Integritet og konfidensialitet
Personopplysninger skal behandles slik at opplysningenes integritet og konfidensialitet beskyttes.
Eksempler på tiltak
- Behandlingen skal ha tiltak mot uautorisert utlevering og tilgang til personopplysninger.
- Behandlingen skal ha tiltak mot utilsiktet og ulovlig ødeleggelse, tap og endringer av personopplysninger.
- Behandlingen skal som standard sørge for at personopplysninger er tilgjengelige for autoriserte personer når det er nødvendig.
- Behandlingen skal som standard sikre at personopplysninger ikke gjøres tilgjengelig for et ubegrenset antall mennesker uten den berørte personens medvirkning.
- Behandlingen skal ha tiltak for å spore endringer som gjøres i systemet og for å kunne håndtere sikkerhetsbrudd.
- Behandlingen skal ha tiltak for å sikre at systemene som behandler personopplysninger er robuste mot for eksempel sårbarheter, angrep og uhell.
Se for øvrig sjekklisten for «Krav» i veiledningen vår om programvareutvikling med innebygd personvern: