Mødedato: 21.11.2024, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

Databeskyttelsesrådgiverens opgaver

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.  

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Tilsyn med sletning i eDoc
  • Tilsyn med FileShare
  • WB sag 2024-80
  • Rådgivning om konsekvensanalyser og risikovurderinger
  • Notat om offentliggørelse af billeder
  • Notat om overførsel af personoplysninger til amerikansk ejet cloud leverandør
  • Servicebesøg hos BIF og KFF
  • BIF - Hjemmelsvurderinger på AI-løsninger
  • SOF – Indledende rådgivning vedr. AI-løsning
  • Statusrapportering til forvaltningerne og samlet statusrapport KK

Deltagelse i arbejds- og styregrupper:

  • Referencegruppe for AI
  • Deltagelse i Datatilsynets kontaktudvalg

Væsentligste afsluttede aktiviteter:

  • Compliancetjek persondatabrud alle forvaltninger
  • BUF- Rådgivning konsekvensanalyse vedr. ”Særlig tilrettelagt uddannelse”
  • ØKF – Rådgivning vedr. oplysningspligt
  • BUF – Borgersag om indsigt
  • KFF- Rådgivning ift. retningslinjer om tv-overvågning
  • Deltagelse med stand på projektlederdag 2024
  • Rådgivning i forhold til forbedring af konsekvensanalyseskabelon
  • DPO-site på KK.dk på engelsk
  • Servicebesøg hos BUF, SUF, SOF

Rapportering

  • Ingen

Henvendelser fra Datatilsynet

  • Ingen

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Skriftlige tilsyn planlagt til resten af året 2024
  • Aktiviteter hos institutioner med nye ledere, med henblik på at tilføre viden om GDPR i institution og som leder.
  • Onboarding af ny SOF-institution Garvergården.
  • Løbende rådgivning særligt i forhold til institutionernes uddannelse af medarbejdere.

Væsentligste afsluttede aktiviteter:

  • Webinarer - GDPR-undervisning for medarbejdere i selvejende institutioner
  • Status på tilsyn af selvejende institutioner – 78 tilsyn er planlagt:
    • Alle 17 fysiske tilsyn på det samlede GDPR-niveau i institutionen er afsluttet og rapporteret til ledelsen og bestyrelse.
    • 61 skriftlige tilsyn på gennemførte ledelseskontrol af GDPR. 45 tilsyn er afsluttet og rapporteret til ledelsen og bestyrelse.

Databeskyttelsesrådgiveren har fra 01.01.2024 til 08.11.2024 leveret i alt 7.547 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

Jesper Andersen / Lone Forsberg / Line Nymann Schoop

Til top