Mødedato: 05.05.2021, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Udvikling af risikokoncept for KK i samarbejde med Dansk Standard er forsat igangværende. Vi er ved at være i den afsluttende fase.
  • Modenhedskonceptet er nu nået så langt i udviklingen, at vi er begyndt at indtaste data. Konceptet skal gerne kunne vise, complianceniveauet i Københavns Kommune.
  • Tilsyn med forvaltningernes fortegnelses er i den afsluttende fase og vi er i gang med at skrive rapporten.
  • Tilrettelæggelsen af næste tilsyn

Deltagelse i arbejds- og styregrupper:

  • Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
  • Observatør ifm. Kommunens kortlægning af TV-overvågning jf. ny lovgivning (Sikker By)
  • Observatør i Næste generation af digital post

Væsentligste afsluttede aktiviteter:

  • Databeskyttelsesrådgiverens tilsynskoncept 2021

Henvendelser fra med Datatilsynet

  • Ingen.

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Implementering af nyt GDPR-system som pt. omhandler struktur og klargøring af data
  • Diverse rådgivning af de 11 institutioner hvor der er gennemført tilsyn
  • Onboarding af Himmel og Hav (BUF) er i gang
  • Onboarding af Lumix (BUF) er i gang
  • Implementering af ny hjemmeside (mulitisite), grundet KK’s skift af platform, hvor KK har visse tekniske udfordringer

Væsentligste afsluttede aktiviteter:

  • Onboarding af Mændenes Hjem (SOF), der nu er overgået til drift
  • Alle institutioner har modtaget ny Privatlivspolitik rettet mod medarbejdere samt tilpasset Privatlivspolitik til borgere. Begge politikker er fulgt af en vejledning til anvendelse, så institutionen lever op til oplysningspligten.
  • Gennemførelse af bølge 1 af tilsyn for 2021 på selvejende institutioner. De 11 udvalgte institutioner har modtaget et notat, der beskriver tilsynsresultatet.
  • Teknisk godkendelsesproces for nyt GDPR-system hos KIT.

Databeskyttelsesrådgiveren har fra 01.01.2020 til 23.04.2021 leveret i alt 2.892 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

 

Ingen

 

Jesper Andersen  /  Nicholai Mandrup  /  Lone Forsberg

Beslutning

Indstillingen blev godkendt

Protokolbemærkninger

Ingen

Til top