Kontroll hos Ving Norge AS

En kontroll hos Ving i februar 2015 viste at de har en god del rutiner for behandling av personopplysninger på plass. Det er allikevel et behov for å forbedre rutinene hos bedriften.

Datatilsynet avdekket flere avvik som Ving må lukke. Bedriften la selv fram en plan med en frist for å lukke disse avvikene.

  • Ving må etablere og vedlikeholde systematiske tiltak som er nødvendige for å oppfylle kravene i personopplysningsloven, som blant annet å ivareta retten til innsyn i behandlingen av personopplysninger.
  • Ving må gjennomføre og dokumentere risikovurderinger av informasjonssystemet.
  • Ving må gjennomføre og dokumentere sikkerhetsrevisjoner.
  • Ving må dokumentere sikkerhetstiltak.

Les vedtak og kontrollrapporter her:

Brev om vedtak (pdf)

Endelig kontrollrapport (pdf)