● Antivirus på alle it-systemer, der behandler personoplysninger.
● Backup af alle it-systemer, der behandler personoplysninger.
● Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne.
● Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
● Databehandleraftaler med leverandører, der behandler personoplysninger på vandværkets vegne.
● Tavshedserklæringer med personale, der har behov for at behandle personoplysninger.
● Vejledning i sikker behandling af personoplysninger og informationsaktiver for personale med adgang til informationssystemer.
● Gennemførelse af ovenstående risikovurdering og dokumentation af alle systemer der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen i vandværket.