Kontroll hos Statens sivilrettsforvaltning

I mars 2014 var Datatilsynet på kontroll hos Statens sivilrettsforvaltning. Vi så på hvordan personopplysninger håndteres, og om virksomheten følger kravene til internkontroll og informasjonssikkerhet i personopplysningsloven.

Statens sivilrettsforvaltning fikk etter kontrollen pålegg om å:

utbedre oversikten over hvilke personopplysninger som behandles
gjennomføre jevnlige sikkerhetsrevisjoner av bruken av sikkerhetssystemet
iverksette ytteligere tiltak for å hindre klipp og lim av sensitive opplysninger fra saksbehandlingssystemet
skaffe oversikt over databehandlere og sørge for å få på plass databehandleravtaler der slike avtaler ikke er på plass

Fristen for å gjennomføre påleggene er 15. oktober 2014

Les vedtak om pålegg og endelig kontrollrapport

Varsel om pålegg for Statens sivilrettsforvaltning (pdf, nytt vindu)

Endelig kontrollrapport fra kontroll hos Statens sivilrettsforvaltning (pdf, nytt vindu)