Integritet og fortrolighet

Personopplysninger skal behandles slik at opplysningenes integritet og fortrolighet beskyttes.

Eksempler på tiltak som kan etableres for å oppnå dette er:

  • Behandlingen skal ha tiltak mot uautorisert utlevering og tilgang til personopplysninger.
  • Behandlingen skal ha tiltak mot utilsiktet og ulovlig ødeleggelse, tap og endringer av personopplysninger.
  • Behandlingen skal som standard sørge for at personopplysninger er tilgjengelige for autoriserte personer når det er nødvendig.
  • Behandlingen skal som standard sikre at personopplysninger ikke gjøres tilgjengelig for et ubegrenset antall mennesker uten den berørte personens medvirkning.
  • Behandlingen skal ha tiltak for å spore endringer som gjøres i systemet og for å kunne håndtere sikkerhetsbrudd
  • Behandlingen skal ha tiltak for å sikre at systemene som behandler personopplysninger, er robuste mot for eksempel sårbarheter, angrep, og uhell.

Se for øvrig sjekkliste for «Krav» i veilederen "Programvare med innebygd personvern"