DATABESKYTTELSESRÅDGIVERENS OPGAVER
I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.
Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.
Indstilling
Intern Revision indstiller til Revisionsudvalget
- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.
Problemstilling
Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.
Løsning
Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.
Databeskyttelsesrådgiveren for Københavns Kommune
Væsentligste igangværende aktiviteter:
- Specifik rådgivning i forhold til Schrems II
- Håndteringen af KK’s tredjelandsoverførelser i samarbejde med KIT
- Adgangsrettigheder i Fasit
- Bistår forvaltninger med kvalitetssikring af fortegnelser og risikovurderinger
- Ad-hoc tilsyn med brugerrettigheder i Firstagenda
- Tilsyn med tværgående processer
Deltagelse i arbejds- og styregrupper:
- Implementering af Københavns Kommunes ISMS
Væsentligste afsluttede aktiviteter:
- Udarbejdelse af katalog over persondatabrud
- Undersøgelse af journaliseringspraksis i AULA
- Servicebesøg hos de decentrale institutioner
- Udarbejdelse af Statusrapporter
Henvendelser fra med Datatilsynet
- Ingen nye
Databeskyttelsesrådgiveren for Selvejende Institutioner
Væsentligste igangværende aktiviteter:
- On-boardning af 2 nye selvejende institutioner i SOF
- Support / rådgivning til SOF mhp. udarbejdelse af deres fortegnelser.
- Planlægning af screening af SI’s systemportefølje
- Gennemgang af KL’s emneplan (KLE) på behandlingsaktiviteter hos selvejende institutioner og med henblik på kommende risikovurderinger
Væsentligste afsluttede aktiviteter:
- Webinar om hvordan institutionerne gennemfører ledelseskontrol i praksis med deltagelse af ca. 50 institutioner.
- Årsberetning for arbejdet hos selvejende institutioner i 2022
- Planlægning af opgaver for 2. halvår – herunder udarbejdelse af en ”advarselsliste” hvor hver institutions aktiviteter / mangel på aktiviteter er opgjort.
- Definering af særlige hjemmelsgrundlag, der knytter sig Databeskyttelsesforordningen sideløbende med særlovgivning
- Servicebesøg hos diverse selvejende institutioner samt support til institutioner med nye ledere
Databeskyttelsesrådgiveren har fra 01.01.2022 til 04.12.2022 leveret i alt 8.060 timer.
Økonomi
Der er ingen økonomi forbundet med indstillingen.
Videre proces
Ingen
Jesper Andersen / Lone Forsberg / Nicholai Mandrup
Beslutning
Beslutning
Indstillingen blev godkendt.
Protokolbemærkninger:
Ingen.