Kravene følger af en bekendtgørelse om persondatasikkerhed i forbindelse med elektronisk kommunikation og Europa-Kommissionens forordning på området.
Bekendtgørelsens regler gælder for alle udbydere af offentlige elektroniske kommunikationstjenester, som fx udbydere af telefoni- og internettjenester, uanset om den pågældende tjeneste udbydes via fastnet eller mobilnet.
Erhvervsstyrelsen har udarbejdet en vejledning til bekendtgørelsen. Vejledningen gennemgår og uddyber bl.a. bekendtgørelsens regler om risikostyring og underretning om brud på persondatasikkerheden.
Indberetning af sikkerhedsbrud
Hvis udbydere oplever brud på persondatasikkerheden, skal det meldes til Erhvervsstyrelsen, som fører tilsyn med reglerne på teleområdet.