Mødedato: 28.09.2023, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Tilsyn med TV-overvågning
  • Tilsyn med oplysningspligten
  • Adgangsrettigheder i Fasit
  • Tilsyn på uddannelse af medarbejdere i it-sikkerhed og databeskyttelse
  • Modenhedsundersøgelse hos forvaltningerne
  • WB sag 2023-52 og72
  • WB sag 2023-76

Deltagelse i arbejds- og styregrupper:

  • Program for databeskyttelse

Væsentligste afsluttede aktiviteter:

  • KIT’s selvangivelse vedr. modenhed er modtaget
  • Tilbagemelding til KIT på baggrund af deltagelse i test risikovurderingsworkshops.
  • WB sag 2023-44
  • Rådgivning konsekvensanalyser KFF og BUF

Rapportering

  •  WB sag 2023-44

Henvendelser fra Datatilsynet

  • Ingen

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Fysisk tilsyn med 5 institutioner med høj risikoprofil – tilsynsmøder er aftalt
  • Planlægning af uddannelse / webinar til oktober.
  • Vurdering af kritiske institutioner mhp. plan for 2024
  • Diverse rådgivning i forlængelse af klyngebesøg samt andre henvendelser

Væsentligste afsluttede aktiviteter:

  • Skriftligt tilsyn med 13 institutioner med høj risikoprofil. Alle institutioner har modtaget et notat med DPO’s vurdering af GDPR-niveau.
  • Tilsyn/servicebesøg hos klynger

Databeskyttelsesrådgiveren har fra 01.01.2023 til 18.09.2023 leveret i alt 6.259 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

Jesper Andersen / Lone Forsberg / Line Nymann Schoop

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top