Datatilsynet har publicerat en katalog över säkerhetsåtgärder som företag och myndigheter kan överväga i olika sammanhang.
Katalogen innehåller ett brett spektrum av tekniska och organisatoriska åtgärder som kan läsas oberoende av varandra. Många av de aktuella åtgärderna är skrivna med tanke på en vägledning om förvaltning av rättigheter, men avsikten är att katalogen med tiden ska utökas till att täcka ett bredare område, och framtida vägledningar kan hänvisa till olika åtgärder i katalogen.
Många av åtgärderna innehåller konkreta exempel baserade på Datatilsynets erfarenheter från inspektioner, rapporterade personuppgiftsincidenter, EDPB:s riktlinjer och tillämpliga ISO-standarder. Dessutom innehåller många av åtgärderna också länkar till specifika relevanta beslut på området. Dessa finns under varje åtgärd i en ruta med rubriken “Praxis”.
Åtgärdskatalogen har tagits fram i nära samarbete mellan jurister och IT-säkerhetskonsulter, eftersom uppfyllandet av kraven i den juridisk-tekniska standarden “lämplig säkerhet” i mycket hög grad kräver både juridiska och it-säkerhetsmässiga insikter.