Mødedato: 10.03.2021, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

Indledning

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

 

Indstilling og Beslutning

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

 

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

 

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Udvikling af risikokoncept for KK i samarbejde med Dansk Standard er forsat igangværende.
  • Vi er forsat i gang med at justere det modenhedskoncept Databeskyttelsesrådgiver-funktionen skal arbejde efter, fremadrettet. Konceptet følger principperne i ISO 27701 og vil på sigt kunne give en status over, hvordan complianceniveauet er i Københavns Kommune ift. databeskyttelsen.
  • Databeskyttelsesrådgiveren udsender nu et månedligt nyhedsbrev, som led i sin rådgivningsopgave. Indtil videre har vi 30 abonnenter.
  • Tilsyn med forvaltningernes fortegnelses er blevet igangsat den 2. marts 2021.

     

    Deltagelse i arbejds- og styregrupper:

  • Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
  • Observatør ifm. Kommunens kortlægning af TV-overvågning jf. ny lovgivning (Sikker By)
  • Observatør i Næste generation af digital post

    Væsentligste afsluttede aktiviteter:

  • KK ”benspændskatalog” jf. bilag Katalog – databeskyttelse i hverdagen
  • Ad-hoc indledende undersøgelse vedr. personopslag i eDoc jf. bilag Personopslag i eDoc
  • Whistleblower sag j.nr. 60582 vedr. tv-overvågning SOF, jf. bilag Samlet WB-sag j.nr. 60582

 

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Onboarding af Mændenes Hjem (SOF), hvor plan og værktøjer til operationel implementering er fremsendt og skal følges op på.
  • Onboarding af Himmel og Hav (BUF) – compliancemøder pågår
  • Onboarding af Lumix (BUF) afventer opstart og muligheden for fysiske besøg hos institutionen.
  • Ny Privatlivspolitik rettet mod medarbejdere, er under udarbejdelse og forventes udsendt indenfor ca. 1 uge.
  • Implementering af ny hjemmeside (mulitisite), grundet KK’s skift af platform.
  • Teknisk godkendelsesproces for nyt GDPR-system hos KIT.
  • Gennemførelse af bølge 1 af tilsyn for 2021 på selvejende institutioner

    Væsentligste afsluttede aktiviteter:

  • Aftaleafklaring ift. nyt GDPR-system til styring af Selvejende Institutioner
  • Institutionernes årlige selvangivelser mhp. screening af GDPR-niveau samt udvælgelse til servicebesøg (tilsyn) og rådgivningsaktiviteter.

 

Henvendelser fra med Datatilsynet

  • Ingen.

 

Databeskyttelsesrådgiveren har fra 01.01.2020 til 28.02.2021 leveret i alt 1.510 timer.

 

Økonomi

Der er ingen økonomi forbundet med indstillingen.

 

Videre proces

Ingen

 

Jesper Andersen / Lone Forsberg / Nicholai Mandrup

 

Beslutning

Protokolbemærkninger:

 

Bilag

- Samlet WB-sag j.nr. 60582

- Personopslag i eDoc

- Katalog – databeskyttelse i hverdagen


Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top