Mødedato: 28.10.2020, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

INDSTILLING VEDR. DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

  • at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Udarbejdelse af aktivitetsplan for 2021
  • Udvikling af risikokoncept for KK i samarbejde med Dansk Standard, Vejledende Sikkerhed og Arkitektur i KIT. Opgaven består i at udvikle en fælles metodik for, hvordan man udarbejder risikovurderinger i kommunen.
  • KK ”benspændskatalog”: Vi er forsat i gang med processen omkring indsamling af GDPR myter ude fra forvaltningerne og driften. Vi vil gerne være helt sikre på, at vi får alle problematikker med. Indtil videre har vi fået 18 henvendelser. Det er ikke overvældende og vi havde regnet med langt flere. Derfor har vi også valgt at forlængere tidsrummet, hvor det er muligt for medarbejderne at komme med bidrag.
  • Igangsat: Høring i forbindelse med ESDH systemet e-doc. Vi har fået flere henvendelser omkring, at alle der har adgang til e-doc kan lave opslag på borgere, som har en sag eller på anden måde er knyttet til Københavns Kommune. Vi er nu i gang med at finde ud af omfanget, samt se på, hvordan det teknisk fungere.
  • Udarbejdelse af den årlige statusrapport fra Databeskyttelsesrådgiveren til BR.
  • Opfølgning på forvaltningernes uddannelsesplaner.

Deltagelse i arbejds- og styregrupper:

  • Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
  • Observatør ifm. Kommunens kortlægning af TV-overvågning jf. ny lovgivning (Sikker By)
  • Observatør i Næste generation af digital post

Væsentligste afsluttede aktiviteter:

  • Udarbejdelse af aktivitetsplan for perioden 1/9 – 31/12-2020
  • Værktøjer til brug ved koordinering af databeskyttelsesindsatsen på tværs af KK.
  • Videregivelse af oplysninger mellem BIF og SUF (Sundhedshuset Vanløse)

 

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Onboarding af Mændenes Hjem (SOF) efter deres accept af DPO tilbud
  • Onboarding af Himmel og Hav (BUF) efter deres accept af DPO tilbud
  • Dokumentationsændringer som følge af Datatilsynets nye krav til den lovpligtig fortegnelse, der medfører visse ændringer i den nuværende dokumentation over institutionernes behandlingsaktiviteter
  • Oplæg til ny Privatlivspolitik rettet mod medarbejdere, der skal være yderligere detaljeret som følge af Datatilsynets tilsynsafgørelse hos Kolding kommune.
  • Gennemførelse af 8 governance-workshops for SI-er fra oktober til og med januar 2021. SI vil her udarbejde interne GDPR-retningslinjer, plan for ledelsestilsyn samt årsplan.
  • Kvalitetssikring af databehandleraftaler som omfatter mere end 400 aftaleforhold.

Væsentligste afsluttede aktiviteter:

  • Overvågning af særlige emneområder samt SI-er uden synlig aktivitet – men henblik på at vurdere compliance og yde rådgivning.
  • Vurdering af tekniske og organisatoriske GDPR-foranstaltning i ny ”Pårørende App” i SUF, der forventeligt implementeres i inden udgangen 2020. Foranstaltningerne var i orden, bortset fra formkrav og indhold af samtykke.
  • Planlægning og undervisningsmateriale til 8 governance-workshops

 

Henvendelser fra/med Datatilsynet

  • Ingen

 

Databeskyttelsesrådgiveren har fra 01.01.2020 til 16.10.2020 leveret i alt 6.138 timer.

 

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

 

Jesper Andersen  /  Nicholai Mandrup  /  Lone Forsberg

 

Beslutning

Indstillingen blev godkendt

 

Protokolbemærkning

Ingen

Til top