Formålet med internkontrollen er:
Datatilsynet:
- bedre ivaretakelse av de registrertes rettigheter
- bedre informasjonssikkerhet, informasjonskvalitet og effektiviseringsgevinst
- system for kvalitetssikring av at offentlig regelverk følges
- forsvarlig drift innenfor lovverket
- fastsatte rutiner og instrukser som bidrar til at ledelsen sikrer at de ansatte arbeider i samsvar med virksomhetens mål og policy
- at avvik blir oppdaget og håndtert
- reduksjon i sjansen for alvorlige feil som skyldes manglende oppfølging av lovverket
Internkontroll gjer deg trygg på at du har «orden i eige hus». Å ha ein systematisk internkontroll er ein føresetnad for at du skal kunna seia at du innebygd personvern eller personvern som standard. Internkontrollen skal gjerast jamnleg og nye vurderingar skal alltid gjerast etter avvik. I tillegg skal ein ha ein ny gjennomgang dersom det er endringar i system eller rutinar som påverkar behandlinga av personopplysingar. Jamfør med gjennomgangen av Sommarles våren 2023. Databehandlar er pliktig til å melda frå om endringar som påverkar personvernet, men vêr likevel merksam på at uforutsette ting kan skje når systemleverandøren gjer oppdateringar. Be om dokumentasjon på endringane slik at du kan endra dokumenta dine (behandlingsprotokoll/DPIA).
Etterlys gjerne kommunen sine retningsliner for internkontroll dersom du ikkje kjenner til dei. Avtal gjerne halvårleg gjennomgang med personvernombod eller andre i kommunen som kan bistå.