Databeskyttelsesrådgiverens opgaver
I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.
Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.
Indstilling
Intern Revision indstiller til Revisionsudvalget
- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.
Problemstilling
Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.
Løsning
Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.
Databeskyttelsesrådgiveren for Københavns Kommune
Væsentligste igangværende aktiviteter:
- Tilsyn med sletning i eDoc
- Compliancetjek persondatabrud alle forvaltninger
- Konsekvensanalyser KFF og BUF
- Notat om offentliggørelse af billeder
- Notat om overførsel af personoplysninger til amerikansk ejet cloud leverandør
- Servicebesøg hos ØKF, BUF, SUF, SOF og KFF
Deltagelse i arbejds- og styregrupper:
- Referencegruppe for AI
- Deltagelse i Datatilsynets kontaktudvalg
Væsentligste afsluttede aktiviteter:
- Rådgivning KKGPT
- BIF rådgivning definition race og etnicitet
- TMF rådgivning AI-løsning
- KFF spørgsmål om indsigt og undtagelser
- SOF rådgivning brud døgninstitution
- ØKF rådgivning Databehandleraftale
- Udarbejdelse af nye forbedrede skabeloner til konsekvensanalyser
- KFF Hjemmelsspørgsmål vedr. udlejning af lokaler
- ØKF rådgivning vedr. indsigt i logfiler
- Rådgivning om screeningskriterier ift konsekvensanalyser
- KFF rådgivning KRAK vejvisning
- KFF rådgivning TV-overvågning skiltning
Rapportering
- Tilsyn med fortegnelser (opfølgning fra tilsyn i 2022) - BIF, BUF, KFF, SUF, TMF og ØKF
Henvendelser fra Datatilsynet
- Tilsagnsbrev til tilbud om sandkasseforløb i Datatilsynets regulatoriske sandkasse vedr. AI projekter (SUF projektet ”TALT”)
- Afslag om tilbud i Datatilsynets regulatoriske sandkasse vedr. AI projekter (SOF ”intern assistent” hjælpeværktøj til medarbejdere)
- Anmodning om opfølgning på brud, som gav anledning til underretning
- Oversendelse af klagesag
- Tilsynsskrivelse vedr. ny praksis for kommuners offentliggørelse af personoplysninger i offentligt tilgængelige webarkiver
- Afslutning på Datatilsynets tilsyn med kommuners modenhed i forhold til grundlæggende behandlingssikkerhed, hvor KK’s besvarelse ikke gav anledning til konkrete anbefalinger.
Databeskyttelsesrådgiveren for Selvejende Institutioner
Væsentligste igangværende aktiviteter:
- Skriftlige tilsyn planlagt til september og oktober 2024
- Aktiviteter hos institutioner med nye ledere, med henblik på at tilføre viden om GDPR i institution og som leder.
- Planlægning af GDPR undervisning for medarbejdere i selvejende institutioner
Væsentligste afsluttede aktiviteter:
DPO for selvejende har planlagt 78 tilsyn i 2024, fordelt med:
- 17 fysiske tilsyn på det samlede GDPR niveau i institutionen. 16 tilsyn er afsluttet og rapporteret til ledelsen og bestyrelse.
- 61 skriftlige tilsyn på gennemførte ledelseskontrol af GDPR. 33 tilsyn er afsluttet og rapporteret til ledelsen og bestyrelse.
Databeskyttelsesrådgiveren har fra 01.01.2024 til 15.09.2024 leveret i alt 5.431 timer.
Økonomi
Der er ingen økonomi forbundet med indstillingen.
Videre proces
Ingen
Beslutning
Indstillingen blev godkendt.
Protokolbemærkninger:
Ingen