De aller fleste behandlingsansvarlige må gjennomføre en risikovurdering i forhold til informasjonssikkerhet dersom de skal bli i stand til å bringe behandlingen av personopplysninger i samsvar med personopplysningsloven og forskriften til denne. Dette dokumentet veileder virksomheten i den prosessen. (TV-506:2002)
Risikovurdering av informasjonssystem med utgangspunkt i forskrift til personopplysningsloven (Pdf-format - Acrobat Reader)