Hva ønsker virksomheten å oppnå?

Hvilke løsninger dekker behovet?

Er den arbeidsmiljømessige risikoen

og personvernkonsekvensene

kartlagt og vurdert?

Har arbeidsgiveren drøftet tiltakene

med arbeidstakernes tillitsvalgte?

Har arbeidstakerne fått

informasjon om tiltaket?

Er kontrolltiltaket innarbeidet

i virksomhetens system for

internkontroll?

Er tiltaket melde- eller

konsesjonspliktig?

Er det laget planer for opplæring?

Har kontrolltiltaket den

ønskede virkningen?

Bør det gjøres endringer?

Har virksomheten gode

rutiner for revisjon av egen

informasjonssikkerhet og

internkontroll?

Fungerer systemer og rutiner

som planlagt?

Gjøres nødvendige

utbedringer underveis?

Blir informasjonsplikt og

henvendelser om innsyn, retting

og sletting ivaretatt?

1 2 1 2

Beslutt

, planl

egg

og forbered

Gj

ennom

før

Evaluer

og

følg opp

Vurd

er be

hov

og kartlegg risiko

3 3 4 4