Mødedato: 11.03.2022, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

Se alle bilag

Indstilling

Intern Revision indstiller til Revisionsudvalget

  • at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Specifik rådgivning i forhold til Schrems II
  • Vurdering ift. opgaven omkring risikovurderinger og kommunens fortegnelser
  • Håndteringen af KK’s tredjelandsoverførelser i samarbejde med KIT, herunder udarbejdelse af retningslinjer til Transfer Impact Assesments.
  • Opstartet tilsyn med Københavns Kommunes databank
  • Opstartet - udarbejdelse af katalog over persondatabrud, så man kan arbejde mere konkret med data.
  • Forberedelse på at gennemfører modenhedsvurdering i KK

Deltagelse i arbejds- og styregrupper:

  • Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
  • Observatør i Næste generation af digital post

Væsentligste afsluttede aktiviteter:

  • Vejledningen til det politiske niveau omkring håndteringen af personoplysninger

Henvendelser fra med Datatilsynet

  • Datatilsynet har afsluttet sit tilsyn med KK’s brug af RPA og A.I. Tilsynet blev opstartet 17. januar 2020. Tilsynet er afsluttet uden bemærkninger.

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Rapportering til Revisionsudvalget og forvaltningerne på GDPR-risikoniveauet hos selvejende institutioner – se bilag
  • Risikonotat til hver institution mhp. at synliggøre områder hvor GDPR-foranstaltninger evt. bør iværksættes
  • Forberedelse af servicebesøg i 2022
  • Forberedelse af særligt tiltag for rådgivning i form af ugentlige ”Åbent-hus” arrangementer via Teams.

Væsentligste afsluttede aktiviteter:

  • Spørgeskemaundersøgelse mhp. at undersøge institutionernes etablerede GDPR -foranstaltninger
  • Implementering af GDPR-systems risikomodul. Forventet afslutning med udgangen af 2021.
  • Foreløbig risikovurdering af behandlinger af personoplysninger, der finder sted hos institutionernes databehandlere, og som er et krav fra Datatilsynet.

Databeskyttelsesrådgiveren har fra 01.01.2022 til 25.02.2022 leveret i alt 1.403 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen

Jesper Andersen / Lone Forsberg / Nicholai Mandrup

 

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen.

Til top