INDSTILLING VEDR. DATABESKYTTELSESRÅDGIVERENS OPGAVER
Indledning
I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.
Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.
Indstilling og Beslutning
Intern Revision indstiller til Revisionsudvalget
at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.
Problemstilling
Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.
Løsning
Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.
Igangværende opgaver
Tværgående aktiviteter
-
En styringsmodel, som skal sikre en fælles og gennemsigtig risikobaseret koordineringsindsats i KK, på databeskyttelsesområdet.
-
En risikomodel- og metodik der påviser forvaltningernes individuelle og kommunens samlede
-
GDPR complianceniveau
-
GDPR risikoniveau
-
-
En ledelsesrapporteringsmodel, som skal sikre, at der effektivt kan rapporteres løbende til ledelsen om databeskyttelses aktiviteter
Større rådgivningsopgaver ift. ØKF/KIT:
Observatørstatus i følgende foraer:
-
Digitaliseringschefkreds (fast)
-
ESDH Styregruppe (projekt)
-
Office-programmet (projekt)
-
Observatør i SAPA og ”Næste generation digital post” (projekt)
-
Styregruppe for implementering af den fælles administrativ forretningsgang for it-anskaffelser
-
Styregruppe for udvikling af øvrige fælles administrative forretningsgange på it-områder mhp. at sikre GDPR
Databeskyttelsesrådgiver for Københavns Kommune
Større rådgivningsopgaver ift. forvaltningerne:
-
Rådgivning i forbindelse med Datatilsynets varsling om tilsyn
-
SUF videregivelse mellem BIF og SUF (Sundhedshuset Vanløse)
-
Projekt tilpasning af KK’s fotopolitik ift. Datatilsynets ændrede praksis
-
Risikovurderingskoncept for GDPR på tværs af KK
-
Koordinering af databeskyttelsesindsatsen på tværs af KK
-
Etablering af proces for tilsyn med databehandleraftaler
-
Revidering af konsekvensanalysekoncept
Overvågning og tilsyn
-
Overvågning - Sikkerhedshændelser
Databeskyttelsesrådgiver for Selvejende Institutioner
-
Legal Compliance projektet fase 2 i BUF, SOF og SUF, med henblik på at vurdere compliance niveau & implementere GDPR i praksis.
-
Rådgivning af de selvejende institutioner som har tilsluttet sig ordningen
-
Etablering af metode og værktøjer til måling af compliance og risici med henblik på information til institutionerne samt DPO’s udvælgelse af rådgivnings- og tilsynsaktiviteter.
-
Samarbejdsaftale mellem SUF og DPO i forhold til selvejende plejehjem
Henvendelser fra med Datatilsynet
-
Formidling af klagesager til forvaltningerne
-
Formidling af høringssvar fra forvaltningerne
-
Modtagelser af afgørelser på klagesager
Afsluttede opgaver
Databeskyttelsesrådgiver for Københavns Kommune
Følgende tilsyn & rådgivningsopgaver er afsluttet siden 20.12.2019:
-
KL Baseline undersøgelse
-
Evaluering af cirkulærer
-
Deling mellem forvaltninger (uden konklusion)
Afsluttede tilsynsrapporter siden 20.12.2019:
-
Ingen
Databeskyttelsesrådgiver for Selvejende Institutioner
Følgende tilsyn & rådgivningsopgaver er afsluttet siden 20.12.2019:
-
Ingen
Afsluttede tilsynsrapporter siden 20.12.2019:
-
BUF - 17 Compliancerapporter som følge af Legal Compliance Projektet
-
SOF - 3 Compliancerapporter som følge af Legal Compliance Projektet
Databeskyttelsesrådgiveren har fra 01.01.2020 til 17.01.2020 leveret i alt 212 timer.
Økonomi
Der er ingen økonomi forbundet med indstillingen.
Videre proces
Ingen.
Jesper Andersen / Lone Forsberg
Beslutning
Protokolbemærkninger:
Bilag
Beslutning
Indstillingen blev godkendt.
Protokolbemærkninger:
Ingen