bedragen x € 1.000
risico's | restrisico | kans | risicobedrag | risicobedrag |
|---|---|---|---|---|
(A) | (B) | (AxB) | PB2023 |
overige risico's
Datalekken | 2.500 | 20% | 500 | 500 |
|---|---|---|---|---|
totaal | 2.500 | 500 | 500 |
Datalekken
De gemeente kan een boete ontvangen als er een datalek is. Ook moeten we dan kosten maken voor schadeloosstellingen, crisisbeheersing en kosten van herstel. Het risico is ten opzichte van de derde kwartaalrapportage 2022 niet gewijzigd.
Beheersmaatregel
Door onze huidige inspanningen en beheersmaatregelen om datalekken te voorkomen schatten we de kans dat het risico optreedt op 20%.
Financiële impact
Bij geen of een te late melding van een datalek aan de toezichthouder en/of betrokkenen, loopt de gemeente het risico om een boete te krijgen. De gemeente loopt in het geval van een datalek ook het risico op een boete voor onvoldoende beveiliging. Bij ernstige datalekken kunnen de kosten voor de crisisbeheersing en schadeloosstellingen aanzienlijk zijn. Dit risico lopen we elk jaar.
Indien een boete wordt opgelegd naar aanleiding van een datalek is de basisboete € 0,5 tot € 0,75 miljoen. De kosten van een schadeloosstellingen zijn onduidelijk. Deze zijn afhankelijk van de omvang en opgelopen schade. De kosten van crisisbeheersing en herstel van een groot datalek/incident kunnen oplopen van € 0,2 tot € 1,0 miljoen.