Mødedato: 08.06.2023, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Tilsyn med TV-overvågning – pt. under planlægning
  • Adgangsrettigheder i Fasit
  • Ad-hoc tilsyn med brugerrettigheder i First agenda  
  • Tilsyn på uddannelse af medarbejdere i it-sikkerhed og databeskyttelse
  • Konceptopdatering og plan for modenhedsundersøgelse hos forvaltningerne

Deltagelse i arbejds- og styregrupper:

  • Implementering af Københavns Kommunes ISMS
  • Udarbejdelse af risikovurderingskoncept
  • Udarbejdelse af fællesadministrativ forretningsgang vedr. tilsyn med databehandlere
  • Opdatering af fællesadministrativ forretningsgang for persondatabrud

Væsentligste afsluttede aktiviteter:

  • Deltagelse i Datatilsynets kontaktudvalgsmøde d. 23/5 2023. Mødet omhandlede risikovurderinger og konsekvensanalyser. Kommuner og regioner gav inputs til kommende vejledninger fra Datatilsynet.

Rapportering

  • Databeskyttelsesrådgiverens midtvejsstatus og opfølgning på styrket governance på databeskyttelsesområdet i KK. It-kredsen blev orienteret herom d. 2. juni 2023.

Henvendelser fra Datatilsynet

  • Datatilsynets tilsyn med Københavns kommune om AULA, på baggrund af presseomtale om Københavns kommunes brug af AULA til journalisering af børnesager.
  • Datatilsynets tilsyn med brug af kunstig-intelligens-løsninger. Tilsynet har til formål at kortlægge brugen af kunstig intelligensløsninger på tværs af den offentlige sektor.

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • On-boarding af ny selvejende institution i SUF
  • Servicebesøg hos klynger er påbegyndt med indsamling af dokumentation i form af lokale GDPR-regelsæt til medarbejdere og dokumentation for ledelseskontrol.
  • DPO for selvejende institutioner har et ret omfattede arbejde, i forhold til at sikre tilstrækkelig GDPR-awareness hos nye ledere i institutionerne. For nærværende er der 7 institutioner med nye ledere, der skal have rådgivning.
  • Planlægning af konkret tilsyn med 20 institutioner med høj risikoprofil

Væsentligste afsluttede aktiviteter:

  • Gennemgang af regler for DPO’s beføjelser for tilsyn med selvejende institutioner.
  • Vejledning om GDPR i ansættelsesforhold og regler for opslag i systemer, registre og dokumenter.

Databeskyttelsesrådgiveren har fra 01.01.2023 til 28.05.2023 leveret i alt 3.917 timer

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

Jesper Andersen / Lone Forsberg / Line Nymann Schoop

Beslutning

Indstillingen blev godkendt

Protokolbemærkninger:

Ingen

Til top