Mødedato: 03.11.2021, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

  • at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Specifik rådgivning i forhold til Schrems II
  • Implementeringen af risikokonceptet, udarbejdet af Dansk Standard - forløber hen over Q4.
  • Modenhedskonceptet er færdigudviklet og vil blive forevist forvaltningerne.
  • Tilsyn med oplysningspligten. Rapporteringen ift. SUF og BUF er færdige og SOF er fortsat igangværende.
  • Indledende undersøgelse med systemet Fasit angående brugerautorisationer.
  • Vejledningen til det politiske niveau omkring håndteringen af personoplysninger er forsat igangværende. BR- sekretariatet bliver inddraget i processen og vil have mulighed for at berige vejledningen.
  • Håndteringen af KK’s tredjelandsoverførelser i samarbejde med KIT, herunder udarbejdelse af retningslinjer til Tranfer impact assenments.
  • Whistleblower sag angående deling af billeder

Deltagelse i arbejds- og styregrupper:

  • Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
  • Observatør i Næste generation af digital post

Væsentligste afsluttede aktiviteter:

  • Ingen

Henvendelser fra med Datatilsynet

  • Varsling af tilsyn på AULA fra Datatilsynet:

    Tilsynet vil fokusere på Københavns Kommunes efterlevelse af databeskyttelsesforordningen med særligt fokus på de tekniske og organisatoriske foranstaltninger, der er iagttaget for at leve op til kravet om et passende sikkerhedsniveau for behandlingerne i IT-systemet AULA.

Databeskyttelsesrådgiver for selvejende institutioner

 Væsentligste igangværende aktiviteter:

  • Gennemgang af 51 databehandler og 438 databehandleraftaler med henblik på at undersøge muligheder for rådgivning af institutionerne i forhold til deres egne tilsyn med databehandlerne.
  • Juridisk undersøgelser af samspil mellem forvaltningslovgivning og Databeskyttelseslovgivningen.
  • On-boarding af Lavuk (BUF) og Bodillestuerne (SUF). Implementering går efter planen.
  • Implementering af GDPR-system. Implementeringen af grundfunktionalitet og data er forsinket fra leverandørens side. Forventet afslutning med udgangen af 2021.

Væsentligste afsluttede aktiviteter:

  • Skabelon til risikovurdering af databehandlinger inden der indgås en databehandleraftale.
  • Spørgeskemaundersøgelse hos SI-er med henblik på opdatering af deres stamdata.

Databeskyttelsesrådgiveren har fra 01.01.2020 til 24.10.2021 leveret i alt 7.100 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen

Jesper Andersen   /   Lone Forsberg   /   Nicholai Mandrup

 

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top