Säkerhet

Informationssäkerhet handlar om att vidta åtgärder för att förhindra att information läcker ut, förvanskas eller förstörs. Säkerheten för de personuppgifter som behandlas i verksamheten ska därför vara ett prioriterat arbetsområde för varje personuppgiftsansvarig och personuppgiftsbiträde.

Om du ska bedriva ett effektivt och verkningsfullt informationssäkerhetsarbete behöver du analysera och utvärdera risker samt vidta nödvändiga åtgärder för att förhindra riskernas förverkligande. Hur omfattande säkerhetsåtgärder som ska vidtas beror bland annat på vilka kategorier av personuppgifter som behandlas och i vilken utsträckning personuppgifter behandlas. Dataskyddsförordningen anger inte vilka åtgärder som ska vidtas, utan det är upp till dig som personuppgiftsansvarig eller personuppgiftsbiträde att bedöma vilka tekniska och organisatoriska åtgärder som kan behöva vidtas.