Internkontroll handler om å arbeide systematisk for at ens egen virksomhet opptrer i samsvar med de lover og forskrifter som gjelder for virksomheten.
Plikten til å føre internkontroll for behandlinger av personopplysninger står beskrevet i personopplysningslovens § 14. Internkontroll handler her om å styre virksomheten slik at personopplysninger behandles lovlig, forsvarlig og sikkert.
Arbeidet med å sørge for tilfredsstillende informasjonssikkerhet er også en del av internkontrollen.
Brosjyren "pokerfjes" peker på hva man skal sørge for ved behandling av personopplsyninger, og hva man skal unngå. Den peker på lederen i virksomheten som den ansvarlige for at personopplysningene behandles forsvarlig. Internkontroll er verktøyet for en forsvarlig behandling av personopplysninger.
Les brosjyren her (pdf, nytt vindu) |  |
Her finner du veileder, maler og støtteverktøy for internkontroll og informasjonssikkerhet
Datatilsynet lanserte den 15. februar 2007 et nytt og omfattende veiledningsmateriale om internkontroll og informasjonssikkerhet.
Veilederen er tilpasset virksomheter som kun håndterer opplysninger om egne ansatte, eller alminnelige handelsopplysninger om sine kunder. Veilederen kan redigeres til å bli virksomhetens internkontroll.
Datatilsynet har tidligere utarbeidet mindre veiledninger om internkontroll. En kort beskrivelse, en sjekkliste og vanlig stilte spørsmål ligger her.