Nettstedskart >>
  Informasjonssikkerhet

Virksomheter som bruker personopplysninger skal ha en forholdsmessig sikring av opplysningene.


Datatilsynets tilsyns- og sikkerhetsavdeling kan gi veiledning om bruk av informasjonsteknologi ved behandling av personopplysninger, og vurdere informasjonssikkerhet hos virksomheter i forbindelse med endring eller etablering av nye informasjonssystemer. Tidligere veiledninger vil fortsatt være tilgjengelige som referansedokumenter. Nye veiledninger vil utarbeides etter hvert og gjøres tilgjengelige som referansedokumenter.

Veileder og maler
(15.02.2007) Her finner du veileder, maler og støtteverktøy for internkontroll og informasjonssikkerhet.
Les mer>>
Internkontroll
(02.12.2008) Internkontroll handler om å arbeide systematisk for at ens egen virksomhet behandler personopplysninger lovlig, forsvarlig og sikkert.
Les mer>>
Sikkerhetsbestemmelser
(15.02.2005) Sikkerhetsbestemmelsene i personopplysningsforskriften stiller konkrete krav til virksomhetene
Les mer>>
Risikovurdering
(06.03.2009) Datatilsynet har laget en veileder om risikovurdering av informasjonssystemer.
Les mer>>
Veileder for kommuner og fylker
(15.02.2005) Veilederen for informasjonssikkerhet er rettet inn mot kommuner og fylkeskommuner, men kan også brukes av andre virksomheter som behandler personopplysninger.
Les mer>>
Tynne klienter
(06.05.2005) Dette dokumentet er en veileder for bruk av terminaltjener/klient (tynne klienter) for å skille samtidige brukerrettigheter i åpne og sikre soner.
Les mer>>
Personopplysninger på avveier
(22.11.2007) En handlingsplan for virksomheter
Les mer>>
Kritikkverdig håndtering av passord
(27.04.2007) Mange personer bruker samme passord og brukernavn på flere nettjenester, samtidig som mange virksomheter lar kundenes ukrypterte passord ligge tilgjengelig for sine ansatte. – Dårlig sikkerhetskultur, sier Frank U. Eriksen, overingeniør i Datatilsynet.
Les mer>>
Råd til virksomheter som innhenter personopplysninger via Internett
(18.12.2007) Datatilsynet har behandlet flere saker hvor det er påvist fare for innhøsting av store mengder personopplysninger fra nettsider. Innhøstingen skjer ofte ved at forskjellige svakheter, gjerne hos flere virksomheter, utnyttes i kombinasjon.
Les mer>>
Konsesjonssøknader
(06.02.2004) Hvordan skal informasjonssikkerheten dokumenteres? Ved behandling av konsesjonssøknader vurderer Datatilsynet om behandlingsansvarlig med rimelighet kan sies å ha ivaretatt plikten til forholdsmessig sikring av personopplysningene.
Les mer>>
Kryptering - hva er tilfredsstillende kryptering?
(09.03.2010) Det finnes utallige metoder for å kryptere innhold i filer, alt fra passordbeskyttelse i tekstbehandlere til mer sofistikerte PKI-løsninger.Et annet aspekt er hvordan passordet skal tilgjengeliggjøres for den enkelte ansatte.
Les mer>>
Ny norm skal bedre sikkerheten i helsesektoren
(07.09.2006) Norm for informasjonssikkerhet i helsesektoren ble lansert 7. september 2006. - Normen er en viktig milepæl i arbeidet med å oppnå en tilfredsstillende sikkerhet i helsesektoren, sier avdelingsdirektør Leif T. Aanensen i Datatilsynet.
Les mer>>
Fødselsnummeret må sikrast
(26.10.2006) Krav frå Datatilsynet: Når ein legg til rette for elektronisk kommunikasjon av fødselsnummer over usikra nettverk, må fødselsnummeret krypterast eller sikrast på annan måte.
Les meir>>
Slett ikke slettet?
(27.04.2007) Hvordan skal man sikre seg at informasjon som er blitt lagret igjennom tiden, ikke kommer på avveie? Er vanlig sletting godt nok?
Les mer>>
Spørsmål og svar
(10.05.2005) Alle virksomheter som behandler personopplysninger er pålagt å sikre opplysningene forholdsmessig. Her er de vanligste spørsmålene Datatilsynets tilsyns- og sikkerhetsavdeling får.
Les mer>>
Spørsmål og svar (privatpersoner)
(10.05.2005) Mange privatpersoner har spørsmål om sikkerhet på egen datamaskin eller på Internett. Her er de vanligeste spørsmålene med svar.
Les mer>>
Datatilsynet © 2010    postkasse@datatilsynet.no   Postboks 8177, Dep 0034 Oslo   Telefon: 22 39 69 00   Personvernpolicy