Sikkerhetsbestemmelsene i forskriften

Sikkerhetsbestemmelsene i personopplysningsforskriften stiller konkrete krav til virksomhetene.

Sikkerhetsbestemmelsene angir krav til det styringssystem den enkelte behandlingsansvarlige må etablere for å oppnå tilfredsstillende informasjonssikkerhet. Et viktig element i dette systemet er kravet om sikkerhetsledelse: Utarbeidelse av sikkerhetsmål og -strategi, og jevnlig revurdering av disse gjennom ledelsesgjennomganger og sikkerhetsrevisjoner.