Databeskyttelsesrådgiverens statusrapport om Københavns Kommunes arbejde med databeskyttelse 2020
I overensstemmelse med Københavns Kommunes Informationssikkerhedsregulativ skal Databeskyttelsesrådgiveren aflægge en årlig statusrapport til Borgerrepræsentationen om Københavns Kommunes arbejde med databeskyttelse.
Indstilling
Indstilling om,
- at Databeskyttelsesrådgiverens Statusrapport om Københavns Kommunes arbejde med databeskyttelse 1. oktober 2019 til 1. oktober 2020 tages til efterretning.
Det bemærkes, at der alene foreligger en statusrapport, som omfatter kommunen som helhed. Økonomiudvalget har noteret sig, at Databeskyttelsesrådgiveren i indledningen har anført, at der på nuværende tidspunkt ikke foreligger risikovurderinger for de enkelte forvaltninger.
Det fremgår bl.a. af pkt. 20 i funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, at ”Databeskyttelsesrådgiver udarbejder årligt pr. 1. oktober en risikovurdering pr. forvaltning og for kommunen som helhed”.
Det forventes, at der fremadrettet vil blive udarbejdet risikovurderinger pr. forvaltning og for kommunen som helhed, som det fremgår af funktionsbeskrivelsen.
(Revisionsudvalget)
Problemstilling
I overensstemmelse med Københavns Kommunes Informationssikkerhedsregulativ og Forretningscirkulære for persondatabeskyttelse, dokumentation og compliance, udarbejder Databeskyttelsesrådgiveren årligt pr. 1. oktober en statusrapport. Rapporten indeholder en vurdering af databeskyttelsen samt øvrige forhold i relation til databeskyttelse i Københavns Kommune.
Rapporten fremsendes til forvaltningernes direktioner, til Revisionsudvalget og til Borgerrepræsentationen efter forudgående indhentet erklæring fra Økonomiudvalget.
I § 12-erklæringen vedr. statusrapporten 2019 angav ØKF bl.a.:
”Økonomiudvalget bemærker, at der alene foreligger en statusrapport, som omfatter kommunen som helhed. Økonomiudvalget har noteret sig, at Databeskyttelsesrådgiveren i indledningen, side 2, har beskrevet, at baggrunden herfor er, at risikovurderingerne stort set er identiske for de enkelte forvaltninger i 2019. Økonomiudvalget forventer, at der i takt med opbygning af erfaringer på området fremadrettet vil foreligge risikovurderinger pr. forvaltning og for kommunen som helhed, som det fremgår af funktionsbeskrivelsen.”
Der foreligger på nuværende tidspunkt ikke en risikovurdering for de enkelte forvaltninger. Derfor er der i lighed med 2019 kun udarbejdet en rapport for kommunen som helhed, der omhandler arbejdet med databeskyttelse i perioden 1. oktober 2019 til 1. oktober 2020. Der henvises til rapportens pkt. 2.2. Risikovurderingskoncept for yderligere oplysninger om arbejdet med risikovurderinger.
Løsning
Revisionsudvalget godkender Databeskyttelsesrådgiverens Statusrapport om Københavns Kommunes arbejde med databeskyttelse 1. oktober 2019 til 1. oktober 2020.
Økonomi
Der er ingen økonomi forbundet med indstillingen.
Videre proces
Efter Revisionsudvalgets godkendelse af Statusrapporten oversender Databeskyttelsesrådgiveren statusrapporten og den godkendte indstilling til Økonomiudvalget.
Økonomiudvalget oversender Databeskyttelsesrådgiverens statusrapport for 2020 til Borgerrepræsentationen sammen med udvalgets erklæring.
Borgerrepræsentationen behandler Databeskyttelsesrådgiverens statusrapport for 2020.
Statusrapporten gøres tilgængelig på Intern Revisions hjemmeside.
Jesper Andersen
Oversigt over politisk behandling
Databeskyttelsesrådgiveren indstiller til Revisionsudvalget,
- at Revisionsudvalget godkender Databeskyttelsesrådgiverens Statusrapport om Københavns Kommunes arbejde med databeskyttelse 1. oktober 2019 til 1. oktober 2020,
- at Revisionsudvalget anbefaler Borgerrepræsentationen - efter forudgående indhentet erklæring fra Økonomiudvalget - at tage Databeskyttelsesrådgiverens Statusrapport om Københavns Kommunes arbejde med databeskyttelse 1. oktober 2019 til 1. oktober 2020 til efterretning.
Revisionsudvalgets beslutning i mødet den 9. december 2020
Indstillingen blev godkendt.
Protokolbemærkninger:
Ingen
Økonomiforvaltningen indstiller, at Økonomiudvalget oversender sagen til Borgerrepræsentationen med følgende erklæring:
Økonomiudvalget bemærker, at der alene foreligger en statusrapport, som omfatter kommunen som helhed. Økonomiudvalget har noteret sig, at Databeskyttelsesrådgiveren i indledningen har anført, at der på nuværende tidspunkt ikke foreligger risikovurderinger for de enkelte forvaltninger.
Det fremgår bl.a. af pkt. 20 i funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, at ”Databeskyttelsesrådgiver udarbejder årligt pr. 1. oktober en risikovurdering pr. forvaltning og for kommunen som helhed”.
Økonomiudvalget forventer, at der fremadrettet vil blive udarbejdet risikovurderinger pr. forvaltning og for kommunen som helhed, som det fremgår af funktionsbeskrivelsen.
Økonomiudvalgets beslutning i mødet den 26. januar 2021
Databeskyttelsesrådgiver Jesper Andersen deltog under punktets behandling af hensyn til sagens oplysning.
Økonomiudvalget besluttede at oversende indstillingen med udvalgets erklæring til behandling i Borgerrepræsentationen uden afstemning.
Beslutning
Borgerrepræsentationens beslutning i mødet den 4. februar 2021
Indstillingen blev godkendt uden afstemning.