Brukerne må kunne stole på datainnholdet i den geografiske infrastrukturen. Utfordringene knyttet til informasjonssikkerhet er imidlertid økende også på geodataområdet. Aktørene skal oppfylle lovpålagte sikkerhetsmål og et tilstrekkelig sikkerhetsnivå basert på en dokumentert risikovurdering med hensyn til konfidensialitet, integritet og tilgjengelighet. Data og tjenester som skal unntas offentligheten skal ikke tilflyte uvedkommende.

GDPR og den nye personopplysningsloven setter også konkrete krav til innebygget personvern i alle IT-systemer som kommuniserer utad fra virksomheten.

• Kartverket tar ansvar for å utarbeide en veileder med anbefalinger for informasjonssikkerhet inklusive GDPR. Veilederen skal øke bevisstheten og gi råd etater og brukere/leverandører av geodata i spørsmål om informasjonssikkerhet, GDPR mv.
• Arbeidet skal blant annet tilby hjelp til verdivurderinger og særlig rette oppmerksomhet mot det som strekker seg ut over den enkelte parts ansvar for egen sikkerhet. Samvirke, avhengigheter, sårbarheter og trusler i verdikjeden/nettverket er viktige elementer i et informasjonssikkerhetsperspektiv.
• Partene skal gis veiledning på den kompetanse som er nødvendig for å vurdere sannsynligheten for og konsekvensene av mulige sikkerhetsbrudd. Veiledningen tar utgangspunkt i en risikobasert tilnærming der partene gjennomfører risikovurderinger, og deretter iverksetter nødvendige forebyggende tiltak.

Informasjonssikkerhet er helt og holdent den enkelte virksomhets ansvar, og veiledningen fritar ikke virksomhetene for dette ansvaret.