Det skal iht. Normen kapittel 5.3.4 Mobilt utstyr og hjemmekontor etableres administrative rutiner for bruk av mobilt utstyr og hjemmekontor i virksomheten. I tillegg vil kravet til egnede tekniske og organisatoriske tiltak for å håndtere risiko på en tilfredstillende måte også gjelde hjemmekontor og fjernarbeid
I dette faktaarket gis det anbefalinger om hvilke tiltak som bør etableres og hvilke forhold som bør beskrives i styringssystemet til virksomheten ved etablering av og arbeid på hjemmekontor, samt ved annet fjernarbeid.
Med «hjemmekontor» menes i Normen behandling av helse- og personopplysninger på PC som virksomheten har stilt til disposisjon, fra f.eks. hjem, hytte, hotellrom eller lignende. Bruk av PC som virksomheten ikke har stilt til disposisjon (for eksempel PC på internettkafé, hotell-PC, flyplass-PC), er ikke definert som hjemmekontor. Anbefalingene i dette faktaarket vil i tillegg gjelde ved bruk av annet sluttbrukerutstyr enn PC som benyttes ifm. hjemmekontor eller annet fjernarbeid, som f.eks. datamaskiner, eksterne lagringsenheter og printer. Faktaarket adresserer også anbefalinger til tiltak dersom datamaskin som benyttes på hjemmekontor eller til annet fjernarbeid ikke er stilt til disposisjon av virksomheten (for eksempel bruk av private datamaskiner til arbeid på hjemmekontor).
Faktaarket omhandler ikke forhold som er særskilte for mobile enheter som benyttes i det daglige arbeidet, som for eksempel mobiltelefon og nettbrett. Denne typen enheter brukes ikke bare på hjemmekontor, men i stor grad også av helsepersonell som utfører oppgaver for eksempel hjemme hos pasienter eller ambulansetjeneste. Mobile enheter er derfor nærmere omtalt i et eget faktaark, se Sikring av mobilt utstyr utenfor virksomheten (faktaark 30).
Faktaarket tar utgangspunkt i at brukeren skal etablere hjemmekontor innenfor EU/EØS-området. Det bør utarbeides en egen reisepolicy i virksomheten for bruk av hjemmekontor på reiser og opphold i utlandet, basert på relevante veiledere som f.eks Sikkerhet på reise i utlandet (nettvett.no) og Sikker Reise (pst.no). Ved behov for å etablere hjemmekontor i land utenfor EU/EØS og dermed tilgang til helse- og personopplysninger utenfor EU/EØS, vil det være behov for å gjøre særskilte vurderinger omtalt i Normen kapittel 5.7.8 Overføring av opplysninger til utlandet.
