Kontroll hos Sekretariatet for konfliktrådene

I mars 2014 var vi hos Sekretariatet for konfliktrådene for å se på deres behandling av personopplysninger. Vi så spesielt på om de følger relgeverkets krav til internkontroll og informasjonssikkerhet.

Etter kontrollen har Sekretariatet for konfliktrådene fått pålegg om å:

utbedre oversikten over hvilke personopplysninger de behandler
etablere dokumenterte rutiner for enhvers krav om innsyn i Sektretariatets behandlinger, og for de registrertes rett til innsyn i egne opplysninger
etablere dokumenterte rutiner for retting og sletting av personopplysninger
gjennomføre sikkerhetsrevisjoner av bruk av sikkerhetssystemet
implementere og ta i bruk et system for håndtering av avvik

Fristen for å gjennomføre påleggene er 1. oktober 2014.

Les vedtak om pålegg og endelig kontrollrapport

Vedtak om pålegg for Sekretariatet for konfliktrådene (pdf, nytt vindu)

Endelig kontrollrapport fra kontrollen hos Sekretariatet for konfliktrådene (pdf, nytt vindu)