VKR har gjennomført en forvaltningsrevisjon av personvern – Drammen kommune.
Formålet med forvaltningsrevisjonen var å vurdere i hvilken grad kommunen har gjennomført de nødvendige steg som er pålagt for å kunne være i stand til å sikre et tilfredsstillende vern av fysiske personer i forbindelse med behandling av personopplysninger.
Prosjektet har sett på om det er gjennomført risiko- og sårbarhetsanalyser (ROS), om rutiner og retningslinjer er tilpasset, om det foreligger oppdaterte «databehandleravtaler» og om det er foretatt nødvendige endringer på IKT. I tillegg er det sett på om kommunens personvernombud har en rolle som er i tråd med regelverket.