Hvordan starter jeg arbeidet med å få på plass en internkontroll?

Det er to ting du må starte med for å få på plass en internkontroll:

  1. Det aller første som må på plass er å konstatere at din virksomhet faktisk behandler personopplysninger og at dette regelverket dermed er relevant. Deretter må behandlingsansvaret plasseres. Ansvaret hører normalt hjemme hos øverste administrative leder - selv om det kan være fagpersoner eller mellomledere lenger nede i systemet som starter behandlingen.
  2. Det neste naturlige skritt er å kartlegge behandlingene som foretas i virksomheten. Tenk hele tiden på begrepene behandling – formål– støtte i regelverk (hjemmel). Disse elementene må henge sammen – for hver eneste behandling.

Her kan du lese mer om etablering av internkontroll