Beskrivelsene nedenfor er eksempler på tiltak som kan gjennomføres for å hindre uautorisert adgang til utstyr. For å sikre at tiltakene er tilpasset den enkelte virksomhets behov og trusselbilde, bør alle de ulike områdene som er beskrevet i dette faktaarket vurderes og tiltak identifiseres gjennom en risikovurdering.
I likhet med at en PC med helse- og personopplysninger sikres med for eksempel autentiseringsløsning, brannmur, tilgang etter behov, er det av like stor betydning at fysisk sikring ivaretas. Brudd på den fysiske sikkerheten til områder og utstyr vil øke faren for at uvedkommende får tilgang til elektronisk lagrede helse- og personopplysninger. Det er et samspill mellom tiltak for den fysiske sikringen og tiltak som er iverksatt for elektronisk sikring. Tiltakene er gjensidig avhengig av hverandre for at en skal kunne oppnå tilfredsstillende sikring av helse- og personopplysninger.
