DATABESKYTTELSESRÅDGIVERENS OPGAVER
I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.
Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.
Indstilling
Intern Revision indstiller til Revisionsudvalget
- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.
Problemstilling
Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.
Løsning
Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.
Databeskyttelsesrådgiveren for Københavns Kommune
Væsentligste igangværende aktiviteter:
- Tilsyn med TV-overvågning – pt. under planlægning
- Adgangsrettigheder i Fasit
- Ad-hoc tilsyn med brugerrettigheder i First agenda
- Tilsyn på uddannelse af medarbejdere i it-sikkerhed og databeskyttelse
- Konceptopdatering og plan for modenhedsundersøgelse hos forvaltningerne
- KFF - rådgivning vedrørende konsekvensanalyse
- Rådgivning i forlængelse af Datatilsynets henvendelser om utilstrækkelige indmeldelser af databrud i henholdsvis SOF og KFF.
Deltagelse i arbejds- og styregrupper:
- Implementering af Københavns Kommunes ISMS
- Udarbejdelse af risikovurderingskoncept
- Udarbejdelse af fællesadministrativ forretningsgang vedr. tilsyn med databehandlere
Væsentligste afsluttede aktiviteter:
- Specifik rådgivning til håndteringen af Schrems II og leverandørernes brug af personoplysninger til egne formål
- Spørgeundersøgelse fra Datatilsynet, vedrørende Databeskyttelsesrådgiverens udpegelse og rolle. Formålet med undersøgelsen er at skabe overblik over Databeskyttelsesrådgiverens arbejde og eventuelle udfordringer forbundet hermed. Undersøgelsen kan danne grundlag for at Datatilsynet iværksætter konkrete tilsyn.
Henvendelser fra Datatilsynet
- Ingen
Databeskyttelsesrådgiveren for Selvejende Institutioner
Væsentligste igangværende aktiviteter:
- On-boarding af nye selvejende institutioner i SOF og SUF
- Planlægning af servicebesøg hos klynger
- On-boarding af 3 nye ledere
Væsentligste afsluttede aktiviteter:
- On-boarding af nye selvejende institutioner i BUF og SOF
Databeskyttelsesrådgiveren har fra 01.01.2023 til 28.04.2023 leveret i alt 3.280 timer.
Økonomi
Der er ingen økonomi forbundet med indstillingen
Videre proces
Ingen
Beslutning
Indstillingen blev godkendt.
Protokolbemærkninger:
Ingen