Mødedato: 03.10.2024, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

Databeskyttelsesrådgiverens opgaver

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.  

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Tilsyn med sletning i eDoc
  • Compliancetjek persondatabrud alle forvaltninger
  • Konsekvensanalyser KFF og BUF
  • Notat om offentliggørelse af billeder
  • Notat om overførsel af personoplysninger til amerikansk ejet cloud leverandør
  • Servicebesøg hos ØKF, BUF, SUF, SOF og KFF

Deltagelse i arbejds- og styregrupper:

  • Referencegruppe for AI
  • Deltagelse i Datatilsynets kontaktudvalg

Væsentligste afsluttede aktiviteter:

  • Rådgivning KKGPT
  • BIF rådgivning definition race og etnicitet
  • TMF rådgivning AI-løsning
  • KFF spørgsmål om indsigt og undtagelser
  • SOF rådgivning brud døgninstitution
  • ØKF rådgivning Databehandleraftale
  • Udarbejdelse af nye forbedrede skabeloner til konsekvensanalyser
  • KFF Hjemmelsspørgsmål vedr. udlejning af lokaler
  • ØKF rådgivning vedr. indsigt i logfiler
  • Rådgivning om screeningskriterier ift konsekvensanalyser
  • KFF rådgivning KRAK vejvisning
  • KFF rådgivning TV-overvågning skiltning

Rapportering

  • Tilsyn med fortegnelser (opfølgning fra tilsyn i 2022) - BIF, BUF, KFF, SUF, TMF og ØKF

Henvendelser fra Datatilsynet

  • Tilsagnsbrev til tilbud om sandkasseforløb i Datatilsynets regulatoriske sandkasse vedr. AI projekter (SUF projektet ”TALT”)
  • Afslag om tilbud i Datatilsynets regulatoriske sandkasse vedr. AI projekter (SOF ”intern assistent” hjælpeværktøj til medarbejdere)
  • Anmodning om opfølgning på brud, som gav anledning til underretning
  • Oversendelse af klagesag
  • Tilsynsskrivelse vedr. ny praksis for kommuners offentliggørelse af personoplysninger i offentligt tilgængelige webarkiver
  • Afslutning på Datatilsynets tilsyn med kommuners modenhed i forhold til grundlæggende behandlingssikkerhed, hvor KK’s besvarelse ikke gav anledning til konkrete anbefalinger.

 

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Skriftlige tilsyn planlagt til september og oktober 2024
  • Aktiviteter hos institutioner med nye ledere, med henblik på at tilføre viden om GDPR i institution og som leder.
  • Planlægning af GDPR undervisning for medarbejdere i selvejende institutioner

Væsentligste afsluttede aktiviteter:

DPO for selvejende har planlagt 78 tilsyn i 2024, fordelt med:

  • 17 fysiske tilsyn på det samlede GDPR niveau i institutionen. 16 tilsyn er afsluttet og rapporteret til ledelsen og bestyrelse.
  • 61 skriftlige tilsyn på gennemførte ledelseskontrol af GDPR. 33 tilsyn er afsluttet og rapporteret til ledelsen og bestyrelse.

 

Databeskyttelsesrådgiveren har fra 01.01.2024 til 15.09.2024 leveret i alt 5.431 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen

 

Jesper Andersen / Lone Forsberg / Line Nymann Schoop

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top