Mødedato: 04.11.2022, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Specifik rådgivning i forhold til Schrems II
  • Håndteringen af KK’s tredjelandsoverførelser i samarbejde med KIT, herunder udarbejdelse af retningslinjer til Transfer Impact Assesments.
  • Udarbejdelse af katalog over persondatabrud
  • Udarbejdelse af tilsynsrapport på tværgående processer
  • Undersøgelse af journaliseringspraksis i AULA
  • Servicebesøg hos de decentrale institutioner
  • Udarbejdelse af Statusrapporter
  • Adgangsrettigheder i Fasit
  • Bistår forvaltninger med kvalitetssikring af fortegnelser og risikovurderinger
  • Ad-hoc tilsyn med brugerrettigheder i Firstagenda

Deltagelse i arbejds- og styregrupper:

  • Implementering af Københavns Kommunes ISMS

Væsentligste afsluttede aktiviteter:

  • Ingen nye

Henvendelser fra med Datatilsynet

  • Datatilsynet har den 27. oktober varslet tilsyn med kommunens brug af tv-overvågning på en sikret døgninstitution for børn og unge. Tilsynet gennemføres som et fysisk besøg 24. november 2022. Her vil der blandt andet være fokus på kommunens efterlevelse af databeskyttelsesforordningens regler om bl.a. oplysningspligten, formål, opbevaringsfrister, indsigt m.v.

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Onboardning af 2 nye selvejende institutioner i SOF.
  • Definering af særlige hjemmelsgrundlag, der knytter sig Databeskyttelsesforordningen sideløbende med særlovgivning
  • Planlægning af opgaver for 2. halvår herunder screening af SI’s systemportefølje
  • Support / rådgivning til SOF mhp. udarbejdelse af deres fortegnelser.

Væsentligste afsluttede aktiviteter:

  • Planlægning af kursus for SI-ansvarlige indenfor ledelseskontrol
  • Servicebesøg hos diverse selvejende institutioner samt support til institutioner med nye ledere
  • Gennemføre servicebesøg hos udvalgte kommunale udføreenheder i samarbejde med DPOKK

Databeskyttelsesrådgiveren har fra 01.01.2022 til 23.10.2022 leveret i alt 6.968 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen

/ Jesper Andersen / Nicholai Mandrup / Lone Forsberg

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen.

Til top