Publisert: 10.11.2023

Om rapporten

Foto: Illustrasjon: Bly

Lenkeblokk Icon Mer informasjon på datatilsynet.no
Datatilsynet har i år gjennomført et stort antall kontroller med norske kommuner og fylkeskommuner der de har sett på personopplysningssikkerheten.
 
Norske kommuner oppbevarer store mengder personopplysninger om innbyggerne sine, og de har et stort ansvar for å ivareta dataene på en forsvarlig måte. Datatilsynet har derfor gjennomførte en rekke tilsyn i kommuner og fylkeskommuner i år for å undersøke om personopplysningssikkerheten følges godt opp.

Lenkeblokk Icon Les hele rapporten her

Oppfordrer til å gjennomgå rapporten

- Godt personvernsarbeid er en forutsetning for tilliten til helse-, omsorg- og oppvekstsektorene. KS  oppfordrer medlemmene til å gjennomgå rapporten og til å gjennomføre en egenvurdering av både dokumentasjon og etterlevelse av rutiner. Vi håper tilsynet bidrar til at kommunal toppledelse engasjerer seg mer i personvernsarbeidet. Det er mange kommuner som fortsatt har mangelfull styring og rutiner på personvern og personopplysningssikkerheten, sier spesialrådgiver Lene Karin Wiberg i KS.  

Lene Karin Wiberg. Foto: KS

Går i riktig retning

Som del av et omfattende tilsyn fikk 98 kommuner og fylkeskommuner i år et brevtilsyn fra Datatilsynet. De måtte dele informasjon om styringssystemer, retningslinjer og rutiner for å ivareta personvern og personopplysningssikkerhet. 10 av dem fikk i tillegg besøk hvor Datatilsynet kontrollerte hvordan retningslinjer etterleves og deler av personvernsarbeidet fungerte i praksis.
Det overordnede bildet er tydelig; Kommunal sektor går i riktig retning med personvernsarbeidet, men det går for sakte. Forankringen i toppledelsen og overordna styring har fortsatt mye å forbedre seg på for mange kommuner.

Gode eksempler kommer

Rapporten fra tilsynene gir verdifull innsikt og veiledning for behandlingsansvarlige i kommunene, og gir informasjon som er relevant for arbeid med personvern og personopplysningssikkerhet. Tilsynet undersøkte blant annet organisering av roller og ansvar, behandlingsprotokoller, styrende retningslinjer for risiko- og sårbarhetsanalyser, sikkerhetsstrategier og rutiner for sikkerhetskopiering og gjenoppretting. Tilsynet kommer også til å publisere gode eksempler fra kommuner og fylkeskommuner for å vise «hvor lista bør ligge».