Lukk

Tips noen om denne nettsiden


Laster
* Du må skrive inn 2 gyldige e-postadresser
Ditt tips er sendt
Det oppstod en uventet feil. Vennligst forsøk på nytt senere

Kommuneundersøkelsen 2010-2011

Forsiden på kommuneundersøkelsen
Mellom juni og november 2010 ba Datatilsynet alle norske kommuner og fylkeskommuner å redegjøre for hvordan de ivaretar kravene til internkontroll og informasjonssikkerhet. 429 av 449 kommuner og fylkeskommuner har svart på redegjørelsen.

Bare 52 % oppgir at de har et dokumentert system for internkontroll. Det betyr at halvparten av landets kommuner og fylkeskommuner mangler dokumenterbare rutiner slik det kreves i personopplysningsloven. For Datatilsynet er dette betenkelig særlig siden de fleste svarer at de er kjent med personopplysningslovens regler om internkontroll.

Hvorfor brytes regelverket?

Det kommer fram i redegjørelsen at mange av kommunene mener det er for arbeidskrevende å etablere internkontroll. Mange oppgir også at kunnskap om etablering av internkontroll som årsak til at regelverket ikke blir fulgt. Datatilsynet mener det er tydelig at problemet med etterlevelse av regelverket skyldes prioriteringer og mangel på kompetanse heller enn manglende kjennskap til regelverket. Problemet skyldes derfor ikke mangel på informasjon.

Ledelsesforankring

Datatilsynet har gjennom en rekke kontroller erfart at de kommunene som løfter problemstillingene omkring internkontroll opp på ledernivå har mer velfungerende systemer for internkontroll enn de uten ledelsesforankring. Flere kommuner har gode erfaringer fra å løse denne typen utfordringer i samarbeid med andre kommuner, enten i interkommunale nettverk eller andre forum.

Datatilsynet mener ledelsesforankring er viktig også på grunn av at det signaliserer at dette tas på alvor. Samtidig øker det sannsynligheten for at det avsettes tid og ressurser til arbeidet med å få på plass et internkontrollsystem.

Last ned:

Kommuneundersøkelsen 2010 - 2011 (pdf)