Hopp til innhold

  1. Home
  2. Salg, service og sikkerhet Vg2ChevronRight
  3. PersonopplysningerChevronRight
  4. Fysiske tiltak for å sikre personopplysningerChevronRight
SubjectMaterialFagstoff

Fagartikkel

Fysiske tiltak for å sikre personopplysninger

Det er bare personer som på grunn av sine arbeidsoppgaver må ha tilgang til personopplysningene, som skal ha det. Det skal vi si litt mer om her

.

Kartotek

Need to know

Som det står beskrevet utallige ganger i lovtekster med forskrifter og veiledninger, så må tilgangen til personopplysninger begrenses til et fåtall mennesker, basert på prinsippet «need to know». Det betyr at det bare er de personene som på grunn av sine arbeidsoppgaver må ha tilgang til personopplysningene, som skal ha det. Øvrige personer kan spørre om å få de opplysninger de trenger via dem som har tilgang.

Personalmapper, kundearkiv og medlemslister må beskyttes som vi beskytter andre verdier.

Pasientjournaler på helseinstitusjoner skal lagres i henhold til denne forskriften:

Forskrift om pasientjournal § 14, krav til oppbevaring og oppbevaringstid:
Pasientjournaler skal oppbevares slik at de ikke kommer til skade eller blir ødelagt, og at uvedkommende ikke får adgang til dem.

Fysiske tiltak

Hva det betyr rent praktisk, vil variere fra situasjon til situasjon, men noen forslag til fysiske tiltak kan vurderes:

  • arkivskap i låsbare rom, med begrenset adgang
  • låsbare arkivskap, med begrenset adgang til nøkler eller koder
  • arkivskap sikret mot brann og innbrudd. Still spørsmålet: Hva slags konsekvenser får det dersom dokumentene blir ødelagt på grunn av brann, eller om de blir stjålet?
  • FG-godkjente dører og låser
  • vinduer sikret med sjalusi, gitter, forsterking av glass og låser, dersom det er vinduer i rommet og det ligger på bakkeplan


Mange offentlige arkiv har ekstra strenge krav til sikring, se arkivloven.

Læringsressurser

Personopplysninger