|
I Forskrift til personopplysningsloven finnes bestemmelser om sikkerhet og internkontroll som tilsvarer bestemmelsene i de tidligere rammekonsesjonene, som ble gitt kommunene etter personregisterloven. Alle kommuner skal utarbeide en plan for sikkerhets- og internkontroll for å sikre at kravene i personopplysningsforskriften ivaretas. Planen skal omfatte både fysisk sikring og datasikkerhet. Sentralt står en risikovurdering for brudd på reglene. Veiledningen Risikovurdering av informasjonssystem med utgangspunkt i forskrift til personopplysningsloven finnes på Datatilsynets nettsider. Som følge av de krav som stilles til sikkerhet og internkontroll har alle deltakerkommuner anledning til å deponere personregistermateriale som er gått ut av bruk hos IKAT. Ordningen er en del av grunntilbudet og alle deltakerne har inngått skriftlig avtale om slik deponering. Nærmere opplysninger om ordningen finnes under lokalt regelverk i arkivplanen. Hele forskriften finner du hos Lovdata |