Til Datatilsynet

Til startsiden til Datatilsynet

Veileder

Grunnleggende personvernprinsipper etter nytt regelverk

Integritet og fortrolighet

Personopplysninger skal behandles slik at opplysningenes integritet og fortrolighet beskyttes.

Eksempler på tiltak som kan etableres for å oppnå dette er:

  • Behandlingen skal ha tiltak mot uautorisert utlevering og tilgang til personopplysninger.
  • Behandlingen skal ha tiltak mot utilsiktet og ulovlig ødeleggelse, tap og endringer av personopplysninger.
  • Behandlingen skal som standard sørge for at personopplysninger er tilgjengelige for autoriserte personer når det er nødvendig.
  • Behandlingen skal som standard sikre at personopplysninger ikke gjøres tilgjengelig for et ubegrenset antall mennesker uten den berørte personens medvirkning.
  • Behandlingen skal ha tiltak for å spore endringer som gjøres i systemet og for å kunne håndtere sikkerhetsbrudd
  • Behandlingen skal ha tiltak for å sikre at systemene som behandler personopplysninger, er robuste mot for eksempel sårbarheter, angrep, og uhell.

Se for øvrig sjekkliste for «Krav» i veilederen "Programvare med innebygd personvern"