Hva skal brukes for å ha en god nok konfidensialitet? Det avgjørende er at det foretas en risikovurdering av informasjonssikkerheten i forhold til innholdet man skal kommunisere til den ansatte. En lønnsslipp er et eksempel på et dokument som kan inneholde sensitive personopplysninger noe som krever en høyere grad av informasjonssikkerhet.
Både tekstbehandlere, pdf-programmer og andre løsninger har mulighet for å passordbeskytte innholdet, men muligheten for å bryte en slik beskyttelse har blitt enklere med tiden. Normalt sett vil en noe mer sofistikert beskyttelse av innhold være nødvendig, typisk via en form for kryptering og et godt passord.
Passordet for dekryptering av innhold bør ikke være fødselsnummer eller andre kjennetegn for mottaker av lønnsslippen, men noe som vanskeliggjør tilgang til innholdet.
Samtidig må brukervennligheten vurderes. Løsningen bør være så enkel at alle ansatte kan benytte den og faktisk bruker løsningen etter intesjonen, men samtidig ivaretar punktene nevnt over.
Tilsynet kan ikke konkret anbefale noen spesifikk krypteringsløsning, men nevnte punkter bør vurderes når man velger beskyttelsesmetode for innhold.