Å tydeliggjøre kravene til innebygd personvern vil bli en del av Asker kommunes pågående arbeid med å revidere kravspesifikasjonen for anskaffelser av IKT-systemer. Det skriver kommunedirektør Lars Bjerke i en kommentar til revisjonsmerknader fra Deloitte.
I tillegg, heter det, skal Asker starte et arbeid med å sikre en bedre oversikt over innebygd personvern i Asker kommunes eksisterende IKT-portefølje.
Kommentaren fra kommunedirektøren er knyttet til en av Deloittes anbefalinger til tiltak for kommunen: «Utbedrer retningslinjer og rutiner for personvern der det i revisjonen er identifisert svakheter/mangler, herunder knyttet til Informasjon og åpenhet, Legget il rette for rettigheter, Retting og sletting, Innebygd personvern og personvern som standard, mv.
Høyt på agendaen
Deloitte har gjennomført en forvaltningsrevisjon av personvern og informasjonssikkerhet i Asker. Resultatene fremkommer i rapporten «Forvaltningsrevisjon | Asker kommune Personvern og informasjonssikkerhet».
Hovedkonklusjonen er, ifølge Deloitte, at informasjonssikkerhet og personvern står høyt på agendaen i kommunen og at dette er tema som det jobbes kontinuerlig og målrettet med. Kommunen har etablert rutiner og retningslinjer for informasjonssikkerhet og personvern i kommunens kvalitetssystem som dekker de forventede komponentene i et styringssystem for informasjonssikkerhet og personvern.
Medfører risiko
Undersøkelsen viser at kommunen i nokså stor grad har etablert dokumenterte føringer i tråd med kravene i personvernforordningen, fremgår det av revisjonsrapporten. Revisjonen har imidlertid identifisert mangler og svakheter som medfører risiko for manglende regeletterlevelse og områder der det er rom for forbedring.
Bli den første til å kommentere på "Skal tydeliggjøre personvern i kravspekk’en ved IKT-anskaffelser"