INDSTILLING VEDR. DATABESKYTTELSESRÅDGIVER OPGAVER

INDLEDNING

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens virksomhed.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

INDSTILLING OG BESLUTNING

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende databeskyttelsesopgaver til efterretning.

PROBLEMSTILLING

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.

LØSNING

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Tværgående aktiviteter

Etablering af Databeskyttelsesfunktionens ansvarsområder og opgavevaretagelse

• En styringsmodel, som kan sikre, at databeskyttelse for alvor bliver indarbejdet i den måde hvorpå Databeskyttelsesrådgiveren DPO business partnerne/andre relevante aktører i KK arbejder. Modellen skal fastlægge fordelingen af databeskyttelsesrådgiverfunktionens roller i de forskellige forsvarslinjer og beskrive, hvem der gør hvad, hvornår, hvorfor, og hvordan på en pragmatisk og effektiv måde

   

• Etablering af en risikomodel- og metodik på tværs af kommunen på databeskyttelsesområdet

   

• Designe og udrulle konkrete kontroller og overvågningsaktiviteter på databeskyttelsesområdet

   

• Designe en ledelsesrapporteringsmodel. Modellen skal sikre, at der effektivt kan rapporteres løbende til ledel­sen om databeskyttelses aktiviteter

   

• Pactius dokumentationssystem - Ny funktionalitet

   

   

  Større rådgivningsopgaver ift. ØKF/KIT:

Observatørstatus i følgende foraer:

• Digitaliseringschefkreds (fast)
• ESDH Styregruppe (projekt)
• Observatør i SAPA og ”Næste generation digital post” (projekt)

Databeskyttelsesrådgiver for Københavns Kommune

Større rådgivningsopgaver ift. forvaltningerne:

• KK – Implementering af regler for tv-overvågningsloven

   

• KK – udførelse af Taskforce aktiviteter 2019 for

   

  • Databehandleraftaler

     

  • Konsekvensanalyser

     

• BIF - Genindlæsning af dataprocesser og datastrømme

   

• SOF – Rådgivning ift. Implementering af ”Borgerens plan”

   

• Notat vedr. Ankestyrelsens dom vedr. brug af TV-overvågning på beskyttede boliger

   

• Etablering af proces for tilsyn af databehandleraftaler

   

  Overvågning og tilsyn

   

• Overvågning af sikkerhedshændelser

   

• Uddannelse fase 2 - Tilsyn

   

   

   

  Databeskyttelsesrådgiver for Selvejende Institutioner

   

• Udførelse af Legal Compliance projektet i BUF, SOF og SUF, med henblik på at implementere selvejende institutioner og være deres databeskyttelsesrådgiver

   

   

   

  Henvendelser fra med Datatilsynet

   

• Anonym henvendelse fra medarbejder til Datatilsynet vedr. anvendelse af Sharepoint (adgang- og brugerstyring)

   

• Formidling af klagesager til forvaltningerne

   

• Formidling af høringssvar fra forvaltningerne

   

• Modtagelser af afgørelser på klagesager

Følgende rådgivningsopgaver er afsluttet siden 17.12.18:

• Analyse vedr. SIEM løsning

   

• KK – Vejledende udtalelse om håndtering af data til statistiske formål

   

• Notater vedr.:

   

  • NemSMS

     

  • Medielister

     

  • Lov om en aktiv beskæftigelsesindsats

     

  • GAP analyse vedr. SIEM løsning

ØKONOMI

Der er ingen økonomi forbundet med indstillingen.

VIDERE PROCES

Ingen.

Jesper Andersen                                                             / Lone Forsberg

BESLUTNING

Protokolbemærkninger:

BILAG

Ingen

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen