Etablere internkontroll

Virksomheter som behandler personopplysninger skal kunne dokumentere og demonstrere at de behandler personopplysninger i tråd med personvernprinsippene. Det gjøres ved å etablere og vedlikeholde tiltak for å sikre at personopplysninger behandles i samsvar med regelverket, det vil si en internkontroll.

Gjennom å ha god internkontroll og god informasjonssikkerhet sikrer virksomheten at den behandler personopplysninger lovlig, sikkert og forsvarlig. Vi har laget en veileder som gir en innføring i hva internkontroll handler om, hvordan man kan etablere og følge den opp.

Innholdet i veilederen

  • Om ansvarlighet, internkontroll og informasjonssikkerhet
  • Hvordan gjennomfører man internkontroll i praksis
  • Iverksette styringssystem for informasjonssikkerhet
  • Oppfølging og opplæring
  • Internkontrollens struktur
  • Maler og veiledere hos andre

Gå til veilederen

22