Varsler tilsyn med alle Norges kommuner

Som en del av Totalforsvarsåret 2026, har Datatilsynet satt i gang et omfattende tilsyn med hvordan norske kommuner sikrer personopplysninger.

Illustrasjon av kommunevåpen og sikkerhet

Denne uken er det derfor sendt ut brev til alle landets 357 kommuner for å kartlegge kommunenes arbeid med personopplysningssikkerhet og sikkerhetshendelser.

– Målet med tilsynene er å bidra til at norske kommuner blir bedre rustet til å både forebygge og håndtere sikkerhetshendelser. De tiltakene vi nå skal kontrollere, er tett knyttet til beredskap, sier direktør i Datatilsynet, Line Coll.

Tidligere tilsyn og rapporterte avvik viser at det er stor forskjell på i hvilken grad norske kommuner ivaretar personopplysninger på en sikker måte. Mange sikkerhetsbrudd skyldes svake løsninger for pålogging (autentisering). Dette er et av områdene som vi vektlegger i kontrollen.

Les om funn fra tilsynene med kommuner og fylkeskommuner i 2023

Datatilsynet erfarer også at konsekvensene av digitale angrep blir unødvendig store om kommunene mangler gode rutiner for back-up og gjenoppretting av data.

Gjennomføring i tre faser

Kontrollen er delt opp i tre trinn som vil gjennomføres i løpet av 2026, hvor første fase er i gang:

Kartlegging: Alle norske kommuner må svare på spørsmål om hvordan de ivaretar personopplysningssikkerheten. Svarfristen for tilbakemelding fra kommunene er 20. februar 2026.
Dokumentasjon: Et utvalg kommuner må sende inn utfyllende dokumentasjon om sine systemer og rutiner.
Kontroll på stedet: Vi gjennomfører stedlige tilsyn med et utvalg kommuner.

Last ned

Brev fra Datatilsynet: Varsel om tilsyn - pålegg om å sende informasjon (pdf)

Spørreskjema om ivaretagelse av personopplysningssikkerhet (pdf)

Pressekontakt

Camilla Nervik

seksjonssjef for offentlige tjenester

Kontor:: (+47) 22 39 69 29
E-post:

Kristine Stenbro

seksjonssjef for teknologi, sikkerhet og tilsyn

Kontor:: (+47) 22 39 69 55
E-post:

Publisert: 28.01.2026