DATABESKYTTELSESRÅDGIVERENS OPGAVER
I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.
Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.
Indstilling
Intern Revision indstiller til Revisionsudvalget
- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.
Problemstilling
Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.
Løsning
Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.
Databeskyttelsesrådgiveren for Københavns Kommune
Væsentligste igangværende aktiviteter:
- Specifik rådgivning i forhold til Schrems II
- Vurdering ift. opgaven omkring risikovurderinger og kommunens fortegnelser
- Indledende undersøgelse med systemet Fasit angående brugerautorisationer.
- Vejledningen til det politiske niveau omkring håndteringen af personoplysninger er forsat igangværende. Vejledningen ligger p.t. i udkast hos BR- sekretariatet.
- Håndteringen af KK’s tredjelandsoverførelser i samarbejde med KIT, herunder udarbejdelse af retningslinjer til Tranfer impact assenments.
- Whistleblower sag angående deling af billeder. Forvaltningen arbejder forsat på en besvarelse.
Deltagelse i arbejds- og styregrupper:
- Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
- Observatør i Næste generation af digital post
Væsentligste afsluttede aktiviteter:
- Databeskyttelsesrådgiverens modenhedskoncept
- Tilsyn med oplysningspligt i SOF og BUF
Henvendelser fra med Datatilsynet
- Varsling af tilsyn på AULA fra Datatilsynet:
Tilsynet vil fokusere på Københavns Kommunes efterlevelse af databeskyttelsesforordningen med særligt fokus på de tekniske og organisatoriske foranstaltninger, der er iagttaget for at leve op til kravet om et passende sikkerhedsniveau for behandlingerne i IT-systemet AULA.
Databeskyttelsesrådgiveren for Selvejende Institutioner
Væsentligste igangværende aktiviteter:
- Forberedelse af serviceeftersyn(tilsyn) i 2022
- Forberedelse af særligt tiltag for rådgivning i form af ugentlige ”Åbent-hus” arrangementer via Teams.
- Risikovurdering af behandlinger af personoplysninger, der finder sted hos institutionernes databehandlere, og som er et krav fra Datatilsynet.
- Juridisk undersøgelse af samspil mellem forvaltningslovgivning og Databeskyttelseslovgivningen.
- Implementering af GDPR-systems risikomodul. Forventet afslutning med udgangen af 2021.
Væsentligste afsluttede aktiviteter:
- On-boarding af Lavuk (BUF) og Bodillestuerne (SUF). Implementering går efter planen.
- Gennemgang af 51 databehandler og 438 databehandleraftaler med henblik på at undersøge muligheder for rådgivning af institutionerne i forhold til deres egne tilsyn med databehandlerne.
Databeskyttelsesrådgiveren har fra 01.01.2020 til 05.12.2021 leveret i alt 8.346 timer.
Økonomi
Der er ingen økonomi forbundet med indstillingen
Videre proces
Ingen
/ Jesper Andersen / Nicholai Mandrup / Lone Forsberg
Beslutning
Indstillingen blev godkendt
Protokolbemærkninger:
Ingen