1. Beskriv hvordan I beskytter jeres personaleoplysninger i personaleadministration og i praksis har implementeret pkt. 2-12.
2. Adgang til oplysningerne skal begrænses til personer, der har et sagligt behov for adgang til oplysningerne.
3. Medarbejdere, der håndterer personaleoplysninger, skal have instruktion og oplæring i, hvad de må gøre med oplysningerne, og hvordan de skal beskytte oplysningerne.
4. Personaleoplysninger på papir – f.eks. i kartoteker og ringbind – skal opbevares aflåst, når de ikke er i brug.
5. Der skal anvendes adgangskode for at få adgang til pc’er og andet elektronisk udstyr med personoplysninger.
6. Forgæves forsøg på at få adgang til it-systemer med følsomme personaleoplysninger skal registreres.
7. Hvis personaleoplysninger lagres på en USB-nøgle, skal oplysningerne beskyttes - f.eks. med adgangskode og kryptering.
8. PC'er koblet til internettet skal have en opdateret firewall og viruskontrol installeret.
9. Hvis der benyttes hjemmesideformularer, hvor følsomme personaleoplysninger og personnummer kan indtastes og fremsendes, skal der anvendes kryptering.
10. Hvis følsomme personaleoplysninger og personnummer sendes med e-mail via internettet, anbefaler Datatilsynet kryptering.
11. I forbindelse med reparation og service af dataudstyr samt kassering af datamedier, der indeholder personoplysninger, skal der træffes de fornødne foranstaltninger, så oplysninger ikke kan komme til uvedkommendes kendskab.
12. Ved brug af en ekstern databehandler til håndtering af oplysninger, skal persondatalovens § 42 om skriftlig databehandleraftale mv. følges.