Hur ska internrevisionsfunktionen lägga upp rutiner för hantering av personuppgifter för att uppfylla kraven enligt Dataskyddsreformen?
Internrevisionens uppgift i samband med införandet av ikraftträdandet av Dataskyddsreformen blir att stödja verksamheten så att riktlinjer, rutiner och utbildning tas fram för hela verksamheten. Dessa riktlinjer och rutiner kommer då även att gälla internrevision. Det finns därför inte anledning för internrevisionsfunktionerna att parallellt utveckla rutiner för egen hantering av personuppgifter.