Adatbiztonság
Az adatok összegyűjtésével, tárolásával, hozzáférésével, kezelésével kapcsolatban alapvetően fontos jogi kérdés az adatok védelmének biztosítása. A felhasználók csak akkor vesznek igénybe egy informatikai szolgáltatást, ha bizalmuk van a szolgáltatóban. Ezt a bizalmat az adatok biztonságos kezelése alapozhatja meg. Alapvető szolgáltatói kötelesség a kezelt információkhoz történő illetéktelen hozzáférés megakadályozása.
A biztonsági, védelmi szempontokat, követelményeket egységes rendszerbe foglaltan kell kezelni, és ki kell alakítani a megfelelő megoldásokat. Az adatok biztonságát a következő szempontok befolyásolják:
- A felhasználó személyének azonosítása annak érdekében, hogy csak a jogosultak férjenek az információhoz.
- A dokumentumok hitelességének biztosítása, hogy az eredetiség megállapítható legyen. Ennek érdekében alakítják ki a digitális aláírás rendszerét, a hitelesítő szervezeteket.
Az illetéktelen hozzáférés korlátozása. Ezt az üzenetek kódolásával, a fogadó helyen az üzenetek dekódolásával oldják meg. Az üzenetek titkosításával foglalkozó tudományágat kriptológiának nevezzük. Alkalmazása különösen akkor fontos, ha az interneten keresztül közvetített üzeneteinket nyilvános szerveren tárolják.
- A megfelelő jelszavak, illetve a jelszókezelés rendjének kialakítása, amely szabályozza a hozzáférési jogosultságot. A jelszókezelés rendje szervezetenként egységesen kezelendő, meghatározza a jelszavak minimális hosszát, lejárati idejét, az engedélyezett rontások számát, különleges karakterek alkalmazását.
- A hálózatok belső védelmének biztosítása biztonságos architektúrákkal, tűzfalakkal.
- A kiszolgáló és hálózatvezérlő eszközök fizikai biztonságának megoldása.
- Rendszeres adatmentések készítése, különösen fontos rendszerek esetében katasztrófaterv kidolgozása.
Hitelesség
Különösen szakértői rendszerek, illetve nyilvános adatbázisok esetében lényeges a hitelesség biztosítása. Ennek érdekében egyértelmű felelősségi köröket határoznak meg, hogy ki a felelős a gyűjtött információ eredetiségéért, hitelességéért és pontosságáért. Biztosítani kell, hogy az információ a feldolgozás során se sérüljön meg, és megfelelő pontossággal jusson el a felhasználókhoz.Rendszeresen ellenőrizni kell, hogy az adatbázisban meglevő, az adatátvitel vagy az adatfeldolgozás során keletkező hibák véletlenszerűek és nem tudatosak. A következetes, illetve személyhez kötődő hibák felelőseit meg kell keresni. Jogi kérdés lehet a hibás munkavégzésből származó károkozás csökkentése is.