Bare 52 % oppgir at de har et dokumentert system for internkontroll. Det betyr at halvparten av landets kommuner og fylkeskommuner mangler dokumenterbare rutiner slik det kreves i personopplysningsloven. For Datatilsynet er dette betenkelig særlig siden de fleste svarer at de er kjent med personopplysningslovens regler om internkontroll.
Hvorfor brytes regelverket?
Det kommer fram i redegjørelsen at mange av kommunene mener det er for arbeidskrevende å etablere internkontroll. Mange oppgir også at kunnskap om etablering av internkontroll som årsak til at regelverket ikke blir fulgt. Datatilsynet mener det er tydelig at problemet med etterlevelse av regelverket skyldes prioriteringer og mangel på kompetanse heller enn manglende kjennskap til regelverket. Problemet skyldes derfor ikke mangel på informasjon.
Ledelsesforankring
Datatilsynet har gjennom en rekke kontroller erfart at de kommunene som løfter problemstillingene omkring internkontroll opp på ledernivå har mer velfungerende systemer for internkontroll enn de uten ledelsesforankring. Flere kommuner har gode erfaringer fra å løse denne typen utfordringer i samarbeid med andre kommuner, enten i interkommunale nettverk eller andre forum.
Datatilsynet mener ledelsesforankring er viktig også på grunn av at det signaliserer at dette tas på alvor. Samtidig øker det sannsynligheten for at det avsettes tid og ressurser til arbeidet med å få på plass et internkontrollsystem.
Last ned:
Kommuneundersøkelsen 2010 - 2011 (pdf)