3.6 Opbevar oplysninger sikkert

Kravet er opfyldt, når:
  • 3.6.a Personfølsomme oplysninger opbevares sikkert.
  • 3.6.b ISO 27001-stardarderne, DS 484, databeskyttelsesdirektivet/ cookielovgivning og persondatalovgivning efterleves.

Der skal være et ensartet højt niveau af informationssikkerhed i hele den offentlige sektor. Du skal være særligt opmærksom på sikkerheden, hvis din løsning behandler personfølsomme oplysninger. Det samme gælder fx for information om sundhed eller børn. Det er dit ansvar at sørge for sikkerhed og fortrolighed i din selvbetjeningsløsning, dvs. at du følger Persondataloven.

Du skal sikre, at dine løsninger følger Databeskyttelsesdirektivet. Statslige myndigheder skal følge den åbne standard for informationssikkerhed DS 484. Standarden sikrer, at alle aspekter vedrørende sikkerheden nøje overvejes med udgangspunkt i en risikovurdering. Alle øvrige offentlige myndigheder bør også efterleve standarden. ISO 27001-standarderne er også relevante.

Hvis din løsning også skal fungere på mobile platforme, skal du følge de samme retningslinjer som for øvrige løsninger. Dog er der en række særlige opmærksomhedspunkter i forhold til sikkerhed, som kan findes i det offentliges guide til mobiludvikling.

Manchet
Du skal overholde persondatalovgivningen, cookielovgivningen og sørge for at opbevare følsomme oplysninger sikkert.
Kategori

Permanent URL til denne artikel: http://arkitekturguiden.digitaliser.dk/node/464