Mødedato: 19.12.2024, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

Databeskyttelsesrådgiverens opgaver

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.  

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Tilsyn med sletning i eDoc
  • Tilsyn med FileShare
  • Rådgivning om konsekvensanalyser og risikovurderinger
  • Notat om overførsel af personoplysninger til amerikansk ejet cloud leverandør
  • Servicebesøg hos BIF og KFF
  • BIF - Hjemmelsvurderinger på AI-løsninger
  • SOF – Indledende rådgivning vedr. AI-løsning
  • SUF – deltagelse i Datatilsynets regulatoriske sandkasse omkring AI-projekt
  • Statusrapportering til forvaltningerne og samlet statusrapport KK

Deltagelse i arbejds- og styregrupper:

  • Referencegruppe for AI
  • Deltagelse i Datatilsynets kontaktudvalg

Væsentligste afsluttede aktiviteter:

  • Notat om offentliggørelse af billeder
  • BIF PILOT projekt risikovurderinger
  • Support - 1:1 møde med KFF efter gennemgang af databrud
  • Rådgivning KFF - anmodning om sletning
  • BUF - notat vedr. STIL databehandleransvar
  • Deltagelse på systemejerdagen 2024
  • Servicebesøg hos BUF, SUF, SOF, BIF og KFF
  • Gennemgang af forvaltningernes modenhedsanalyser
  • WB sag 2024-80

Rapportering

  • Ingen

Henvendelser fra Datatilsynet

  • Oversendelse af en klagesag
  • Anmodning om opfølgning på persondatabrud
  • To høringssager hhv. om aktindsigt og en klage

 

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Årsafslutning og samlet status til gennem nyhedsformidling
  • Onboarding af ny SOF-institution Garvergården.
  • Løbende rådgivning særligt i forhold til institutionernes uddannelse af medarbejdere.

Væsentligste afsluttede aktiviteter:

  • Status på tilsyn af selvejende institutioner – 78 tilsyn er planlagt:
    • Alle 17 fysiske tilsyn på det samlede GDPR-niveau i institutionen er afsluttet og rapporteret til ledelsen og bestyrelse.
    • 61 skriftlige tilsyn på gennemførte ledelseskontrol af GDPR. 56 tilsyn er afsluttet og rapporteret til ledelsen og bestyrelse. Èt tilsyn afsluttes umiddelbart efter nytår. 3 skriftlige tilsyn overføres til 2025 som fysiske tilsyn, da GDPR-arbejdet hos de pågældende potentielt er utilstrækkeligt.
  • Afslutning og notat i forlængelse af særligt tilsyn med institution, der var omfattet WB-sag 2024-80 nævnt herover.

Databeskyttelsesrådgiveren har fra 01.01.2024 til 08.12.2024 leveret i alt 7.747 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen

/ Jesper Andersen

Til top