Mødedato: 23.09.2020, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

INDSTILLING VEDR. DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

IGANGVÆRENDE OPGAVER

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Udarbejdelse af aktivitetsplan for 2021
  • Udvikling af risikokoncept for KK i samarbejde med Dansk Standard, Vejledende Sikkerhed og Arkitektur i KIT. Opgaven består i at udvikle en fælles metodik for, hvordan man udarbejder risikovurderinger i kommunen.
  • KK ”benspændskatalog”: Vi har netop opstartet processen med at indsamle GDPR myter ude fra forvaltningerne og driften. Formålet er at få udryddet den tvivl de ansatte stadig måtte have i forhold til GDPR i deres hverdag, som f.eks. kunne være, om man må hænge billeder op af de ansatte i en daginstitution.

Deltagelse i arbejds- og styregrupper:

  • Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
  • Observatør ifm. Kommunens kortlægning af TV-overvågning jf. ny lovgivning (Sikker By)
  • Observatør i Næste generation af digital post

Væsentligste afsluttede aktiviteter:

  • Udarbejdelse af aktivitetsplan for perioden 1/9 – 31/12-2020
  • Værktøjer til brug ved koordinering af databeskyttelsesindsatsen på tværs af KK.
  • Videregivelse af oplysninger mellem BIF og SUF (Sundhedshuset Vanløse)

 

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Onboarding af Mændenes Hjem
  • Rådgivning i forlængelse af Datatilsynets afgørelser ifm. Lovpligtig fortegnelse og Privatlivspolitik rettet mod medarbejdere.
  • Planlægning af forventelig 10-12 governance-workshops for SI-er
  • Kvalitetssikring af databehandleraftaler.
  • Tilsyn med særlige emneområder samt SI-er uden synlig aktivitet
  • Kortlægning og tilsyn med organisatoriske foranstaltning ift. systemanvendelse

Væsentligste afsluttede aktiviteter:

  • GDPR uddannelse for 90 selvejende institutioner
  • Samlet framework for håndtering af SI herunder
    • On-bording, drift, vedligehold og off-bording
    • Metode og værktøjer til måling af compliance og risici
    • Tilsyns & rapporteringskoncept
  • DPO Årsplan og tilhørende koncept / metode.

 

Henvendelser fra med Datatilsynet

  • Københavns Kommune har modtaget to afgørelser fra Datatilsynet, hvor de udtaler alvorlig kritik af kommunen. Begge afgørelser understreger, at det er vigtigt at implementere retningslinjer effektivt, at man bliver nød til at have kontroller og ledelsestilsyn, samt at få skabt awareness hos medarbejderne.

 

Databeskyttelsesrådgiveren har fra 01.01.2020 til 11.09.2020 leveret i alt 5.289 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen

 

Jesper Andersen      /        Lone Forsberg

 

Beslutning

Indstillingen blev godkendt

Protokolbemærkninger:

Ingen

Til top