Alvorlige feil og hendelser skal rapporters som avvik. Spesielt bør dette gjøres når det er avdekket avvik fra vedtatte prosedyrer og nivå for akseptabel risiko. Oppfølging og status på avviksrapportering bør rapporteres jevnlig som en del av resultatene fra driften. Oppfølgingen bør omfatte både avvik og andre forhold som blir rapportert. For mer informasjon, se Veileder om internkontroll for informasjonssikkerhet og personvern.
2.2. Oppfølging av avviksrapportering
Faktaark til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.