Hopp til navigasjon Hopp til innhold

Utdaterte sikkerhetsregler

OSLO: Datatilsynet vil vente med å svare kommuner som ber om konsesjon når det gjelder datasikkerhet og Internett. Grunnen er at dagens retningslinjer for informasjonssikkerhet ikke holder mål.

Dagens sikringsregler krever at behandling av sensitive personopplysninger skal foregå på fysisk isolerte edb-systemer. Datatilsynet kan gi konsesjon fra dette kravet etter søknad.

Pre-Internett
– Da retningslinjene ble laget var Internett et ikke-tema, og de muligheter og trusler Internett innebærer er ikke i tilstrekkelig grad ivaretatt i disse retningslinjene, skriver rådgiver Jørn Andreas Arnesen i Datatilsynet som svar på en henvendelse fra Eigersund kommune.

Nytt regelverk
Nye retningslinjer for informasjonssikkerhet er i ferd med å utarbeides. Disse skal blant annet inneholde spesifisering av krav for tilkobling til Internett.

Datatilsynet tror at dette arbeidet skal bli ferdig i løpet av året. Inntil endringene foreligger, vil tilsynet vente med å behandle denne typen søknader.