Mødedato: 31.08.2023, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Tilsyn med TV-overvågning – pt. under planlægning
  • Adgangsrettigheder i Fasit
  • Tilsyn på uddannelse af medarbejdere i it-sikkerhed og databeskyttelse
  • Konceptopdatering og plan for modenhedsundersøgelse hos forvaltningerne
  • WB sag 2023-52 og72
  • WB sag 2023-44

Deltagelse i arbejds- og styregrupper:

  • Udarbejdelse af risikovurderingskoncept og test af koncept
  • Opdatering af fællesadministrativ forretningsgang for persondatabrud
  • Program for databeskyttelse

Væsentligste afsluttede aktiviteter:

  • Udarbejdelse af fællesadministrativ forretningsgang vedr. tilsyn med databehandlere
  • Rådgivning til ØKF ifm. udarbejdelse af notat til ØU om status på Schrems II

Rapportering

  • Ingen

Henvendelser fra Datatilsynet

  • Datatilsynet er i gang med at udarbejde en vejledning for offentlige myndigheders brug af kunstig intelligens. I den forbindelse har Datatilsynet sendt AI vejledning i høring hos Københavns kommune blandt andre.

 

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • DPO for selvejende institutioner har et ret omfattede arbejde, i forhold til at sikre tilstrækkelig GDPR-awareness hos nye ledere i institutionerne. For nærværende er der 4 institutioner med nye ledere, der skal have rådgivning.
  • Tilsyn/servicebesøg med én klynge udestår og forventes at føre til diverse rådgivningsopgaver.
  • Fysisk tilsyn med 5 institutioner med høj risikoprofil – tilsynsmøder er aftalt
  • Skriftligt tilsyn med 13 institutioner med høj risikoprofil er udmeldt til institutionerne med svarfrist 04.09.2023.
  • Planlægning af uddannelse / webinar til oktober.

Væsentligste afsluttede aktiviteter:

  • Rådgivning ifm. 2 databrud
  • On-boarding af selvejende institution i SUF
  • Tilsyn/servicebesøg med 5 ud af 6 klynger er afsluttet.

Databeskyttelsesrådgiveren har fra 01.01.2023 til 28.05.2023 leveret i alt 5.471 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

Jesper Andersen / Lone Forsberg / Line Nymann Schoop

Beslutning

Indstillingen blev godkendt

Protokolbemærkninger:

Ingen

Til top