Virksomheten skal gjennomføre og dokumentere risikovurdering av løsningen før den tas i bruk for å påse at sikkerhetstiltakene er egnet og ivaretar Normens krav til personvern og informasjonssikkerhet. Les mer om risikovurdering i veileder om risikostyring i informasjonssikkerhet og personvern.
Benyttes databehandler kan det være en praktisk tilnærming at databehandler vurderer teknisk løsning sammen med virksomheten og virksomheten vurderer den funksjonelle løsningen.
