Sjekkliste for kommunens internkontroll

Denne sjekklisten er utarbeidet for rådmenn som vil kontrollere hvor flink kommunen er til å følge personopplysningsloven.

Dokumentet har 49 spørsmål, som skal besvares av den eller de som er ansvarlig for informasjonssikkerhet og personvern i kommunen. Verktøyet kan også brukes av andre offentlige aktører.

Ideelt sett skal kommunen svare ja på alle spørsmål i sjekklista. Det betyr at kommunen etterlever personopplysningsloven på en god måte. For alle spørsmål der svaret er nei, må kommunen sørge for å innføre tiltak, sikre dokumentasjon, eller bygge opp systemer for å sikre at den etterlever loven.

Kommuneundersøkelsen 2010/2011 og våre kontroller i 2013-2015 bekreftet at nesten halvparten av alle kommuner og fylkeskommuner ikke oppfyller personopplysningslovens krav. Datatilsynet ser at mange kommuner trenger hjelp til å komme i gang med arbeidet med internkontroll og informasjonssikkerhet. For å hjelpe kommunen i gang med arbeidet har Datatilsynet laget en sjekkliste utfra kravene i personopplysningsloven. Når rådmannen har oversikt over hvilke lovkrav kommunen ikke oppfyller, kan han delegere ansvaret for å rette opp i dette. Den som skal gjøre jobben vil da kunne bruke Datatilsynets veiledningsmateriell og maler for å få dette på plass.

God informasjonssikkerhet - en veileder i internkontroll

Med god internkontroll og et bevisst forhold til å sikre opplysninger sørger virksomheten for at den behandler personopplysninger lovlig, sikkert og forsvarlig.

God informasjonssikkerhet - en veileder i internkontroll