Personopplysninger skal beskyttes tilfredsstillende. Samtidig skal de være tilgjengelige for de som trenger dem – når de har behov for dem. På disse sidene gir vi råd til hvordan man kan jobbe med en forsvarlig behandling av opplysningene.

Virksomheter som behandler personopplysninger skal kunne dokumentere og demonstrere at de behandler opplysningene i tråd med personvernprinsippene. Det gjøres ved å etablere og vedlikeholde tiltak for å sikre at personopplysningene behandles i samsvar med regelverket, det vil si en internkontroll.

Etablering av internkontroll

Med god internkontroll og et bevisst forhold til å sikre opplysninger, sørger virksomheten for at den behandler personopplysninger lovlig, sikkert og forsvarlig. Vi har laget utdypende veiledning om hva internkontroll handler om, og hvordan man kan etablere og følge den opp.

Etablering av internkontroll