Dagens sikringsregler krever at behandling av sensitive personopplysninger skal foregå på fysisk isolerte edb-systemer. Datatilsynet kan gi konsesjon fra dette kravet etter søknad.
Pre-Internett– Da retningslinjene ble laget var Internett et ikke-tema, og de muligheter og trusler Internett innebærer er ikke i tilstrekkelig grad ivaretatt i disse retningslinjene, skriver rådgiver Jørn Andreas Arnesen i Datatilsynet som svar på en henvendelse fra Eigersund kommune.Nytt regelverk
Nye retningslinjer for informasjonssikkerhet er i ferd med å utarbeides. Disse skal blant annet inneholde spesifisering av krav for tilkobling til Internett.Datatilsynet tror at dette arbeidet skal bli ferdig i løpet av året. Inntil endringene foreligger, vil tilsynet vente med å behandle denne typen søknader.
Annonse
