Hvor lenge skal dere skylde på store, små, lite, problem/er?

[Libido-]

Det har jo ikke vært annet det siste året!

Nå skal vi bli sååå bra, bare rot!

Vi skal bytte server, alt blir topp, enda mer rot!

 

Har dere i det heletatt kontroll??

En må jo begynne å lure når dere leverer ut personlige brukerkontoer som om det skulle være konfetti!

 

[Libido-]

Lov om behandling av personvernopplysninger § 13-15:

 

§ 13. Informasjonssikkerhet

 

Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger.

 

For å oppnå tilfredsstillende informasjonssikkerhet skal den behandlingsansvarlige og databehandleren dokumentere informasjonssystemet og sikkerhetstiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda.

 

En behandlingsansvarlig som lar andre få tilgang til personopplysninger, f.eks. en databehandler eller andre som utfører oppdrag i tilknytning til informasjonssystemet, skal påse at disse oppfyller kravene i første og annet ledd.

 

Kongen kan gi forskrift om informasjonssikkerhet ved behandling av personopplysninger, herunder nærmere regler om organisatoriske og tekniske sikkerhetstiltak.

 

§ 14. Internkontroll

 

Den behandlingsansvarlige skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven, herunder sikre personopplysningenes kvalitet.

 

Den behandlingsansvarlige skal dokumentere tiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda.

 

Kongen kan gi forskrift med nærmere regler om internkontroll.

 

§ 15. Databehandlerens rådighet over personopplysninger

 

En databehandler kan ikke behandle personopplysninger på annen måte enn det som er skriftlig avtalt med den behandlingsansvarlige. Opplysningene kan heller ikke uten slik avtale overlates til noen andre for lagring eller bearbeidelse.

 

I avtalen med den behandlingsansvarlige skal det også gå frem at databehandleren plikter å gjennomføre slike sikringstiltak som følger av § 13.

 

 

Loven i sin helhet:

http://www.lovdata.no/all/hl-20000414-031.html

[Gjest]

Det blir jo artig å gøre hva Datatilsynet sier om denne saken. Tipper de ikke blir imponert.

[Gjest]

Innlegg mottatt.

[Libido-]

Velkommen tilbake på jobb =)