Ivareta informasjonssikkerhet ved anskaffelser (innebygd personvern)

Personopplysningsloven krever av deg som er ansvarlig for et system eller en tjeneste at du tar hensyn til personvern i alle utviklingsfaser av løsningen, såkalt innebygd personvern.

Brukerne av nettbaserte tjenester og løsninger forventer at disse er sikre og ivaretar personopplysninger på en god måte.

Før du kjøper IT-tjenester må du skaffe deg oversikt over hvilke sikkerhetsbehov tjenestene må oppfylle. Du må finne ut hva slags informasjon som vil bli behandlet i tjenesten, og vurdere behovet for informasjonssikkerhet knyttet til denne informasjonen.

Vurderingen danner grunnlag for å finne ut om du må stille spesielle krav til leverandøren eller til måten informasjonen skal behandles på.

Dersom du skal sette ut driften av IT-systemer, eller kjøpe programvare som leveres via internett (skytjeneste), betyr det at du overlater dataene dine til leverandøren. Dersom løsningene det er snakk om inneholder personopplysninger, må du ta spesielle hensyn.