Erbjuda informationssäkra tjänster
Underhållet av tjänsterna och säkerställandet av informationssäkerheten och dataskyddet är fortlöpande processer. Skyddsåtgärderna i anslutning till tjänsten rörande kunduppgifter och andra uppgifter som ska hållas konfidentiella ska utvärderas i förhållande till de hotfaktorer som tjänsten utsätts för under hela sin livslängd. Vid utvärderingarna ska man beakta de risker som ny teknik och nya verksamhetsmiljöer för med sig och behovet av att uppdatera informationssäkerhets- och dataskyddsrutinerna.
Till kvalitetssäkringen av tjänsten hör regelbundna auditeringar i anslutning till informationssäkerheten och dataskyddet. Auditeringarna kan utföras antingen av en intern eller en extern datasäkerhetsexpert. I planeringen och genomförandet av tjänsten ska man särskilt kunna säkerställa:
- konfidentialiteten hos kunduppgifterna
- kunduppgifternas integritet
- tjänstens tillgänglighet
- att åtgärder och beslut i anslutning till kunduppgifterna är exakta
Man ska redan i planeringsstadiet och i tillhörande dokumentation utvärdera om metoderna för att skydda kunduppgifterna i anslutning till den digitala tjänsten är tillräckliga.