Mødedato: 16.05.2024, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.  

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Tilsyn med databehandleraftaler
  • Tilsyn med sletning i eDoc
  • Tilsyn med fortegnelser (opfølgning fra tilsyn i 2022)
  • Konsekvensanalyser KFF og BUF
  • Notat om offentliggørelse af billeder
  • Notat om overførsel af personoplysninger til amerikansk ejet cloud leverandør

Deltagelse i arbejds- og styregrupper:

  • Program for databeskyttelse
  • Referencegruppe for AI

Væsentligste afsluttede aktiviteter:

  • Vurderingsprincipper for konsekvensanalyser (afholdelse af møder med hver forvaltning og rådgivning i forbindelse med screening)
  • Rådgivning - Vurdering af dataansvar BIF
  • Rådgivning – Risikovurdering af behandlingsaktivitet KFF
  • Rådgivning persondatabrud SOF
  • Rådgivning ifm. udarbejdelse af konsekvensanalyser på behandlingsaktiviteter ved brug af KKGPT
  • Rådgivning om databehandleraftale indgåelse SOF
  • Rådgivning om udvikling af app og behandling af personoplysninger
  • Rådgivning om udlevering af tv-overvågningsoptagelser til borgere ifm. indsigt
  • Rådgivning til KFF om GDPR og bogføringsloven
  • Rådgivning til KFF om oplysningspligt ifm. TV-overvågning

Rapportering

  • ingen

Henvendelser fra Datatilsynet

  • Afgørelse vedr. persondatabrud
  • Afslutning af klagesag
  • Henvendelse omkring persondatabrud

 

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • On-boarding af ny institution ”Murergården”, hvor proces forventes afsluttet ultimo maj.
  • Fysiske tilsyn der gennemføres i maj måned.
  • Aktiviteter hos institutioner med nye ledere, med henblik på at tilføre viden om GDPR i institution og som leder.
  • Opdatering af visse institutioners fortegnelser som følge af ny hjemmelsangivelser jf. Barnets Lov.
  • Årlig opdatering af institutionerne data og risikoprofil

Væsentligste afsluttede aktiviteter:

  • Særlige aktiviteter hos 2 udvalgte institutioner, der igennem en længere periode ikke har vist initiativ til at etablere et stabilt GDPR niveau.
  • Rådgivning som følge af skriftlige tilsyn
  • Detailplanlægning af fysiske tilsyn herunder mødebookninger

 

Databeskyttelsesrådgiveren har fra 01.01.2024 til 05.05.2024 leveret i alt 2.660 timer.

Økonomi

Der er ingen økonomi forbundet med opgaven

Videre proces

Ingen

Jesper Andersen  /  Lone Forsberg  /  Line Nymann Schoop

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top