Informasjonstryggleik og konfidensialitet

1 For at handsamingsansvarleg skal kunne oppfylle sine juridiske forpliktingar som inkluderer, men ikkje er avgrensa til, tryggingstiltak og konsekvensutgreiingar, pliktar datahandsamar å treffe hensiktsmessige tekniske og organisatoriske tiltak for å verne dei personopplysningane som vert handsama. I dette ligg også at datahandsamar  oppfyller dei eventuelle skriftlege krav eller retningsliner sknytt til informasjonstryggleik som vert gitt av handsamingsansvarleg.
2 Datahandsamar skal oppretthalde eit tryggingsnivå for handsaming av personopplysningane som motsvarar risikoen ved handsaming av desse opplysningane.
Datahandsamar pliktar å verne desse opplysningane mot øydeleggjing, endring, ikkjeautorisert utlevering og ikkjeautorisert tilgjenge.
Med omsyn til den tekniske utviklinga og kostnadane ved gjennomføring av tiltak, til kva slags handsaming det gjeld, omfang av og føremål med handsaminga, sannsyn for og konsekvensar av tryggleiksbrot for fysiske personar sine rettar og fridomar, skal datahandsamar i den grad det er mogleg gjennomføre tekniske og organisatoriske tiltak som

  1. Pseudonymisering og kryptering av personopplysningar,
  2. høve til å sikre vedvarande fortrulegheit, integritet, tilgjenge og robustheit i system og tenester som handsamar personopplysningar,
  3. høve til å gjenopprette tilgjenge til personopplysningar dersom det oppstår ei fysisk eller teknisk hending, og
  4. ein prosess for regelmessig testing, analysering og vurdering av kor effektive implementerte tiltak har vore med omsyn til tryggleik.
3 Datahandsamar skal føre protokoll over alle kategoriar av handsamingsaktivitetar som er utført på vegne av handsamingsansvarleg.
Datahandsamar skal utarbeide ei skildring av sine tekniske, organisatoriske og fysiske tiltak for å sikre at krav i gjeldande personlovgjeving til ei kvar tid vert stetta.
4
 Datahandsamar forpliktar seg til ikkje å utlevere eller på annan måte gjere tilgjengelege forl tredjepartar personopplysningar som er handsama i tråd med denne DHA, med mindre det ligg føre ei skriftleg førehandsgodkjenning frå handsamingsansvarlege, eller dette er ein del av eit skildra, godkjent og etablert samarbeid med ein underleverandør som er engasjert for å yte tenester heimla i denne DHA.
5
 Datahandsamar pliktar å sjå til at kun personar som har sakleg behov for tilgjenge til personopplysningar for å oppfylle datahandsamar sine forpliktingar i høve inngått hovudavtale, har tilgjenge til denne informasjonen.
Datahandsamar skal sjå til at alle personane som er involvert i handsamingsprosessane har forplikta seg til konfidensialitet, eller er underlagt lovbestemt teieplikt.
Denne teieplikta gjeld også etter at DHA ikkje lenger er gjeldande.

Attende til framsida.

Print Friendly, PDF & Email
Pages: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17