Fra 1. januar 2001 gjelder personopplysningsloven for behandling av personopplysninger – som erstatning for personregisterloven fra 1978. Sammen med loven gjelder utfyllende bestemmelser gitt i en egen personopplysningsforskrift. Denne forskriften omfatter krav tilinformasjonssikkerhet ved behandling av personopplysninger (kapittel 2), og erstatter kravene i Retningslinjer for informasjonssikkerhet ved behandling av personopplysninger (TR-100:1998). Sikkerhetsbestemmelsene i personopplysningsforskriften er i hovedsak en videreføring og oppgradering av dette regelverket.Sikkerhetsbestemmelsene angir krav til det styringssystem den enkeltebehandlingsansvarlige må etablere for å oppnå tilfredsstillende informasjonssikkerhet. Et viktig element i dette systemet er kravet om sikkerhetsledelse: Utarbeidelse av sikkerhetsmål og –strategi, og jevnlig revurdering av disse gjennom ledelsesgjennomganger og sikkerhetsrevisjoner.Som hjelp til å forstå sikkerhetsbestemmelsene er det laget en kommentarversjon til disse.
Sikkerhetsbestemmelser med kommentarer (Pdf)