Tiedonhallintalautakunta on julkaissut uuden suosituksen tietoturvallisuuden vähimmäisvaatimuksista. Suositus sisältää tiedonhallintalaista tulevat vähimmäisvaatimukset, jotka kaikkien viranomaisten tulee vähintään täyttää. Vähimmäisvaatimuksia toteutetaan yleisillä tai yksityiskohtaisilla tietoturvallisuustoimenpiteillä. Yleisiä toimenpiteitä on esimerkiksi vastuiden määrittely ja riskien tunnistaminen sekä yksityiskohtainen vaatimus lokitietojen keräämisestä. Tiedonhallintalain vaatimusten lisäksi viranomaisten on tunnistettava ja täytettävä oman toimialansa erityissääntelystä tulevat vaatimukset. Vähimmäissuosituksen sisältö ja suhde..