7. INDSTILLING VEDR. DATABESKYTTELSESRÅDGIVERS OPGAVER

Sagsfremstilling

INDLEDNING

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens (DPO) virksomhed.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Intern Revisions og ekstern revisors orientering om igangværende arbejder.

Indstilling og Beslutning

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende DPO-opgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med DPO’s virksomhed jf. Funktionsbeskrivelsen for Inter Revision og Databeskyttelsesrådgiver skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående DPO-opgaver til efterretning.

DPO Tværgående aktiviteter

Etablering af DPO-funktionen ansvarsområder & opgavevaretagelse

  • Framework for tilsyn på KK samt årshjul

     

  • Governanace for 3-lines of defence i DPO regi

     

  • Defencefile for håndtering af Datatilsynets tilsyn

     

  • DPO funktionens Årsberetning

     

  • Pactius dokumentationssystem - Ny funktionalitet

     

    Større rådgivningsopgaver ift. ØKF/KIT:

     

  • GAP analyse vedr. SIEM løsning

     

  • Vurdering af koncept for risikovurdering af systemer

     

  • Svar ifm. høringsrunder af cirkulærer for

     

    • Registreredes rettigheder

       

    • Informationssikkerhed

       

    • Organisering af informationssikkerhed

       

  • ESDH Styregruppe

     

  • Digitaliseringschefkreds

     

DPO for Københavns Kommune

Større rådgivningsopgaver ift. forvaltningerne:

  • KK – Implementering af regler for tv-overvågningsloven

     

  • KK – Tilrettelæggelse af Taskforce aktiviteter 2018/19 for

     

    • Databehandleraftaler

       

    • Konsekvensanalyser

       

  • BIF - Genindlæsning af dataprocesser og datastrømme

     

    Overvågning og tilsyn

     

  • Overvågning af sikkerhedshændelser

     

  • Uddannelse fase 2 - Opsamling

     

DPO for Selvejende Institutioner

  • Tilrettelæggelse af Legal Compliance projektet i BUF, SOF og SUF, med henblik på at implementere selvejende institutioner og være deres DPO

     

  • Etablering af værktøjer, håndbøger og Pactius dokumentationssystem for Selvejende institutioner.

 

Samarbejde med Datatilsynet

  • Ingen aktiviteter
 

Følgende rådgivningsopgaver er afsluttet siden 21.11.18:

  • KK – Vejledende udtalelse om håndtering af data til statistiske formål

     

  • ·ØKF/KIT – Svar ifm. 1. høringsrunde af cirkulærer for It-anskaffelser

 

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen.

 

Jesper Andersen                                                             / Lone Forsberg

 

Beslutning

Protokolbemærkninger:

Bilag

Ingen

 

Beslutning

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen