INDSTILLING VEDR. DATABESKYTTELSESRÅDGIVERENS OPGAVER

Indledning

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling og Beslutning

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Tværgående aktiviteter

• En styringsmodel, som kan sikre, at KK’s databeskyttelse udmøntes gennem Databeskyttelsesrådgiveren DPO business partnerne/andre relevante aktører i KK. Modellen skal fastlægge databeskyttelsesrådgiverfunktionens roller og ansvar i de forskellige forsvarslinjer.

   

• En risikomodel- og metodik der påviser forvaltningernes individuelle og kommunens samlede

   

  • GDPR modenhedsniveau

     

  • GDPR complianceniveau

     

  • GDPR risikoniveau

     

• En ledelsesrapporteringsmodel, som skal sikre, at der effektivt kan rapporteres løbende til ledel­sen om databeskyttelses aktiviteter

   

• Pactius dokumentationssystem - Ny funktionalitet

   

  Større rådgivningsopgaver ift. ØKF/KIT:

   

  Observatørstatus i følgende foraer:

   

• Digitaliseringschefkreds (fast)

   

• ESDH Styregruppe (projekt)

   

• Office-programmet (projekt)

   

• Observatør i SAPA og ”Næste generation digital post” (projekt)

   

• Styregruppe for implementering af den fælles administrativ forretningsgang for it-anskaffelser

   

• Styregruppe for udvikling af øvrige fælles administrative forretningsgange på it-områder mhp. at sikre GDPR

   

  Databeskyttelsesrådgiver for Københavns Kommune

   

  Større rådgivningsopgaver ift. forvaltningerne:

   

• Etablering af proces for tilsyn med databehandleraftaler

   

  Overvågning og tilsyn

   

• Overvågning - Sikkerhedshændelser

   

   

   

  Databeskyttelsesrådgiver for Selvejende Institutioner

   

• Processer, værktøjer og undervisning af projekt teams

   

• Gennemførelse af Legal Compliance projektet i BUF, SOF og SUF, med henblik på at implementere selvejende institutioner

   

• Udføre løbende databeskyttelsesopgaver for selvejende institutioner som har tilsluttet sig ordningen

   

• Etablering af en web-site for Selvejende Institutioner

   

• Vurdering af dataansvar mellem Forvaltning og Selvejende Institutioner

   

   

   

  Henvendelser fra med Datatilsynet

   

• Formidling af klagesager til forvaltningerne

   

• Formidling af høringssvar fra forvaltningerne

   

• Modtagelser af afgørelser på klagesager

Følgende rådgivningsopgaver er afsluttet siden 12.06.19:

• Udvikling af værktøjer og metoder for sikring af GDPR i relation til it-systemer

   

• KK – udførelse af Taskforce aktiviteter 2019 for

   

  • Databehandleraftaler

     

  • Konsekvensanalyser

     

• Tilsyn – Forvaltningernes uddannelsesindsats

   

• Vurdering af særlige komplekse juridiske konstellationer af SI-er

   

• Ad-hoc tilsyn på ”Cool Kids”

Databeskyttelsesrådgiveren har fra 01.01.2019 til 26.08.2019 leveret i alt 4.164 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen.

Jesper Andersen / Lone Forsberg

Beslutning

Protokolbemærkninger:

Bilag

Ingen