Mødedato: 10.10.2018, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

INDTILLING VEDR. DATABESKYTTELSESRÅDGIVERS OPGAVER

 

Indledning

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens (DPO) virksomhed.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Intern Revisions og ekstern revisors orientering om igangværende arbejder.

Indstilling og Beslutning

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende DPO-opgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med DPO’s virksomhed jf. Funktionsbeskrivelsen for Inter Revision og Databeskyttelsesrådgiver skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående DPO opgaver til efterretning.

Etablering af DPO-funktionen ansvarsområder & opgavevaretagelse

  • Operationalisering af rådgivnings- og tilsynskoncept

Større rådgivningsopgaver ift. forvaltningerne:

  • KK – Implementering af regler for tv-overvågningsloven

  • KK – Vejledende udtalelse deling af personoplysninger mellem forvaltninger mv.

  • KK – Vejledende udtalelse om håndtering af data til statistiske formål

  • KK – Vejledende udtalelse om mindre databehandlere

  • KK – Vejledende udtalelse om indsigt

  • KK – Tilrettelæggelse af Taskforce aktiviteter 2018/19

Større rådgivningsopgaver ift. KIT:

  • GAP analyse vedr. SIEM løsning

  • Konsekvensanalyse BIF – udskiftning af system ”Udbudsportalen”

Overvågning og tilsyn

  • Overvågning af sikkerhedshændelser

Selvejende Institutioner – Tilbud om DPO & Legal Compliance Projekt

  • Afstemning med forvaltningsdirektioner og tilrettelæggelse af Legal Compliance projektet, med henblik på at implementere selvejende institutioner og være deres DPO

Samarbejde med Datatilsynet

  • Ingen

Følgende rådgivningsopgaver er afsluttet siden 05.08.18:

  • KK – Cirkulære vedr. databeskyttelse

  • KK - Etablering af koncept for lovbundne konsekvensanalyser

  • Etablering af processer & procedurer for DPO funktionens virke og samarbejde med DPO-organiseringen i forvaltningerne

  • Operationalisering af opgaver vedr. privacy i systemer

  • Operationalisering af DPO-funktionens kontaktpunkt og samarbejde med Datatilsynet

  • Medlemsforslag vedr. styrkelse af Databeskyttelsesrådgiver funktionen og databeskyttelses organisationen i forvaltningerne samt complianceniveauet i KK

  • Kortlægning af forvaltningernes underliggende myndigheder og organer (selvejende institutioner)

  • KIT – Risikovurderinger af systemer / dokumentation og informationer i FISKK

  • KK – Vurdering af forvaltningernes planer for uddannelse

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen.

 

Jesper Andersen                                                             / Lone Forsberg

Bilag

Ingen

 

 

Beslutning

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top