Mødedato: 20.06.2024, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

Databeskyttelsesrådgiverens opgaver

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.  

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Tilsyn med sletning i eDoc
  • Tilsyn med fortegnelser (opfølgning fra tilsyn i 2022)
  • Konsekvensanalyser KFF og BUF
  • Konsekvensanalyse KKGPT ØKF
  • Notat om offentliggørelse af billeder
  • Notat om overførsel af personoplysninger til amerikansk ejet cloud leverandør

Deltagelse i arbejds- og styregrupper:

  • Program for databeskyttelse
  • Referencegruppe for AI
  • Deltagelse i Datatilsynets kontaktudvalg

Væsentligste afsluttede aktiviteter:

  • Rådgivning BUF - vurdering eksamens cookie
  • Rådgivning KIT - fælles administrativ forretningsgang for persondatabrud og fælles administrativ forretningsgang for indsigt
  • Rådgivning BUF – AULA afgørelsen i forhold til nuværende arbejde
  • Rådgivning SOF – databehandleraftale
  • Rådgivning Rådhusvagten ØKF – tv-overvågning
  • Rådgivning KIT - risikovurderingsværktøj ifm. persondatabrud
  • Rådgivning KFF – Behandling af strafbare forhold
  • Oplæg SOF juristmøde

Rapportering

  • Tilsyn med databehandleraftaler hos ØKF, TMF og KFF
  • Midtvejsstatus på Databeskyttelsesrådgiverens årsrapport 2024

Henvendelser fra Datatilsynet

  • Afgørelse om AULA
  • Oversendelse af to klagesager (BUF og SOF)

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Skriftlige tilsyn planlagt til juni 2024
  • Fysiske tilsyn planlagt til juni 2024
  • Aktiviteter hos institutioner med nye ledere, med henblik på at tilføre viden om GDPR i institution og som leder.

Væsentligste afsluttede aktiviteter:

  • Årlig opdatering af institutionerne data og risikoprofil
  • Opdatering af visse institutioners fortegnelser som følge af ny hjemmelsangivelser jf. Barnets Lov.
  • On-boarding af ny institution ”Murergården”, hvor proces forventes afsluttet ultimo maj.
  • Fysiske tilsyn afsluttet i maj 2024.

 

Databeskyttelsesrådgiveren har fra 01.01.2024 til 09.06.2024 leveret i alt 3.499 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen.

Videre proces

Ingen

Jesper Andersen / Lone Forsberg / Line Nymann Schoop

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top