Kravene følger af en bekendtgørelse om persondatasikkerhed i forbindelse med elektronisk kommunikation og Europa-Kommissionens forordning på området.
Bekendtgørelsens regler gælder for alle udbydere af offentlige elektroniske kommunikationstjenester, som fx udbydere af telefoni- og internettjenester, uanset om den pågældende tjeneste udbydes via fastnet eller mobilnet. Bekendtgørelsen gælder ligeledes for udbydere af nummeruafhængige interpersonelle kommunikationstjenester, som fx besked-apps og e-mail.
Erhvervsstyrelsen har udarbejdet en vejledning til bekendtgørelsen. Vejledningen gennemgår og uddyber bl.a. bekendtgørelsens regler om risikostyring og underretning om brud på persondatasikkerheden.
OBS: Vejledningen er under opdatering på grund af ændringer i lovgivningen. Læs mere om baggrunden for lovændringen.
Indberetning af sikkerhedsbrud
Hvis udbydere oplever brud på persondatasikkerheden, skal det meldes til Erhvervsstyrelsen, som fører tilsyn med reglerne på teleområdet.