INDSTILLING VEDR. DATABESKYTTELSESRÅDGIVERENS OPGAVER

Indstilling

Intern Revision indstiller til Revisionsudvalget

at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

• Udvikling af risikokoncept for KK i samarbejde med Dansk Standard, Vejledende Sikkerhed og Arkitektur i KIT. Opgaven består i at udvikle en fælles metodik for, hvordan man udarbejder risikovurderinger i kommunen.
• KK ”benspændskatalog” – status: Vi er p.t. i gang med at lave kataloget færdigt. Vi har ikke fået så mange henvendelser, som vi havde håbet på. De spørgsmål der er kommet, har dog været gode. Vi er derfor overbevist om, at der nok skal komme et godt produkt ud af det. Vi forventer at det kan sendes ud i kommunen inden jul.
• Tilsyn: e-Doc og CPR-opslag. Den nuværende status er, at vi har fået høringssvar fra KIT. Vi er nu i gang med at undersøge forholdende samt, hvorvidt sagen giver anledning til, at vi opstarter en tilsynssag.
• WB-sag: Henvendelsen går på konkrete forhold vedr. tv-overvågning på institutionen, Nexus, under Socialforvaltningen. Vi har været på et konkret besøg, sammen med forvaltningen for at konstatere de faktiske forhold. P.t. afventer vi en redegørelse fra forvaltningen på baggrund af observationerne.

Deltagelse i arbejds- og styregrupper:

• Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
• Observatør ifm. Kommunens kortlægning af TV-overvågning jf. ny lovgivning (Sikker By)
• Observatør i Næste generation af digital post
• Observatør i IGA-projektet.

Væsentligste afsluttede aktiviteter:

• Udarbejdelse af aktivitetsplan for 2021
• Opfølgning på forvaltningernes uddannelsesplaner

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

• Onboarding af Mændenes Hjem (SOF) efter deres accept af DPO tilbud
• Onboarding af Himmel og Hav (BUF) efter deres accept af DPO tilbud
• Oplæg til ny Privatlivspolitik rettet mod medarbejdere, der skal være yderligere detaljeret som følge af Datatilsynets tilsynsafgørelse hos Kolding kommune.
• Kvalitetssikring af databehandleraftaler på mere end 400 aftaleforhold.
• Plan for screening af alle SI-er, som er 1. fase i udvælgelsen af SI-er der skal føres tilsyn på i 2021.

Væsentligste afsluttede aktiviteter:

• Dokumentationsændringer som følge af Datatilsynets nye krav til den lovpligtig fortegnelse, der medfører visse ændringer i den nuværende dokumentation over institutionernes behandlingsaktiviteter
• Aflysning af 8 governance-workshops for SI-er fra oktober til og med januar 2021. SI grundet Covid-19, samt kompenserende initiativ / informationsaktivitet.
• Aktivitetsplan for DPOSI for 2021.

Henvendelser fra med Datatilsynet

• Ingen.

Databeskyttelsesrådgiveren har fra 01.01.2020 til 06.11.2020 leveret i alt 6.711 timer.

Økonomi

Der er ingen økonomi forbundet med opgaven

Videre proces