Kommunekontroll (endelige rapporter)

Datatilsynet har gjennomført kontroller med flere kommuner og deres behandling av personopplysninger.

Kontrollen ble utført i første kvartal 2012.

Datatilsynet avdekket blant annet at kommunene hadde mangler med hensyn til å oppfylle personopplysningslovens bestemmelser om informasjonssikkerhet og internkontroll. Datatilsynet pålegger derfor kommunene å:

  • oppdatere og implementere internkontroll i samsvar med personopplysningsloven
  • etablere og dokumentere tilfredsstillende informasjonssikkerhet i samsvar med personopplysningsloven
  • etablere og oppdaterer avtaler med sine databehandlere

Kommunene må gjennomføre endringene innen 1. januar 2012.

Last ned (pdf):