Straks den dataansvarlige virksomhed bliver bekendt med et brud, har denne pligt til at foretage en konkret risikovurdering af hvilke konsekvenser, bruddet har for de berørte registrerede. Følgende forhold skal altid indgå i risikovurderingen: Typen af sikkerhedsbrud (konsekvensen er forskellig alt efter om det er tab af oplysninger, brud på…