ORIENTERING FRA DATABESKYTTELSESRÅDGIVER (DPO)
Indledning
Revisionsudvalget forventes i løbet af 2018 at få til opgave skulle føre tilsyn med Databeskyttelsesrådgiverens (DPO) virksomhed. I den anledning anmoder DPO Revisionsudvalget om at modtage orientering om DPO’s opgaver pr. 14.02.2018.
Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Intern Revisions og ekstern revisors orientering om igangværende arbejder.
Opgaver
Etablering af kommunens legal compliance:
- KK-LCP, Spor 1 – Dokumentation af kommunens behandling af personoplysninger (RP)
- KK-LCP, Spor 2 – Rådgivning ifm. registreredes rettigheder og uddannelse af medarbejdere (RP)
- KK-LCP, Spor 3 – Rådgivning ifm. privacy i systemer. (RP)
- KK – Rådgivning ifm. etablering af processer og principper for databeskyttelse (RP)
Etablering af DPO-funktionen ansvarsområder & opgavevaretagelse
- Etablering af processer & procedurer for DPO funktionens virke og samarbejde med DPO-organiseringen i forvaltningerne
- Operationalisering af rådgivning og tilsynskoncept
- Operationalisering af opgaver vedr. henvendelser fra registrerede
- Operationalisering af opgaver vedr. privacy i systemer
- Operationalisering af DPO-funktionens kontaktpunkt og samarbejde med Datatilsynet
Større rådgivningsopgaver ift. forvaltningerne:
- KK – Rådgivning vedr. koncept for vurdering af slettefrister
- KK – Rådgivning vedr. processer for kommunens håndtering af sikkerhedsbrud
- KK – Principnotat med anbefalinger vedr. uddannelse af medarbejdere i KK vedr. behandling af personoplysninger
- KK – Rådgivning ifm. konkrete systemanskaffelser (BUF-Aula & KK-ESDH)
- ·ØKF - Velfærdsanalyseenhedens statistik
Større rådgivningsopgaver ift. KIT:
- KK-KIT – Rådgivning ifm. Informationssikkerhedsregulativ & governance
- KIT – Ledelsestilsyn i KIT
- KIT – Anskaffelsesprocessen, anskaffelses vurdering og leveranceproces ifm. IT-systemer
Jesper Andersen / Lone Forsberg
Beslutning
Lone Forsberg gav en kort status på Legal Compliance Projektet og DPO’s deltagelse i dette. Desuden blev arbejdet med implementering af DPO’s egen organisation og opgavevaretagelse samt opgaver som rådgiver kort berørt.
Der henvises til oversigten over DPO opgaver.