Mødedato: 23.10.2019, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

INDSTILLING VEDR. DATABESKYTTELSESRÅDGIVERS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling og Beslutning

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

IGANGVÆRENDE OPGAVER

 

Tværgående aktiviteter

  • En styringsmodel, mhp. at KK’s databeskyttelse udmøntes gennem Databeskyttelsesrådgiveren, DPO business partnerne/andre relevante aktører i KK. Modellen skal fastlægge databeskyttelsesrådgiverfunktionens roller og ansvar i de forskellige forsvarslinjer.

  • En risikomodel- og metodik der påviser forvaltningernes individuelle og kommunens samlede

    • GDPR modenhedsniveau

    • GDPR complianceniveau

    • GDPR risikoniveau

  • En ledelsesrapporteringsmodel, som skal sikre, at der effektivt kan rapporteres løbende til ledel­sen om databeskyttelses aktiviteter

  • Dokumentationssystem - Ny funktionalitet

Større rådgivningsopgaver ift. ØKF/KIT:

Observatørstatus i følgende foraer:

  • Digitaliseringschefkreds (fast)

  • ESDH Styregruppe (projekt)

  • Office-programmet (projekt)

  • Observatør i SAPA og ”Næste generation digital post” (projekt)

  • Styregruppe for implementering af den fælles administrativ forretningsgang for it-anskaffelser

  • Styregruppe for udvikling af øvrige fælles administrative forretningsgange på it-områder mhp. at sikre GDPR

Databeskyttelsesrådgiver for Københavns Kommune

Større rådgivningsopgaver ift. forvaltningerne:

  • Etablering af proces for tilsyn med databehandleraftaler

  • Revidering af konsekvensanalysekoncept

  • Evaluering af cirkulærer

  • TMF Machine Learning & Robotics

  • KFF Facebook

Overvågning og tilsyn

  • Overvågning - Sikkerhedshændelser

     

Databeskyttelsesrådgiver for Selvejende Institutioner

  • Legal Compliance projektet fase 2 i BUF, SOF og SUF, med henblik på at vurdere compliance niveau & implementere GDPR i praksis.

  • Rådgivning af de selvejende institutioner som har tilsluttet sig ordningen

  • Vurdering af dataansvar mellem Forvaltning og Selvejende Institutioner

     

Henvendelser fra med Datatilsynet

  • Formidling af klagesager til forvaltningerne

  • Formidling af høringssvar fra forvaltningerne

  • Modtagelser af afgørelser på klagesager

     

AFSLUTTEDE OPGAVER

Databeskyttelsesrådgiver for Københavns Kommune

Følgende tilsyn & rådgivningsopgaver er afsluttet siden 04.09.2019:

  • Sikkerhedsbrud ”Se Personalesag” på tværs af forvaltninger

  • Undervisning af arbejdsgruppe ifm. Projekt ”sletning i SharePoint”.

     

Afsluttede tilsynsrapporter siden 04.09.2019:

  • Tilsynsrapport 2019 – Uddannelsesplaner BIF

  • Tilsynsrapport 2019 – Uddannelsesplaner BUF

  • Tilsynsrapport 2019 – Uddannelsesplaner KFF

  • Tilsynsrapport 2019 – Uddannelsesplaner SOF

  • Tilsynsrapport 2019 – Uddannelsesplaner SUF

  • Tilsynsrapport 2019 – Uddannelsesplaner TMF

  • Tilsynsrapport 2019 – Uddannelsesplaner ØKF

 

Databeskyttelsesrådgiver for Selvejende Institutioner

Følgende tilsyn & rådgivningsopgaver er afsluttet siden 04.09.2019:

  • Afsluttet complianceprojektet fase 1 (datastrømsanalyse)

  • Etablering af en web-site for Selvejende Institutioner

  • Gennemført undervisning for plejecenterchefer i SUF

Afsluttede tilsynsrapporter siden 04.09.2019:

  • Ingen

 

Databeskyttelsesrådgiveren har fra 01.01.2019 til 13.10.2019 leveret i alt 5.121 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen.

 

Jesper Andersen / Lone Forsberg

Bilag

Tilsynsrapport 2019 – Uddannelsesplaner BIF

Tilsynsrapport 2019 – Uddannelsesplaner BUF

Tilsynsrapport 2019 – Uddannelsesplaner KFF

Tilsynsrapport 2019 – Uddannelsesplaner SOF

Tilsynsrapport 2019 – Uddannelsesplaner SUF

Tilsynsrapport 2019 – Uddannelsesplaner TMF

Tilsynsrapport 2019 – Uddannelsesplaner ØKF

 

 

Beslutning

Indstilling blev godkendt

Protokolbemærkninger:

Ingen

Til top