Mødedato: 13.04.2023, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Specifik rådgivning til håndteringen af Schrems II og leverandørernes brug af personoplysninger til egne formål
  • Adgangsrettigheder i Fasit
  • Ad-hoc tilsyn med brugerrettigheder i First agenda
  • Tilsyn på uddannelse af medarbejdere i it-sikkerhed og databeskyttelse

Deltagelse i arbejds- og styregrupper:

  • Implementering af Københavns Kommunes ISMS
  • Udarbejdelse af risikovurderingskoncept
  • Udarbejdelse af fællesadministrativ forretningsgang vedr. tilsyn med databehandlere

Væsentligste afsluttede aktiviteter:

  • Særlig rådgivning til SOF omkring fortegnelsesprojekt
  • Rådgivning til alle forvaltninger i forhold til udarbejdelse af fortegnelser
  • SOF – WB sag

Henvendelser fra Datatilsynet

  • Spørgeundersøgelse fra Datatilsynet, vedrørende Databeskyttelsesrådgiverens udpegelse og rolle. Formålet med undersøgelsen er at skabe overblik over Databeskyttelsesrådgiverens arbejde og eventuelle udfordringer forbundet hermed. Undersøgelsen kan danne grundlag for at Datatilsynet iværksætter konkrete tilsyn.
  • Datatilsynet har afsluttet tilsyn i SOF vedr. tv-overvågning på Sønderbro. Tilsynet gav ikke anledning til kritik.
  • To mundtlige henvendelser om utilstrækkelige indmeldelser af databrud i henholdsvis SOF og KFF.

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • On-boarding af 1 ny selvejende institution i hhv. BUF, SOF og SUF
  • Opstart at tilsyn med TV-overvågning sammen med DPOKK
  • Planlægning af servicebesøg hos klynger
  • On-boarding af 5 nye ledere

Væsentligste afsluttede aktiviteter:

  • Formidling af ny mulighed for tjek af medarbejders GDPR-kompetencer
  • On-boarding af 1 ny selvejende institution i SOF
  • Screening af SI’s systemportefølje og analyse af besvarelser
  • Tilsyn med 11 institutioners ledelseskontroller

Databeskyttelsesrådgiveren har fra 01.01.2023 til 24.03.2023 leveret i alt 2.544 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

/ Jesper Andersen / Lone Forsberg / Line Nymann Schoop

 

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top