Ny versjon av veilederen i ledelsessystem for informasjonssikkerhet

Endringene baserer seg i stor grad på krav som den nye personvernforordningen (GDPR) stiller til arbeidet med informasjonssikkerhet. Dette gjelder for eksempel varslinger til Datatilsynet og de registrerte ved sikkerhetsbrudd, og krav til innebygd informasjonssikkerhet/personvern ved utvikling eller anskaffelser av IT-løsninger.

Det er viktig at institusjonene oppdaterer sine ledelsessystemer i henhold til endringene i veilederen innen 25. mai 2018.

Enkelte krav i personvernforordningen er fortsatt uavklart slik at det ikke har vært hensiktsmessig å oppdatere veilederen i henhold til disse. Dette gjelder spesifikt for gjennomføring av personvernkonsekvensutredninger og plikten til forhåndsdrøftelser med Datatilsynet i tilknytning til utredningene. Oppdatering på disse punktene vil skje når nærmere avklaringer er tilgjengelige.

Ny versjon av veilederen finner du her