INDSTILLING VEDR. DATABESKYTTELSESRÅDGIVERS OPGAVER
I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.
Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.
Indstilling
Intern Revision indstiller til Revisionsudvalget
- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.
Problemstilling
Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.
Løsning
Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.
Databeskyttelsesrådgiveren for Københavns Kommune
Væsentligste igangværende aktiviteter:
-
Udvikling af risikokoncept for KK i samarbejde med Dansk Standard. Status er p.t. at der opstartes en række arbejdsgrupper faciliteret af Dansk Standard. Arbejdsgruppernes formål er at videreudvikle på risikokonceptet. Dette er begyndelsen på sidste fase, som efterfølges af implementering.
-
KK ”benspændskatalog” – status: Kataloget bliver sendt ud i kommunen i løbet af uge 3 og 4. Vi får hjælp af kommunikationsafdelingen.
-
Tilsyn: e-Doc og CPR-opslag. Vi har undersøgt forholdene og er efterhånden så langt, at sagen snart kan afsluttes.
-
WB-sag. Henvendelsen går på konkrete forhold vedr. tv-overvågning.
-
Vi er påbegyndt de sidste tiltag ift. det modenhedskoncept Databeskyttelsesrådgiver-funktionen skal arbejde efter, fremadrettet. Det følger principperne i ISO 27701 og vil på sigt kunne give en status over, hvordan complianceniveauet er i Københavns Kommune ift. databeskyttelsen.
Deltagelse i arbejds- og styregrupper:
-
Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
-
Observatør ifm. Kommunens kortlægning af TV-overvågning jf. ny lovgivning (Sikker By)
-
Observatør i Næste generation af digital post
Væsentligste afsluttede aktiviteter:
-
Udarbejdet et forsalg til et nyt konsekvensanalysekoncept
Databeskyttelsesrådgiveren for Selvejende Institutioner
Væsentligste igangværende aktiviteter:
-
Onboarding af Mændenes Hjem (SOF), hvor alle undersøgelser er afsluttet. Oversigt over undersøgelsesresultater og tilhørende forbedring er under udarbejdelse sammen med konkrete forslag til implementeringsaktiviteter.
-
Onboarding af Himmel og Hav (BUF) er påbegyndt, dog med visse forsinkelser grundet Covid situationen
-
Onboarding af Lumix (BUF) afventer opstart og muligheden for fysiske besøg hos institutionen.
-
Ny Privatlivspolitik rettet mod medarbejdere, er under udarbejdelse og forventes udsendt indenfor ca. 2-3 uger.
-
Forberedelse af institutionernes årlige selvangivelser indenfor udvalgte forhold med henblik på en overordnet screening af GDPR-niveau samt udvælgelse til servicebesøg (tilsyn).
-
Implementering af ny hjemmeside (mulitisite), grundet KK’s skift af platform.
-
Afdækning af krav og ønsker til nyt GDPR-system, herunder indhold af database og funktionalitet.
Væsentligste afsluttede aktiviteter:
-
Kvalitetssikring af databehandleraftaler på mere end 400 aftaleforhold
-
Risikovurderingskoncept rettet mod selvejende institutioner. Konceptet tilgodeser principper for risikovurderinger i KK og Dansk Standard samt muligheden for systemunderstøttelse og automatisering af beregningerne.
Henvendelser fra med Datatilsynet
-
Ingen.
Databeskyttelsesrådgiveren har fra 01.01.2020 til 15.01.2021 leveret i alt 388 timer.
Økonomi
Der er ingen økonomi forbundet med indstillingen
Videre proces
Ingen
// Jesper Andersen, Nicholai Mandrup, Lone Forsberg
Beslutning
Indstilling blev godkendt
Protokolbemærkninger:
Ingen