Mødedato: 02.09.2022, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Specifik rådgivning i forhold til Schrems II
  • Håndteringen af KK’s tredjelandsoverførelser i samarbejde med KIT, herunder udarbejdelse af retningslinjer til Transfer Impact Assesments.
  • Udarbejdelse af katalog over persondatabrud, så man kan arbejde mere konkret med data.
  • Modenhedsvurdering i KK – afsluttende fase
  • Påbegyndt arbejde med udarbejdelse af tilsynsrapport på tværgående

    processer

  • Undersøgelse af journaliseringspraksis i AULA
  • Servicebesøg hos de decentrale institutioner
  • Planlægning af dette års statusrapport
  • Adgangsrettigheder i Fasit

Deltagelse i arbejds- og styregrupper:

  • Implementering af Københavns Kommunes ISMS

Væsentligste afsluttede aktiviteter:

  • Tilsyn med Københavns Kommunes databank

Henvendelser fra med Datatilsynet

  • Datatilsynet har igangsat et indledende, skriftligt, tilsyn med kommunens håndtering af arkivlovens bestemmelser.

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Samarbejde med BUF ifm. gennemførelse af tilsyn med SI-er udenfor DPO-ordningen.
  • Planlægning af opgaver for 2. halvår herunder uddannelse af indenfor SI’s ledelseskontrol samt screening af SI’s systemportefølje
  • Gennemføre servicebesøg hos udvalgte kommunale udføreenheder i samarbejde med DPOKK
  • Support / rådgivning til SOF mhp. udarbejdelse af deres fortegnelser.

Væsentligste afsluttede aktiviteter:

  • Ajourføring af grundlaget for institutionernes fortegnelse (behandlingsaktiviteter), herunder juridisk afklaring af krav til hjemler og informationer i fortegnelsen.
  • Distribution af folder til SI-bestyrelser med krav og anbefalinger til behandling af personoplysninger som bestyrelse

Databeskyttelsesrådgiveren har fra 01.01.2022 til 21.08.2022 leveret i alt 5.130 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

Jesper Andersen / Lone Forsberg / Nicholai Mandrup

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top