Mødedato: 04.02.2021, kl. 17:30
Mødested: Telefonmøde via Teams

Databeskyttelsesrådgiverens statusrapport om Københavns Kommunes arbejde med databeskyttelse 2020

Se alle bilag

I overensstemmelse med Københavns Kommunes Informationssikkerhedsregulativ skal Databeskyttelsesrådgiveren aflægge en årlig statusrapport til Borgerrepræsentationen om Københavns Kommunes arbejde med databeskyttelse.   

Indstilling

Indstilling om,

  1. at Databeskyttelsesrådgiverens Statusrapport om Københavns Kommunes arbejde med databeskyttelse 1. oktober 2019 til 1. oktober 2020 tages til efterretning.

Det bemærkes, at der alene foreligger en statusrapport, som omfatter kommunen som helhed. Økonomiudvalget har noteret sig, at Databeskyttelsesrådgiveren i indledningen har anført, at der på nuværende tidspunkt ikke foreligger risikovurderinger for de enkelte forvaltninger.

Det fremgår bl.a. af pkt. 20 i funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, at ”Databeskyttelsesrådgiver udarbejder årligt pr. 1. oktober en risikovurdering pr. forvaltning og for kommunen som helhed”.

Det forventes, at der fremadrettet vil blive udarbejdet risikovurderinger pr. forvaltning og for kommunen som helhed, som det fremgår af funktionsbeskrivelsen.

(Revisionsudvalget)

Problemstilling

I overensstemmelse med Københavns Kommunes Informationssikkerhedsregulativ og Forretningscirkulære for persondatabeskyttelse, dokumentation og compliance, udarbejder Databeskyttelsesrådgiveren årligt pr. 1. oktober en statusrapport. Rapporten indeholder en vurdering af databeskyttelsen samt øvrige forhold i relation til databeskyttelse i Københavns Kommune.  

Rapporten fremsendes til forvaltningernes direktioner, til Revisionsudvalget og til Borgerrepræsentationen efter forudgående indhentet erklæring fra Økonomiudvalget.  

I § 12-erklæringen vedr. statusrapporten 2019 angav ØKF bl.a.: 

”Økonomiudvalget bemærker, at der alene foreligger en statusrapport, som omfatter kommunen som helhed. Økonomiudvalget har noteret sig, at Databeskyttelsesrådgiveren i indledningen, side 2, har beskrevet, at baggrunden herfor er, at risikovurderingerne stort set er identiske for de enkelte forvaltninger i 2019. Økonomiudvalget forventer, at der i takt med opbygning af erfaringer på området fremadrettet vil foreligge risikovurderinger pr. forvaltning og for kommunen som helhed, som det fremgår af funktionsbeskrivelsen.” 

Der foreligger på nuværende tidspunkt ikke en risikovurdering for de enkelte forvaltninger. Derfor er der i lighed med 2019 kun udarbejdet en rapport for kommunen som helhed, der omhandler arbejdet med databeskyttelse i perioden 1. oktober 2019 til 1. oktober 2020. Der henvises til rapportens pkt. 2.2. Risikovurderingskoncept for yderligere oplysninger om arbejdet med risikovurderinger. 

Løsning

Revisionsudvalget godkender Databeskyttelsesrådgiverens Statusrapport om Københavns Kommunes arbejde med databeskyttelse 1. oktober 2019 til 1. oktober 2020.  

Økonomi

Der er ingen økonomi forbundet med indstillingen. 

Videre proces

Efter Revisionsudvalgets godkendelse af Statusrapporten oversender Databeskyttelsesrådgiveren statusrapporten og den godkendte indstilling til Økonomiudvalget.  

Økonomiudvalget oversender Databeskyttelsesrådgiverens statusrapport for 2020 til Borgerrepræsentationen sammen med udvalgets erklæring. 

Borgerrepræsentationen behandler Databeskyttelsesrådgiverens statusrapport for 2020. 

Statusrapporten gøres tilgængelig på Intern Revisions hjemmeside. 

 

Jesper Andersen 

 

Oversigt over politisk behandling

Databeskyttelsesrådgiveren indstiller til Revisionsudvalget,

  1. at Revisionsudvalget godkender Databeskyttelsesrådgiverens Statusrapport om Københavns Kommunes arbejde med databeskyttelse 1. oktober 2019 til 1. oktober 2020,
  2. at Revisionsudvalget anbefaler Borgerrepræsentationen - efter forudgående indhentet erklæring fra Økonomiudvalget - at tage Databeskyttelsesrådgiverens Statusrapport om Københavns Kommunes arbejde med databeskyttelse 1. oktober 2019 til 1. oktober 2020 til efterretning. 

 

 

Revisionsudvalgets beslutning i mødet den 9. december 2020

 

Indstillingen blev godkendt.

 

Protokolbemærkninger:

 

Ingen

 

 

Økonomiforvaltningen indstiller, at Økonomiudvalget oversender sagen til Borgerrepræsentationen med følgende erklæring:

 

Økonomiudvalget bemærker, at der alene foreligger en statusrapport, som omfatter kommunen som helhed. Økonomiudvalget har noteret sig, at Databeskyttelsesrådgiveren i indledningen har anført, at der på nuværende tidspunkt ikke foreligger risikovurderinger for de enkelte forvaltninger.

 

Det fremgår bl.a. af pkt. 20 i funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, at ”Databeskyttelsesrådgiver udarbejder årligt pr. 1. oktober en risikovurdering pr. forvaltning og for kommunen som helhed”.

 

Økonomiudvalget forventer, at der fremadrettet vil blive udarbejdet risikovurderinger pr. forvaltning og for kommunen som helhed, som det fremgår af funktionsbeskrivelsen.

 

 

Økonomiudvalgets beslutning i mødet den 26. januar 2021

 

Databeskyttelsesrådgiver Jesper Andersen deltog under punktets behandling af hensyn til sagens oplysning.

 

Økonomiudvalget besluttede at oversende indstillingen med udvalgets erklæring til behandling i Borgerrepræsentationen uden afstemning.

 

Beslutning

Borgerrepræsentationens beslutning i mødet den 4. februar 2021

Indstillingen blev godkendt uden afstemning.

Til top