Behandling av personopplysninger i Eidfjord fjellstyre, herunder informasjonssikkerheten, er regulert av en rekke lover og regler. Mest sentralt er personopplysningsloven som stiller krav til at det skal gjennomføres egnede tekniske og organisatoriske tiltak for å sikre at og påvise at behandlingen av personopplysninger skjer etter regelverket.  

Med «personopplysningsloven» menes også personvernforordningen (Europaparlaments- og rådsforordning 2016/679 - GDPR) som er implementert i norsk rett gjennom personopplysningsloven. Endres personopplysningsloven, eller erstattes av annen lovgivning, skal denne lovgivningen være styrende for behandling av personopplysninger i Eidfjord fjellstyre. Tilsvarende gjelder om det tilkommer ytterligere lovgivning og regelverk som er av betydning for behandling av personopplysninger for Eidfjord fjellstyre.  

Det er også andre lover og regler som regulerer behandling av personopplysninger og informasjonssikkerhet i virksomheten som Eidfjord fjellstyre skal følge.