Mødedato: 16.11.2023, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

- at Revisionsudvalget tager tilsynskonceptet for 2023-24 til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.  

I tilsynskoncept for 2023-24 er rapporteringen fra Databeskyttelsesrådgiveren ændret i forhold til tilsynskonceptet for 2022. Fremover foretages rapportering i notatform til forvaltningernes direktion, hvorefter årets tilsyn rapporteres samlet til BR og ØU i Databeskyttelsesrådgiverens årlige statusrapport. Ændringen kan således henføres til, at rapporteringen ikke længere foretages i en rapportskabelon med markering rød, gul og grøn. Der vil således heller ikke være krav / anbefaling om forelæggelse i fagudvalgene. Det er op de enkelte direktioner, om de vil forelægge notaterne fra Databeskyttelsesrådgiveren, for fagudvalgene.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Tilsyn med TV-overvågning
  • Tilsyn med oplysningspligten
  • Tilsyn med adgangsrettigheder i Fasit (BIF)
  • Tilsyn på uddannelse af medarbejdere i it-sikkerhed og databeskyttelse
  • Modenhedsundersøgelse hos forvaltningerne
  • WB sag 2023-52 og72
  • WB sag 2023-76
  • Konsekvensanalyser KFF og BUF

Deltagelse i arbejds- og styregrupper:

  • Program for databeskyttelse

Væsentligste afsluttede aktiviteter:

Følgende servicebesøg er foretaget og har skabt stor værdi for enhederne:

  • BUF – Klyngebesøg med seks pædagogiske ledere – integreret børnehave og vuggestue
  • SOF – To besøg på dag- og botilbud og et besøg på en Døgnvagt
  • SUF – Tre besøg på tre centre (Center for KOL, Center for Demens og Hjælpemiddelcenter)

Rapportering

  • ingen

Henvendelser fra Datatilsynet

  • 10/10 – Anmodning om oplysninger ifm. klagesag fra borger (klagen omhandler klagers anmodning om sletning af klagers oplysninger i søns journal på sundhedsvejen)
  • 25/10 – Anmodning om oplysninger om kommunens registrering af skolebørn i Microsoft Teams, på baggrund af en klagesag fra borger.

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Vurdering af kritiske institutioner mhp. plan for 2024
  • Diverse rådgivning i forlængelse af klyngebesøg samt andre henvendelser
  • Aktiviteter ift. institutioner der pt. er uden GDPR ansvarlig leder.
  • Planlægning af screening af institutionernes foranstaltninger i 2024

Væsentligste afsluttede aktiviteter:

  • Fysisk tilsyn med 5 institutioner med høj risikoprofil samt afrapportering
  • Planlægning af uddannelse / webinar om persondatabrud

Databeskyttelsesrådgiveren har fra 01.01.2023 til 05.11.2023 leveret i alt 7.579 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

Jesper Andersen / Lone Forsberg / Line Nymann Schoop

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top