Hva ønsker virksomheten å oppnå?
Hvilke løsninger dekker behovet?
Er den arbeidsmiljømessige risikoen
og personvernkonsekvensene
kartlagt og vurdert?
Har arbeidsgiveren drøftet tiltakene
med arbeidstakernes tillitsvalgte?
Har arbeidstakerne fått
informasjon om tiltaket?
Er kontrolltiltaket innarbeidet
i virksomhetens system for
internkontroll?
Er tiltaket melde- eller
konsesjonspliktig?
Er det laget planer for opplæring?
Har kontrolltiltaket den
ønskede virkningen?
Bør det gjøres endringer?
Har virksomheten gode
rutiner for revisjon av egen
informasjonssikkerhet og
internkontroll?
Fungerer systemer og rutiner
som planlagt?
Gjøres nødvendige
utbedringer underveis?
Blir informasjonsplikt og
henvendelser om innsyn, retting
og sletting ivaretatt?
1 2 1 2Beslutt
, planlegg
og forbered
Gj
ennomfør
Evaluerog
følg opp
Vurd
er behov
og kartlegg risiko
3 3 4 4