Veileder i bruk av skytjenester til behandling av helse- og personopplysninger
Formålet med veilederen er å gi veiledning til personvern- og informasjonssikkerhetsutfordringene ved bruk av skytjenester slik at virksomheten kan etterleve kravene i Normen.
Veileder i bruk av skytjenester til behandling av helse- og personopplysninger (PDF)
Veilederen gir praktisk hjelp innenfor områdene:
- Fastsette ansvar, inngå avtaler, ivareta kontroll og vurdere risiko
- Belyse fordeler ved teknologien
- Synliggjøre trusler og behov for kontroll
- Ivaretakelse av pasientens rettigheter til samtykke, innsyn, retting sletting mv.
- Eksempler på risikoområder som det er naturlig å belyse
- Etabler databehandleravtale
- Behandling av helse- og personopplysninger under Normens virkeområde
Cloud Security Alliance Norway har mappet Normens krav til Cloud Controls Matrix (CCM). Se mer her.