§ 2-7.Vern av kommunikasjon og data

§ 2-7.Vern av kommunikasjon og data

Tilbyder skal gjennomføre nødvendige sikkerhetstiltak for vern av kommunikasjon og data i egne elektroniske kommunikasjonsnett og -tjenester.
Tilbyder skal uten ugrunnet opphold og senest innen 24 timer varsle abonnent eller bruker dersom det foreligger
  1. 1.
    særlig risiko for brudd på sikkerheten,
  2. 2.
    sikkerhetsbrudd som har skadet eller ødelagt lagrede data, eller
  3. 3.
    sikkerhetsbrudd som har krenket personvernet til abonnent eller bruker.
Varsling av abonnent eller bruker etter annet ledd nr. 3 er ikke nødvendig der tilbyder overfor myndigheten har dokumentert at tilfredsstillende tekniske beskyttelsestiltak er gjennomført for dataene omfattet av sikkerhetsbruddet.
Tilbyder plikter å varsle myndigheten straks i tilfeller omfattet av annet ledd nr. 1 og 3.
Trafikkdata, lokaliseringsdata og data nødvendige for å identifisere abonnenten eller brukeren skal slettes eller anonymiseres så snart de ikke lenger er nødvendig:
  1. 1.
    til kommunikasjons- eller faktureringsformål
  2. 3.
    for å oppfylle andre krav fastsatt i medhold av lov.

Annen behandling av slike data krever samtykke fra bruker.

Myndigheten kan gi forskrifter om vern av kommunikasjon og data.