Datatilsynet har også tidlegare gjennomført kontrollar i norske kommunar. Resultata frå kontrollane i 2009 og dei nærare 30 som vart gjennomført i 2003, syner at det er stor skilnad i kor langt kommunane er komne i arbeidet med internkontroll og informasjonstryggleik. Fleire av dei kontrollerte kommunane manglar tilfredstillande dokumentert system for internkontroll og for informasjonstryggleik. I tillegg er det mange kommunar som ikkje har oversikt over kva personopplysingar dei faktisk behandlar, og det er ofte mangelfulle rutinar for publisering på Internett. Datatilsynet vil også i tida framover ha kommunane som eit satsingsområde, og følgje opp med fleire tilsyn i ulike kommunar. Datatilsynet tilrår at alle kommunane set seg grundig inn i rettleiaren i internkontroll og informajsonssikkerheit. Samstundes vil det vere nyttig å lese dei endelege kontrollrapportane frå tilsyn i kommunane.