Hopp til hovedinnhold

Tips noen om denne nettsiden


Laster
* Du må skrive inn 2 gyldige e-postadresser * Ugyldige felter er fylt ut, mail sendes ikke.
Ditt tips er sendt
Det oppstod en uventet feil. Vennligst forsøk på nytt senere
Lukk

Hva er internkontroll og informasjonssikkerhet?

illustrasjonsfoto

Informasjonssikkerhet dreier seg om at virksomheten må håndtere risikoen for at personopplysninger og andre informasjonsverdier sikres på en tilfredsstillende måte.

Internkontroll handler om at virksomheten skal etablere og vedlikeholde planlagte og systematiske tiltak for å sikre at de oppfyller lovens krav til behandling av personopplysninger.

Veileder om internkontroll og informasjonssikkerhet

Skjema for internkontroll

Internkontroll er et styringssystem for informasjonssikkerhet og personvern. Vi har videreutviklet skjemaet for egenkontroll med en kobling mellom personopplysningsforskriftens kapittel 2 og 3 og ISO/IEC 27001-standarden.

Personvernerklæring på nett

Alle virksomheter skal ha oversikt over hvordan de bruker folks personopplysninger. Dette skal virksomhetene informere om, gjerne i en personvernerklæring på nettsidene eller i appen.

Informasjonssikkerhet og privatpersoner

Datatilsynets arbeid med informasjonssikkerhet retter seg først og fremst mot virksomhetene. Dersom du er privatperson og lurer på hvordan du kan sikre opplysningene dine, anbefaler vi at du går til sidene for Norsk senter for informasjonssikring (NorSiS).

Til toppen