Avvikskontrollen tar utgangpunkt i logggen for avvik samt ledelsen eller de ansattes egne observasjoner eller oppdagelser av uregelmessigheter i interkontrollsystemet. Alle avvik skal drøftes gjennom møtene knyttet til gjennomgang av internkontrollsystemet og etter vurdering skal de føre til små eller store endringer i rutiner eller gjennomføring av tiltak. Enkelte avvik kan også avklares som hendelser som ikke trengs videre behandling. Avvik som er knyttet til personvernopplysninger skal drøftes med ledelsen i bedriften og det må også vurderes om avviket må meldes til personen det gjelder eller datatilsynet utifra GDPR reglene.
Avik type
Feil i kunde data
Personopplysninger på avveie
Navn, Dato og feil.
Pia, 23/8 - feil i info
anonym, 25/8 - har funnet personopplysninger på printer
Dato og retting, Navn
25/8 - endret kundedata - Gunnar
26/8 - enret rutine for utskrift
Feil i system eller rutiner
Ingen
Ny rutine
Alvorlighets grad
Lav
Høy
Avvik behandlet i internkontrollsystemet
Ikke nødvendig
Avvik tatt opp på møte 30/12
