INDTILLING VEDR. DATABESKYTTELSESRÅDGIVERS OPGAVER
Indledning
I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens (DPO) virksomhed.
Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Intern Revisions og ekstern revisors orientering om igangværende arbejder.
Indstilling og Beslutning
Intern Revision indstiller til Revisionsudvalget
- at Revisionsudvalget tager de i indstillingen anførte igangværende DPO-opgaver til efterretning.
Problemstilling
Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med DPO’s virksomhed jf. Funktionsbeskrivelsen for Inter Revision og Databeskyttelsesrådgiver skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.
Løsning
Intern Revision anmoder Revisionsudvalget om at tage nedenstående DPO opgaver til efterretning.
Etablering af DPO-funktionen ansvarsområder & opgavevaretagelse
-
Operationalisering af rådgivnings- og tilsynskoncept
Større rådgivningsopgaver ift. forvaltningerne:
-
KK – Implementering af regler for tv-overvågningsloven
-
KK – Vejledende udtalelse deling af personoplysninger mellem forvaltninger mv.
-
KK – Vejledende udtalelse om håndtering af data til statistiske formål
-
KK – Vejledende udtalelse om mindre databehandlere
-
KK – Vejledende udtalelse om indsigt
-
KK – Tilrettelæggelse af Taskforce aktiviteter 2018/19
Større rådgivningsopgaver ift. KIT:
-
GAP analyse vedr. SIEM løsning
-
Konsekvensanalyse BIF – udskiftning af system ”Udbudsportalen”
Overvågning og tilsyn
-
Overvågning af sikkerhedshændelser
Selvejende Institutioner – Tilbud om DPO & Legal Compliance Projekt
-
Afstemning med forvaltningsdirektioner og tilrettelæggelse af Legal Compliance projektet, med henblik på at implementere selvejende institutioner og være deres DPO
Samarbejde med Datatilsynet
-
Ingen
Følgende rådgivningsopgaver er afsluttet siden 05.08.18:
-
KK – Cirkulære vedr. databeskyttelse
-
KK - Etablering af koncept for lovbundne konsekvensanalyser
-
Etablering af processer & procedurer for DPO funktionens virke og samarbejde med DPO-organiseringen i forvaltningerne
-
Operationalisering af opgaver vedr. privacy i systemer
-
Operationalisering af DPO-funktionens kontaktpunkt og samarbejde med Datatilsynet
-
Medlemsforslag vedr. styrkelse af Databeskyttelsesrådgiver funktionen og databeskyttelses organisationen i forvaltningerne samt complianceniveauet i KK
-
Kortlægning af forvaltningernes underliggende myndigheder og organer (selvejende institutioner)
-
KIT – Risikovurderinger af systemer / dokumentation og informationer i FISKK
-
KK – Vurdering af forvaltningernes planer for uddannelse
Økonomi
Der er ingen økonomi forbundet med indstillingen.
Videre proces
Ingen.
Jesper Andersen / Lone Forsberg
Bilag
Ingen
Beslutning
Beslutning
Indstillingen blev godkendt.
Protokolbemærkninger:
Ingen