Mødedato: 24.06.2022, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Specifik rådgivning i forhold til Schrems II
  • Håndteringen af KK’s tredjelandsoverførelser i samarbejde med KIT, herunder udarbejdelse af retningslinjer til Transfer Impact Assesments.
  • Tilsyn med Københavns Kommunes databank
  • Opfølgning til tv-overvågning i SOF
  • Udarbejdelse af katalog over persondatabrud, så man kan arbejde mere konkret med data.
  • Modenhedsvurdering i KK
  • Påbegyndt arbejde med udarbejdelse af tilsynsrapport på tværgående

    processer

  • Undersøgelse af journaliseringspraksis i AULA

Deltagelse i arbejds- og styregrupper:

  • Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
  • Observatør i Næste generation af digital post

Væsentligste afsluttede aktiviteter:

  • Ingen.

Henvendelser fra med Datatilsynet

  • Ingen.

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Ajourføring af grundlaget for institutionernes fortegnelse (behandlingsaktiviteter), herunder juridisk afklaring af krav til hjemler og informationer i fortegnelsen.
  • Oplæg til proces og indhold af tilsyn med SI-er udenfor DPO-ordningen, hvor næste step er at aftale arbejdsdeling og indhold med forvaltningerne.
  • Planlægning af servicebesøg hos SI-er efter sommerferien
  • Planlægning af servicebesøg hos udvalgte kommunale udføreenheder i samarbejde med DPOKK

Væsentligste afsluttede aktiviteter:

  • Opfølgning på og rådgivning af SI-er der har undladt at besvare vores complianceundersøgelse.
  • Risikovurdering af behandlingsaktiviteter hos selvejende institutioner. Forarbejdet er gennemført med afventer kommunens arbejde på området.
  • Uddannelse af SI via Teams. Kurset: ”En time om … Lovpligtig behandling af personoplysninger og oplysningspligt”. Der deltog lidt over 40 SI-er.

Databeskyttelsesrådgiveren har fra 01.01.2022 til 12.06.2022 leveret i alt 3.571 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen

/ Jesper Andersen / Nicholai Mandrup / Lone Forsberg

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top