Kommunene har fortsatt utfordringer, viser Datatilsynets kontroller

Endelige kontrollrapporter fra tilsyn hos seks nye kommuner dokumenterer fortsatte personvernutfordringer i kommunesektoren.

I november 2015 og i januar 2016 gjennomførte Datatilsynet kontroller hos seks kommuner. Nå foreligger de endelige kontrollrapportene fra disse tilsynene. Rapportene viser at etterlevelse av bestemmelsene om internkontroll og informasjonssikkerhet er en fortsatt utfordring i kommunesektoren.

Det ble gjennomført kontroller hos følgende kommuner:

  • Innherrad samkommune (Verdal og levanger)
  • Stjørdal
  • Svelvik
  • Vestby
  • Nittedal

Som også tidligere kontroller i kommunene har vist, er det et gjennomgående problem at kommunene har store mangler med hensyn til det å ha etablert dokumenterte rutiner for internkontroll og informasjonssikkerhet. Dette gjelder særlig pliktene til å:

  • ha oversikt over hvilke personopplysninger som behandles i kommunen, og formålet med behandlingen,
  • ha oversikt over databehandlere og ha tilfredsstillende databehandleravtaler med disse,
  • sørge for at innbyggernes rett til innsyn blir ivaretatt på riktig måte,
  • gjennomføre risikovurderinger og sikkerhetsrevisjoner.

Kommunene har fått individuelle frister til å gjennomføre de påleggene Datatilsynet har fattet vedtak om.

Her er kontrollrapportene og Datatilsynets vedtak om pålegg overfor de enkelte kommunene:

Verdal kommune, vedtak om pålegg (pdf)
Verdal kommune, kontrollrapport (pdf)
Levanger kommune, vedtak om pålegg (pdf)
Levanger kommune, kontrollrapport (pdf)
Stjørdal kommune, vedtak om pålegg (pdf)
Stjørdal kommune, kontrollrapport (pdf)
Svelvik kommune, vedtak om pålegg (pdf)
Svelvik kommune, kontrollrapport (pdf)
Vestby kommune, vedtak om pålegg (pdf)
Vestby kommune, kontrollrapport (pdf)
Nittedal kommune, vedtak om pålegg (pdf)
Nittedal kommune, kontrollrapport (pdf)