7. ORIENTERING FRA DATABESKYTTELSESRÅDGIVER (DPO) ( )

Sagsfremstilling

 

Indledning

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens (DPO) virksomhed.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Intern Revisions og ekstern revisors orientering om igangværende arbejder.

 

Indstilling og Beslutning

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende DPO-opgaver til efterretning.

 

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med DPO’s virksomhed jf. Funktionsbeskrivelsen for Inter Revision og Databeskyttelsesrådgiver skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

 

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående DPO opgaver pr. 13.03.2018 til efterretning.

Etablering af kommunens legal compliance:

  • KK-LCP, Spor 1 – Dokumentation af kommunens behandling af personoplysninger

     

  • KK-LCP, Spor 2 – Rådgivning ifm. registreredes rettigheder og uddannelse af medarbejdere

     

  • KK – Rådgivning ifm. etablering af processer og principper for databeskyttelse

     

    Etablering af DPO-funktionen ansvarsområder & opgavevaretagelse

     

  • Etablering af processer & procedurer for DPO funktionens virke og samarbejde med DPO-organiseringen i forvaltningerne

     

  • Operationalisering af rådgivning og tilsynskoncept

     

  • Operationalisering af opgaver vedr. henvendelser fra registrerede

     

  • Operationalisering af opgaver vedr. privacy i systemer

     

  • Operationalisering af DPO-funktionens kontaktpunkt og samarbejde med Datatilsynet

     

    Større rådgivningsopgaver ift. forvaltningerne:

     

  • KK – Rådgivning vedr. processer for kommunens håndtering af sikkerhedsbrud

     

  • KK – Rådgivning ifm. konkrete systemanskaffelser

     

  • KK – Rådgivning vedr. deling af personoplysninger mellem forvaltninger mv.

     

  • KK – Rådgivning vedr. videregivelse af oplysninger til statslige myndigheder

     

  • KK – Rådgivning vedr. håndtering af selvejende institutioner ift. rolle som databehandler.

     

  • ·ØKF - Velfærdsanalyseenhedens statistik

     

    Større rådgivningsopgaver ift. KIT:

     

  • KIT – Anskaffelsesprocessen, anskaffelsesvurdering og leveranceproces ifm. IT-systemer

     

     

     

    Følgende opgaver er afsluttet siden 14.02.18:

     

  • KK-LCP, Spor 3 – Rådgivning ifm. privacy i systemer. (RP)

     

  • KK – Rådgivning vedr. koncept for vurdering af slettefrister

     

  • KK-KIT – Rådgivning ifm. Informationssikkerhedsregulativ & governance

     

  • KIT – Ledelsestilsyn i KIT

 

Økonomi

Der er ingen økonomi forbundet med indstillingen.

 

Videre proces

Ingen.

 

 

Jesper Andersen                                                             / Lone Forsberg

 

Bilag

Ingen

 

 

Beslutning

Lone Forsberg gav en kort status på Legal Compliance Projektet og DPO’s deltagelse i dette.

Der henvises til oversigten over DPO opgaver.