Mødedato: 05.09.2018, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

INDSTILLING VEDR. DATABESKYTTELSESRÅDGIVER OPGAVER

Indledning

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens (DPO) virksomhed.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Intern Revisions og ekstern revisors orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende DPO-opgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med DPO’s virksomhed jf. Funktionsbeskrivelsen for Inter Revision og Databeskyttelsesrådgiver skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående DPO opgaver til efterretning.

Etablering af DPO-funktionen ansvarsområder & opgavevaretagelse

  • Etablering af processer & procedurer for DPO funktionens virke og samarbejde med DPO-organiseringen i forvaltningerne

  • Operationalisering af rådgivning og tilsynskoncept

  • Operationalisering af opgaver vedr. privacy i systemer

  • Operationalisering af DPO-funktionens kontaktpunkt og samarbejde med Datatilsynet

  • Medlemsforslag vedr. styrkelse af Databeskyttelsesrådgiver funktionen og databeskyttelses organisationen i forvaltningerne samt complianceniveauet i KK

Større rådgivningsopgaver ift. forvaltningerne:

  • KK – Implementering af regler for tv-overvågningsloven

  • KK - Etablering af koncept for lovbundne konsekvensanalyser

  • KK – Vurdering af forvaltningernes planer for uddannelse

  • KK – Vejledende udtalelse deling af personoplysninger mellem forvaltninger mv.

  • KK – Vejledende udtalelse om håndtering af data til statistiske formål

  • KK – Vejledende udtalelse om mindre databehandlere

  • KK – Vejledende udtalelse om indsigt

  • KK – Cirkulære vedr. databeskyttelse

 

Større rådgivningsopgaver ift. KIT:

  • KIT – Risikovurderinger af systemer / dokumentation og informationer i FISKK

 

Overvågning og tilsyn

  • Overvågning af sikkerhedshændelser

 

Samarbejde med Datatilsynet

  • Kortlægning af forvaltningernes underliggende myndigheder og organer (selvejende institutioner)

 

Følgende rådgivningsopgaver er afsluttet siden 25.04.18:

  • KIT – Anskaffelsesprocessen, anskaffelsesvurdering og leveranceproces ifm. IT-systemer

  • KK - Sikring af dokumentation af kommunens behandling af personoplysninger

  • KK – Notat der opsamler Databekyttelseslovgivningen

 

Annulleret / Udskudt

  • KFF – Operationalisering af regler for håndtering af sociale medier

  • KK – Vejledende udtalelse videregivelse af oplysninger til statslige myndigheder

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen.

 

Beslutning

Indstillingen blev godkendt.

Bemærkninger 

Ingen

Til top