INDSTILLING VEDR. DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

IGANGVÆRENDE OPGAVER

Tværgående aktiviteter

En styringsmodel, som skal sikre en fælles og gennemsigtig risikobaseret koordineringsindsats i KK, på databeskyttelsesområdet.
En risikomodel- og metodik der påviser forvaltningernes individuelle og kommunens samlede
- GDPR complianceniveau
- GDPR risikoniveau
En ledelsesrapporteringsmodel, som skal sikre, at der effektivt kan rapporteres løbende til ledelsen om databeskyttelses aktiviteter

Større rådgivningsopgaver ift. ØKF/KIT:

Observatørstatus i følgende foraer:

Digitaliseringschefkreds (fast)
ESDH Styregruppe (projekt)
Office-programmet (projekt)
Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
Styregruppe for implementering af den fælles administrative forretningsgang for it-anskaffelser
Observatør ifm. Kommunens kortlægning af TV-overvågning jf. ny lovgivning (Sikker By)
Overvågning af medarbejdere (Darktrace)
Gennemgang af Datatilsynets databehandleraftaleskabelon som eventuel erstatning for KK-skabelon

Databeskyttelsesrådgiver for Københavns Kommune

Større rådgivningsopgaver ift. forvaltningerne:

Rådgivning i forbindelse med Datatilsynets tilsynsbesøg
Udarbejdelse af supplerende katalog på baggrund af KL’s benspændskatalog
AULA risikovurdering
SUF videregivelse mellem BIF og SUF (Sundhedshuset Vanløse)
Projekt tilpasning af KK’s fotopolitik ift. Datatilsynets ændrede praksis
Risikovurderingskoncept for GDPR på tværs af KK
Koordinering af databeskyttelsesindsatsen på tværs af KK
Etablering af proces for tilsyn med databehandleraftaler
Revidering af konsekvensanalysekoncept

Overvågning og tilsyn

Overvågning – Sikkerhedshændelser
Cookiepolitik / Governance
Fortegnelsen i Pactius

Databeskyttelsesrådgiver for Selvejende Institutioner

Forundersøgelse hos SI med henblik at vurdere behov for uddannelse samt plan & materialer for den konkret uddannelse.
Metode og værktøjer til måling af compliance og risici hos den enkelte SI.
Årsplan og tilhørende koncept / metode.
Håndtering af SI-er med særlige GDPR complianceudfordringer
Samarbejdsaftale mellem SUF og DPO i forhold til selvejende plejehjem

Henvendelser fra med Datatilsynet

Formidling af klagesager til forvaltningerne
Formidling af høringssvar fra forvaltningerne
Modtagelser af afgørelser på klagesager

AFSLUTTEDE OPGAVER

Databeskyttelsesrådgiver for Københavns Kommune

Følgende tilsyn & rådgivningsopgaver er afsluttet siden 29.01.2020:

ingen

Afsluttede tilsynsrapporter siden 29.01.2020:

Ingen

Databeskyttelsesrådgiver for Selvejende Institutioner

Legal Compliance projektet fase 2 i BUF, SOF og SUF, med henblik på at vurdere compliance niveau & implementere GDPR i praksis. Afsluttet med følgende:

BUF – 123 Compliancerapporter
SOF – 14 Compliancerapporter
SUF – 23 Compliancerapporter

Databeskyttelsesrådgiveren har fra 01.01.2020 til 21.02.2020 leveret i alt 967 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Jesper Andersen / Lone Forsberg

Videre proces

Ingen

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen.

Til top