Mødedato: 25.08.2021, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

  • at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Udvikling af risikokoncept for KK i samarbejde med Dansk Standard er forsat igangværende. Implementeringen forløber hen over det næste halvår.
  • Modenhedskonceptet: Vi skal i den kommende tid drøfte konceptet med Koncern IT og forvaltningerne, for at få eventuelle sidste input.
  • Tilsyn med oplysningspligten er blevet foretaget hos SOF, SUF og BUF. Rapporterne er ved at blive skrevet.
  • Indledende undersøgelse med systemet Fasit angående brugerautorisationer. Undersøgelsen pågår forsat pga. sommerferie.
  • Vi er ved at lave en ”folder” til det politiske niveau omkring håndteringen af personoplysninger

Deltagelse i arbejds- og styregrupper:

  • Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
  • Observatør ifm. Kommunens kortlægning af TV-overvågning jf. ny lovgivning (Sikker By)
  • Observatør i Næste generation af digital post

Væsentligste afsluttede aktiviteter:

  • Ingen

Henvendelser fra med Datatilsynet

  • Ingen

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Fastlæggelse af udviklingsmål for 2022 for DPO SI.
  • Forarbejde / undersøgelser forud for nye tilsynsaktiviteter i 2022 på hhv. tilsyn med databehandlere og institutionernes overholdelse af GDPR ift. faglige formål.
  • On-boarding af Lavuk (BUF) og Bodillestuerne (SUF). Implementering går efter planen.
  • Planlægning af GDPR-netværksmøde for selvejende institutioner, der skal afholde 23. september 2021. Der er nu 101 tilmeldte.
  • Implementering af GDPR-system. Implementeringen af grundfunktionalitet og data er forsinket fra leverandørens side. Forventet afslutning 15.10.21.

Væsentligste afsluttede aktiviteter:

  • Off-boarding af Børnehuset Vor Frue i BUF-regi
  • Særlig overvågning af SUF-institutioner, hvor der manglede indikationer af, at de er compliant, på trods af positive svar ved tilsynsscreening.
  • Foranalyse af risikovurderingsmodul som skal inkluderes i det nye GDPR-system.
  • Implementering af ny hjemmeside (mulitisite), grundet KK’s skift af platform, hvor KK fortsat har visse tekniske udfordringer.

Databeskyttelsesrådgiveren har fra 01.01.2020 til 15.08.2021 leveret i alt 5.271 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

Jesper Andersen    /   Nicholai Mandrup   /   Lone Forsberg

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen.

Til top