Mødedato: 16.06.2021, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

  • at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Udvikling af risikokoncept for KK i samarbejde med Dansk Standard er forsat igangværende. Projektet har forsat fremdrift og forventes at kunne blive afsluttet inden august måned. Derefter begynder implementeringen og uddannelse af de medarbejdergrupper, som skal arbejde med konceptet.
  • Modenhedskonceptet er efter vores egen mening, færdigt. Vi er derfor gået i gang med at teste modellen samt udarbejde på en præsentation, hvorefter det skal forelægges forvaltningerne til kommentering.
  • Tilsyn med oplysningspligten hos tre udvalgte forvaltninger, SUF, BUF og SOF.
  • Indledende undersøgelse med systemet Fasit angående brugerautorisationer.

Deltagelse i arbejds- og styregrupper:

  • Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
  • Observatør ifm. Kommunens kortlægning af TV-overvågning jf. ny lovgivning (Sikker By)
  • Observatør i Næste generation af digital post

Væsentligste afsluttede aktiviteter:

  • Tilsynsrapport TVÆR - Tilsyn med fortegnelseskravet

Henvendelser fra med Datatilsynet

  • Ingen

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • On-boarding af Lavuk (BUF) pårgår. Der har været lidt forsinkelse pga. Corona.
  • On-boarding af Bodillestuerne (SUF) aktivitetstilbud, som SUF havde glemt var en selvejende institution.
  • Off-boarding af Børnehuset Vor Frue i BUF-regi (pr. 01.08.21) og Kirkens Korshær i SOF-regi (med udgangen af 2021). Begge institutioner bliver private institutioner.
  • Særlig overvågning af fire SUF-institutioner, hvor der mangler indikationer af, at de er compliant, på trods af positive svar ved tilsynsscreening.
  • Planlægning af GDPR-netværksmøde for selvejende institutioner, der skal afholde 23. september 2021. Pt. er der 71 tilmeldte.
  • Implementering af GDPR-system som pt. omhandler CRM funktionalitet samt foranalyse af risikovurderingsmodul.
  • Implementering af ny hjemmeside (mulitisite), grundet KK’s skift af platform, hvor KK fortsat har visse tekniske udfordringer.

Væsentligste afsluttede aktiviteter:

  • Diverse rådgivning af de 11 institutioner hvor der er gennemført tilsyn
  • Individuel rådgivning af 59 institutioner i forlængelse af tilsynsscreening. Det vil sige, at alle har modtaget specifik vejledning indenfor de områder, hvor de har anført, at de ikke var compliant.
  • Struktur og klargøring af data til nyt GDPR-system
  • On-boarding af Himmel og Hav (BUF) er afsluttet.

Timeforbrug år til dato

Databeskyttelsesrådgiveren har fra 01.01.2020 til 06.06.2021 leveret i alt 3.939 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen

 

Jesper Andersen / Lone Forsberg / Nicholai Mandrup

 

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen.

Til top