Kommuner har ikke tid til personvern

Kommuner har ikke tid til personvern

Over halvparten følger ikke lovpålagte krav til internkontroll.

Kommunene er storforbrukere av personopplysninger, og en stor del av disse faller i kategorien sensitive eller beskyttelsesverdige opplysninger.

Over halvparten av kommunene i landet følger imidlertid ikke krav til internkontroll og informasjonssikkerhet etter personvernloven, avslører Datatilsynet i en ny rapport.

Grunnen er ikke manglende kjennskap til reglene, men mange av kommunene mener det er for arbeids- og kompetansekrevende å etablere rutiner for internkontroll.

Kan løses

Datatilsynet hevder at mye kan løses ved å prioritere personvern opp til ledernivå. Tilsynet har undersøkt forskjeller mellom kommuner som forankrer internkontroll i ledergruppa og de som lar være. Lederforankring gir bedre rutiner.

Verst ut kommer små kommuner, som også er høyt representert blant de som ikke har svart på undersøkelsen i det hele tatt.

En av fem av kommunene som har svart, sier at de kjenner reglene, men har likevel ingen planer om å gjøre noe for å etterleve regelverket.

Snur hver stein

Rapporten gir gode skussmål til kommuner som har valgt interkommunalt samarbeid for å få på plass internkontroll.

I tillegg til å følge opp de kommunene som ikke har svart, blir rapporten også fulgt opp på flere felt. Datatilsynet vil blant annet gjennomgå reglene for å se de er for omfattende og kompliserte.

Samarbeid med myndighetene og KS skal øke oppmerksomheten for disse reglene, og en egen bransjenorm vurderes for enklere iverksetting av tiltak.

Du kan lese hele kommuneundersøkelsen på Datatilsynets nettsider (pdf).