Mødedato: 22.04.2022, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

DATABESKYTTELSESRÅDGIVERENS OPGAVER

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Specifik rådgivning i forhold til Schrems II
  • Håndteringen af KK’s tredjelandsoverførelser i samarbejde med KIT, herunder udarbejdelse af retningslinjer til Transfer Impact Assesments.
  • Tilsyn med Københavns Kommunes databank
  • Opfølgning til tv-overvågning i SOF
  • Udarbejdelse af katalog over persondatabrud, så man kan arbejde mere konkret med data.
  • Påbegyndt modenhedsvurdering i KK

Deltagelse i arbejds- og styregrupper:

  • Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
  • Observatør i Næste generation af digital post

Væsentligste afsluttede aktiviteter:

  • Vurdering ift. opgaven omkring risikovurderinger og kommunens fortegnelser

Henvendelser fra med Datatilsynet

  • Ingen.

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Opfølgning på og rådgivning af SI-er der har undladt at besvare vores complianceundersøgelse.
  • Forberedelse af servicebesøg og andre aktiviteter 2. halvår 2022
  • Forberedelse af virtuelt uddannelses arrangement via Teams.
  • Ajourføring af grundlaget for institutionernes fortegnelse (behandlingsaktiviteter)

Væsentligste afsluttede aktiviteter:

  • Rapportering til Revisionsudvalget og forvaltningerne på GDPR-risikoniveauet hos selvejende institutioner
  • Risikonotat til hver institution mhp. at synliggøre områder hvor GDPR-foranstaltninger evt. bør iværksættes
  • Halvårlige statusmøder med forvaltningerne.
  • Onboarding af ny medarbejder

Databeskyttelsesrådgiveren har fra 01.01.2022 til 03.04.2022 leveret i alt 2.196 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

Jesper Andersen / Lone Forsberg / Nicholai Mandrup

 

Beslutning

Indstillingen blev godkendt

Protokolbemærkning

Ingen

Til top