Uanset om sagsbehandlingen i den offentlige forvaltning er analog eller digital, skal myndigheden efterleve de gældende forvaltningsretlige regler og sikkerheds­krav. Det gælder også, selvom en ekstern it-leverandør udvikler og driver it-systemet. For at sikre at alle relevante forvaltningsretlige regler og sikkerhedskrav overholdes, er det derfor nødvendigt løbende at auditere it-systemet. 

En tjekliste understøtter en løbende, fyldestgørende og ensartet gennem­gang og vurdering af it-systemet. Tjeklisten nedenfor er en generel skabelon, som skal tilpasses jeres organisatoriske for­hold, omfanget og den faktiske brug af it-systemer i jeres organisation, det konkrete it-system der testes og regulering i de relevante kontrakter med it-leverandører.

Bemærk, at der i forbindelse med udvikling, implementering og brug af it-systemer findes krav i anden lov­givning, som afhængigt af formål og indhold af det konkrete it-system skal indtænkes - herunder databeskyttelses­lovgivningen. Disse er ikke adresseret i tjeklisten nedenfor.

Skema for tjek af it-system

Forfattere

Emilie Loiborg

Advokatfuldmægtig