Databeskyttelsesrådgiverens opgaver
Intern Revision indstiller til Revisionsudvalget
- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.
Indstilling
Intern Revision indstiller til Revisionsudvalget
- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.
Problemstilling
Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.
Løsning
Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.
Databeskyttelsesrådgiveren for Københavns Kommune
Væsentligste igangværende aktiviteter:
- Tilsyn med sletning i eDoc
- Tilsyn med FileShare
- WB sag 2024-80
- Rådgivning om konsekvensanalyser og risikovurderinger
- Notat om offentliggørelse af billeder
- Notat om overførsel af personoplysninger til amerikansk ejet cloud leverandør
- Servicebesøg hos BIF og KFF
- BIF - Hjemmelsvurderinger på AI-løsninger
- SOF – Indledende rådgivning vedr. AI-løsning
- Statusrapportering til forvaltningerne og samlet statusrapport KK
Deltagelse i arbejds- og styregrupper:
- Referencegruppe for AI
- Deltagelse i Datatilsynets kontaktudvalg
Væsentligste afsluttede aktiviteter:
- Compliancetjek persondatabrud alle forvaltninger
- BUF- Rådgivning konsekvensanalyse vedr. ”Særlig tilrettelagt uddannelse”
- ØKF – Rådgivning vedr. oplysningspligt
- BUF – Borgersag om indsigt
- KFF- Rådgivning ift. retningslinjer om tv-overvågning
- Deltagelse med stand på projektlederdag 2024
- Rådgivning i forhold til forbedring af konsekvensanalyseskabelon
- DPO-site på KK.dk på engelsk
- Servicebesøg hos BUF, SUF, SOF
Rapportering
- Ingen
Henvendelser fra Datatilsynet
- Ingen
Databeskyttelsesrådgiveren for Selvejende Institutioner
Væsentligste igangværende aktiviteter:
- Skriftlige tilsyn planlagt til resten af året 2024
- Aktiviteter hos institutioner med nye ledere, med henblik på at tilføre viden om GDPR i institution og som leder.
- Onboarding af ny SOF-institution Garvergården.
- Løbende rådgivning særligt i forhold til institutionernes uddannelse af medarbejdere.
Væsentligste afsluttede aktiviteter:
- Webinarer - GDPR-undervisning for medarbejdere i selvejende institutioner
- Status på tilsyn af selvejende institutioner – 78 tilsyn er planlagt:
- Alle 17 fysiske tilsyn på det samlede GDPR-niveau i institutionen er afsluttet og rapporteret til ledelsen og bestyrelse.
- 61 skriftlige tilsyn på gennemførte ledelseskontrol af GDPR. 45 tilsyn er afsluttet og rapporteret til ledelsen og bestyrelse.
Databeskyttelsesrådgiveren har fra 01.01.2024 til 08.11.2024 leveret i alt 7.547 timer.
Økonomi
Der er ingen økonomi forbundet med indstillingen
Videre proces
Ingen
Jesper Andersen / Lone Forsberg / Line Nymann Schoop
Beslutning
Indstillingen blev godkendt.
Protokolbemærkninger:
Ingen