Datatilsynet vil tillate "outsourcing" av sikkerhetstiltak

I et utkast til veiledning for små lege- eller advokatkontorer og liknende som må tilfredsstille "Retningslinjer for informasjonssikkerhet" åpner Datatilsynet for outsourcing av sikkerhetstiltak, men understreker at alt ansvar forblir internt.

Utkastet er tilgjengelig i Word-format og kan lastes ned fra Datatilsynets nettsted. Datatilsynet ønsker kommentarer til utkastet innen 6. mars.

Datatilsynet krever som hovedregel at virksomhetene må implementere sikkerhetstiltak på egen hånd. For virksomheter med færre enn 20 brukere av informasjonssystemet kan "dette ofte ikke være praktisk å gjennomføre" heter det i utkastets beskrivelse av sitt eget formål.

Utkastet beskriver hvordan man kan trekke inn en ekstern sikkerhetsleverandør for å tilfredsstille Datatilsynets krav, men understreker samtidig at "Bruk av sikkerhetsleverandør medfører ingen overføring av ansvar for informasjonssikkerheten. Virksomhetens ledelse har fremdeles ansvaret for tilfredsstillende informasjonssikkerhet ved den behandling av personopplysninger virksomheten forestår."

Les mer om Datatilsynet:


SOL: Ikke noe konkurranseforbud i avtalen
Vil ha Vær Varsom-plakat for videobilder på nett
Datatilsynet krever forhåndssamtykke for telefonsalg
Datatilsynet: Rekrutteringsfirma har ulovlig database
Du må aktivt si ja til reklame på e-post og mobil
Personvern best i bedrifter, ikke det offentlige

Til toppen