Mødedato: 22.04.2020, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

INDSTILLING VEDR. DATABESKYTTELSESRÅDGIVERENS OPGAVER

Indledning

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

 

Indstilling og Beslutning

Intern Revision indstiller til Revisionsudvalget

at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

 

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

 

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

 

IGANGVÆRENDE OPGAVER

Tværgående aktiviteter

  • En styringsmodel, som skal sikre en fælles og gennemsigtig risikobaseret koordineringsindsats i KK, på databeskyttelsesområdet.
  • En risikomodel- og metodik der påviser forvaltningernes individuelle og kommunens samlede
    • GDPR complianceniveau
    • GDPR risikoniveau
  • En ledelsesrapporteringsmodel, som skal sikre, at der effektivt kan rapporteres løbende til ledel­sen om databeskyttelses aktiviteter

Større rådgivningopgaver ift. ØKF/KIT

Observatørstatus i følgende fora:

  • Digitaliseringschefkreds (fast)
  • ESDH Styregruppe (projekt)
  • Office-programmet (projekt)
  • Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
  • Styregruppe for implementering af den fælles administrative forretningsgang for it-anskaffelser
  • Observatør ifm. Kommunens kortlægning af TV-overvågning jf. ny lovgivning (Sikker By)
  • Overvågning af medarbejdere (Darktrace)
  • Gennemgang af Datatilsynets databehandleraftaleskabelon som eventuel erstatning for KK-skabelon

Databeskyttelsesrådgiver for Københavns Kommune

Større rådgivningsopgaver ift. forvaltningerne:

  • Rådgivning i forbindelse med Datatilsynets tilsynsbesøg
  • Udarbejdelse af supplerende katalog på baggrund af KL’s benspændskatalog
  • AULA risikovurdering
  • SUF videregivelse mellem BIF og SUF (Sundhedshuset Vanløse)
  • Projekt tilpasning af KK’s fotopolitik ift. Datatilsynets ændrede praksis
  • Risikovurderingskoncept for GDPR på tværs af KK
  • Koordinering af databeskyttelsesindsatsen på tværs af KK
  • Etablering af proces for tilsyn med databehandleraftaler
  • Revidering af konsekvensanalysekoncept

    Overvågning og tilsyn

  • Overvågning – Sikkerhedshændelser
  • Cookiepolitik / Governance
  • Fortegnelsen i Pactius

     

Databeskyttelsesrådgiver for selvejende institutioner:

  • Samlet framework for håndtering af SI herunder
    • On-bording, drift, vedligehold og off-bording
    • Metode og værktøjer til måling af compliance og risici
    • Tilsyns & rapporteringskoncept
  • DPO Årsplan og tilhørende koncept / metode.
  • Samarbejdsaftale mellem SUF og DPO i forhold til selvejende plejehjem
  • Kvalitetssikring af alle SI databehandleraftaler

     

Henvendelser fra Datatilsynet:

  • Formidling af klagesager til forvaltningerne
  • Formidling af høringssvar fra forvaltningerne
  • Modtagelser af afgørelser på klagesager

 

AFSLUTTEDE OPGAVER

Databeskyttelsesrådgiver for Københavns Kommune:

Følgende opgaver er afsluttet siden 04.03.2020:

  • Følgende tilsyn & rådgivningsopgaver er afsluttet siden 04.03.2020:

  • ingen

    Afsluttede tilsynsrapporter siden 04.03.2020:

  • Ingen

Databeskyttelsesrådgiver for selvejende institutioner:

Følgende opgaver er afsluttet siden 04.03.2020:

  • Følgende opgaver er afsluttet siden 04.03.2020
  • Rådgivning og kvalitetssikring til alle SI i BUF-regi vedr. GDPR dokumenter fx samtykker, privatlivspolitikker og tilsvarende.
  • Forundersøgelse hos SI med henblik at vurdere behov for uddannelse samt plan & materialer for den konkret uddannelse.
  • Håndtering af SI-er med særlige GDPR complianceudfordringer

 

Databeskyttelsesrådgiveren har fra 01.01.2020 til 10.04.2020 leveret i alt 1.934 timer.

 

Økonomi

Der er ingen økonomi forbundet med indstillingen.

 

Videre proces

Ingen.

 

Jesper Andersen / Lone Forsberg

 

Beslutning

Protokolbemærkninger:

 

Bilag

 

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen.

Til top