Hvor kan jeg finne Datatilsynets regler og krav til tjeneste- og programmervareleverandører?

Personopplysningsloven stiller ikke konkrete krav til tjeneste- eller programvareleverandører. Den behandlingsansvarlige skal gjennomføre en risikovurdering. Ut fra denne, må behandlingsansvarlig avgjøre om hver enkelt tjeneste eller program gir tilstrekkelig sikkerhet og er i tråd med akseptabelt risikonivå. 

Datatilsynet tilbyr veiledningsmøter med leverandører og virksomheter.

Datatilsynets veileder om risikovurdering

De generelle kravene til sikring av personopplysninger kan du lese i personopplysningslovens § 13 og personopplysningsforskriftens kapittel 2