Mødedato: 09.03.2023, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Specifik rådgivning i forhold til Schrems II
  • Håndteringen af KK’s tredjelandsoverførelser i samarbejde med KIT
  • Adgangsrettigheder i Fasit
  • Bistår forvaltninger med kvalitetssikring af fortegnelser og risikovurderinger
  • Ad-hoc tilsyn med brugerrettigheder i Firstagenda
  • Tilsyn på uddannelse af medarbejdere – GDPR awareness

Deltagelse i arbejds- og styregrupper:

  • Implementering af Københavns Kommunes ISMS
  • Udarbejdelse af risikovurderingskoncept
  • Udarbejdelse af fællesadministrativ forretningsgang vedr. tilsyn med databehandlere

Væsentligste afsluttede aktiviteter:

  • Deltagelse i møde med Økonomiforvaltningen v/ Koncern IT vedr. udbud

Henvendelser fra Datatilsynet

  • Ingen nye

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • On-boarding af 1 ny selvejende institution i BUF
  • On-boarding af 2 nye selvejende institutioner i SOF
  • Screening af SI’s systemportefølje og analyse af besvarelser
  • Tilsyn med 11 institutioners ledelseskontroller
  • Opstart at tilsyn med TV-overvågning sammen med DPOKK

Væsentligste afsluttede aktiviteter:

  • Support / rådgivning til SOF mhp. udarbejdelse af deres fortegnelser.
  • Tilsyn med 7 institutioners ledelseskontroller
  • Genimplementering af Mændenes Hjem
  • Samarbejde med BUF ift. at give fornyet tilbud til institutioner udenfor DPO-ordningen, om at få kommunens DPO.

Databeskyttelsesrådgiveren har fra 01.01.2023 til 24.02.2023 leveret i alt 1.680 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

Jesper Andersen / Lone Forsberg / Nicholai Mandrup

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top