Mødedato: 09.12.2020, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

INDSTILLING VEDR. DATABESKYTTELSESRÅDGIVERENS OPGAVER

INDLEDNING 

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde. 

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder. 

 

INDSTILLING OG BESLUTNING 

Intern Revision indstiller til Revisionsudvalget 

at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.  

 

PROBLEMSTILLING 

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver. 

 

LØSNING 

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning. 

Databeskyttelsesrådgiveren for Københavns Kommune: 

Væsentligste igangværende aktiviteter:  

  • Udvikling af risikokoncept for KK i samarbejde med Dansk Standard, Vejledende Sikkerhed og Arkitektur i KIT. Opgaven består i at udvikle en fælles metodik for, hvordan man udarbejder risikovurderinger i kommunen.  
  •  KK ”benspændskatalog” – status: Kataloget har været sendt til kommentering i forvaltningerne. På baggrund af de tilbagemeldinger vi har fået, vil vi nu se på, om det giver anledning til at ændre på noget. Kommunikationsafdelingen hjælper også med at se på formuleringer. Vi forventer at kunne sende det endelige katalog ud i kommunen efter jul.
  • Tilsyn: e-Doc og CPR-opslag. Vi er forsat i gang med at undersøge forholdende samt, hvorvidt sagen giver anledning til yderligere.
  • WB-sag: Henvendelsen går på konkrete forhold vedr. tv-overvågning på institutionen Nexus, under Socialforvaltningen. Den nuværende status er, at forvaltningerne har sendt deres redegørelse til Databeskyttelsesrådgiveren den 27. november. Vi påbegynder snarligt den videre proces med at få udarbejdet en tilbagemelding til Borgerrådgiveren og vil ligeledes vurdere om forvaltningens redegørelse giver anledning til yderligere.   

Deltagelse i arbejds- og styregrupper: 

  •  Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt) 
  •  Observatør ifm. Kommunens kortlægning af TV-overvågning jf. ny lovgivning (Sikker By)
  • Observatør i Næste generation af digital post
  • Observatør i IGA-projektet.  

Væsentligste afsluttede aktiviteter:  

  •  Udarbejdelse af aktivitetsplan for 2021 
  •  Udarbejdelse af Databeskyttelsesrådgiverens årlig statusrapport 

 

Databeskyttelsesrådgiveren for Selvejende Institutioner 

Væsentligste igangværende aktiviteter:  

  •  Onboarding af Mændenes Hjem (SOF) efter deres accept af DPO tilbud 
  • Onboarding af Himmel og Hav (BUF) efter deres accept af DPO tilbud
  • Onboarding af Lumix (BUF) efter deres accept af DPO tilbud
  • Oplæg til ny Privatlivspolitik rettet mod medarbejdere, der skal være yderligere detaljeret som følge af Datatilsynets tilsynsafgørelse hos Kolding kommune.
  • Kvalitetssikring af databehandleraftaler på mere end 400 aftaleforhold. 

Væsentligste afsluttede aktiviteter:  

  •  Plan for screening af alle SI-er, som er 1. fase i udvælgelsen af SI-er der skal føres tilsyn på i 2021. 
  •  Udarbejdelse af aktivitetsplan for 2021 

 

Henvendelser fra med Datatilsynet 

  •  Ingen.    

 

Databeskyttelsesrådgiveren har fra 01.01.2020 til 27.11.2020 leveret i alt 7.209 timer.  

 

ØKONOMI 

Der er ingen økonomi forbundet med indstillingen. 

 

VIDERE PROCES 

Ingen 

 

Jesper Andersen / Lone Forsberg / Nicholai Mandrup 

 

BILAG: 

- Aktivitetsplan 2021 DPO KK

- Aktivitetsplan 2021 DPO SI

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top