhankelijk van de omvang en opgelopen schade. De kosten van crisisbeheersing en herstel van een groot datalek/incident kunnen oplopen van € 0,2 tot € 1,0 miljoen.