Virksomheten er ansvarlig for at autorisasjoner tildeles, administreres og kontrolleres. Kun personell med tjenstlig behov skal autoriseres for bruk av fjernaksess til behandling av helse- og personopplysninger eller andre tilganger i sammenheng med fjernaksessløsningen.
Dette kan for eksempel være tilgang knyttet til drift og administrasjon av fjernaksessløsningen, oppdatering og vedlikehold av informasjonssystemet som den integreres med.
All tildeling av autorisasjon skal registreres i et autorisasjonsregister, slik det fremgår av Normen kapittel 5.2. Tilgangsstyring
