Kontroll hos TUI Norway Holding AS

I januar 2015 gjennomførte vi en kontroll hos reisearrangøren. Temaet for kontrollen var å se på behandlingen av personopplysninger om kunder var i tråd med personopplysningsloven.

Etter kontrollen mottok TUI Norway Holding AS en rekke vedtak om pålegg som må gjennomføres innen 30. november 2015:

  • Bedriften må etablere systematiske tiltak som oppfyller kravene om internkontroll i personopplysningsloven, blant annet krav om innsyn og rutiner for sletting
  • Behandlingsansvaret må dokumenteres
  • Sikkerhetsmål og strategi må dokumenteres
  • Avklare ansvars- og myndighetsforhold for bruk av informasjonssystemet
  • Etablere en oversikt over hvilke personopplysninger som behandles
  • Gjennomføre og dokumentere risikovurderinger av informasjonssystemet
  • Gjennomføre og dokumentere sikkerhetsrevisjoner
  • Etablere rutiner for avvikshåndtering
  • Dokumentere sikkerhetstiltak
  • Etablere rutiner for opplæring

Les vedtak og kontrollrapporter her:

Brev om vedtak (pdf)

Endelig kontrollrapport (pdf)