För informationssäkerheten inom dataskydd finns det bestämmelser gällande informationssäkerhet som är olika säkerhetsåtgärder men sen finns det också bestämmelser gällande dataskydd som är olika skyddsåtgärder. Säkerhetskraven inom dataskydd är därför många och de finns bland annat i alla de nedanstående bestämmelserna.
Principen om säkerhet (integritet och konfidentialitet)
Principen om integritet och konfidentialitet är en av de principer som finns inom dataskydd vid behandling av personuppgifter. Vad den principen innebär kan läsas om i följande artikel.
Krav på säkerhetsåtgärder och säkerhetsnivåer
De krav som finns på säkerhetsåtgärder återfinns i artikel 32 i Dataskyddsförordningen och handlar om de säkerheter som måste finnas vid behandlingen av personuppgifter. Läs mer här om vad som krävs utav den personuppgiftsansvarige och personuppgiftsbiträdet och när det är lämpligt att ta åtgärder. Det finns även krav på säkerhetsnivåer i enlighet med artikel 32.2 i Dataskyddsförordningen och hur man ska göra bedömningen av vilken säkerhetsnivå som är lämplig, läs mer här.
Personuppgiftsbiträden och anställdas tillgång till personuppgifter
Det finns även bestämmelser kring hur personuppgiftsbiträden och anställda får tillgång till personuppgifter och hur de får behandla dessa uppgifter. Läs mer om detta i artikel 29 i Dataskyddsförordningen eller genom denna artikeln.
Behörighetskontroller
Det finns även bestämmelser som kräver att den personuppgiftsansvarige och personuppgiftsbiträdet gör behörighetskontroller för de som arbetar under dem och de som därför har tillgång till personuppgifterna. Läs mer om dessa behörighetskontroller under artikel 32.3 i Dataskyddsförordningen eller på denna artikel hos Lag24.se.
Uppförandekoder och certifiering
Dataskyddsförordningen har även olika uppförandekoder och certifiering som kan användas för att visa att säkerhetskraven har uppfyllts. Läs mer om dessa här.
Lag24
Trainee
09.04.2021
Få snabbt och enkelt hjälp med din juridiska fråga.