Utdaterte sikkerhetsregler

Dagens sikringsregler krever at behandling av sensitive personopplysninger skal foregå på fysisk isolerte edb-systemer. Datatilsynet kan gi konsesjon fra dette kravet etter søknad.

Pre-Internett
– Da retningslinjene ble laget var Internett et ikke-tema, og de muligheter og trusler Internett innebærer er ikke i tilstrekkelig grad ivaretatt i disse retningslinjene, skriver rådgiver Jørn Andreas Arnesen i Datatilsynet som svar på en henvendelse fra Eigersund kommune.

Nytt regelverk
Nye retningslinjer for informasjonssikkerhet er i ferd med å utarbeides. Disse skal blant annet inneholde spesifisering av krav for tilkobling til Internett.

Datatilsynet tror at dette arbeidet skal bli ferdig i løpet av året. Inntil endringene foreligger, vil tilsynet vente med å behandle denne typen søknader.

Annonse
Annonse