Mødedato: 04.04.2024, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.  

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Tilsyn med databehandleraftaler
  • Tilsyn med sletning i eDoc
  • Tilsyn med fortegnelser (opfølgning fra tilsyn i 2022)
  • Workshop om udarbejdelse af konsekvensanalyser
  • Vurderingsprincipper for konsekvensanalyser
  • Konsekvensanalyser KFF og BUF
  • Notat om offentliggørelse af billeder

Deltagelse i arbejds- og styregrupper:

  • Program for databeskyttelse
  • Referencegruppe for AI

Væsentligste afsluttede aktiviteter:

  • Notat om brug af personoplysninger i AI-løsninger
  • Rådgivning om digital samtykke løsning til gadeplansmedarbejdere i SOF
  • Workshop i GDPR-forum om risikovurderinger af behandlingsaktiviteter
  • Rådgivning om oplysningspligt i BIF
  • Rådgivning til Koncern it om opdatering af forretningsgang for persondatabrud og forretningsgang for indsigt
  • Rådgivning om konsekvensanalyse og brug af KK-GPT
  • Rådgivning databehandleraftale SOF
  • Rådgivning KFF oplysningstekst på andre sprog
  • Rådgivning om anvendelse af databeskyttelseslovens § 10 SUF
  • Rådgivning om oplysningstekst ifm. tv-overvågning BUF

Rapportering

  • WB sag 2023-76 BIF
  • Tilsyn med Fasit

Henvendelser fra Datatilsynet

  • ingen

 

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • On-boarding af ny institution ”Murergården”, der trækker ud, da institutionen ikke reagerer på vores henvendelser
  • Særlige aktiviteter hos 2 udvalgte SI-er, der igennem en længere periode ikke har vist initiativ til at etablere et stabilt GDPR niveau.
  • Rådgivning som følge af skriftlige tilsyn
  • Detailplanlægning af fysiske tilsyn herunder mødebookninger

Væsentligste afsluttede aktiviteter:

  • Afslutning af første del af årets tilsyn, der har omfattet 16 selvejende institutioner. Tilsynene har vist, at der fortsat er enheder der ikke har et tilstrækkeligt GDPR-niveau

 

Databeskyttelsesrådgiveren har fra 01.01.2024 til 15.03.2024 leveret i alt 1.859 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen

Jesper Andersen  /  Lone Forsberg  /  Line Nymann Schoop

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top