• Hjem
  • Hva er Personvernskolen?
  • Hvordan får jeg svar?
Spør ekspertene
Klikk på knappen under for å stille oss ditt spørsmål.

§ 2-6. Avvik

Bruk av informasjonssystemet som er i strid med fastlagte rutiner, og sikkerhetsbrudd, skal behandles som avvik.

Avviksbehandlingen skal ha som formål å gjenopprette normal tilstand, fjerne årsaken til avviket og hindre gjentagelse.

Dersom avviket har medført uautorisert utlevering av personopplysninger hvor konfidensialitet er nødvendig, skal Datatilsynet varsles.

Resultatet fra avviksbehandling skal dokumenteres.

‹ § 2-5. Sikkerhetsrevisjon opp § 2-7. Organisering ›
  • Se utskriftsvennlig utgave

Søk

Navigering

  • Kapittel 1. Personopplysningslovens virkeområde
  • Kapittel 2. Informasjonssikkerhet
    • § 2-1. Forholdsmessige krav om sikring av personopplysninger
    • § 2-2. Pålegg fra Datatilsynet
    • § 2-3. Sikkerhetsledelse
    • § 2-4. Risikovurdering
    • § 2-5. Sikkerhetsrevisjon
    • § 2-6. Avvik
    • § 2-7. Organisering
    • § 2-8. Personell
    • § 2-9. Taushetsplikt
    • § 2-10. Fysisk sikring
    • § 2-11. Sikring av konfidensialitet
    • § 2-12. Sikring av tilgjengelighet
    • § 2-13. Sikring av integritet
    • § 2-14. Sikkerhetstiltak
    • § 2-15. Sikkerhet hos andre virksomheter
    • § 2-16. Dokumentasjon
  • Kapittel 3. Internkontroll
  • Kapittel 4. Kredittopplysningsvirksomhet
  • Kapittel 5. Reservasjonsregisteret
  • Kapittel 6. Overføring av personopplysninger til utlandet
  • Kapittel 7. Melde- og konsesjonsplikt
  • Kapittel 8. Fjernsynsovervåking
  • Kapittel 9. Innsyn i e-postkasse mv.
  • Kapittel 10. Forskjellige bestemmelser
  • Kapittel 11. Sluttbestemmelser
Creative Commons BY-NC-ND Lisens | Kontakt oss