Faktaarket gir veiledning om hvordan virksomheten skal hindre uautorisert adgang til utstyr benyttet for behandling av helse- og personopplysninger.
Tema for faktaarket
Dette faktaarket omhandler fysisk sikring av områder og utstyr.
Formålet med faktaarket er å hindre uautorisert adgang til utstyr benyttet for behandling av helse- og personopplysninger. Faktaarket omhandler kun fysisk sikring av utstyr lokalisert i en virksomhet. Elektronisk sikring er ikke inkludert. Mobilt utstyr og hjemmekontor er heller ikke inkludert.
For veileding om hjemmekontor, se Hjemmekontor og annet fjernarbeid (faktaark 29).
Det overordnede ansvaret for fysisk sikring ligger hos virksomhetens ledelse, mens gjennomføring av dem er vanligvis delegert til medarbeidere i virksomheten.
Faktaarket er aktuelt ved behandling av helse- og personopplysninger og for:
- Alle virksomheter i helsesektoren skal ha tiltak for å hindre at uautoriserte får fysisk adgang til helse- og personopplysninger.
- Den fysiske sikringen gjelder både for utstyr benyttet for å behandle helse- og personopplysninger og annet utstyr med betydning for informasjonssikkerheten.
- Tiltakene for fysisk sikring av områder og utstyr skal være tilpasset virksomhetens størrelse og hvor det behandles helse- og personopplysninger.
Målgruppe
Målgruppen for faktaarket er:
- IKT-ansvarlig
- prosjektleder
- sikkerhetsleder/sikkerhetskoordinator
- virksomhetens leder/ledelse
- medarbeider/ansatt
Krav i Normen
Faktaarket gjelder følgende kapittel i Normen:
