DATABESKYTTELSESRÅDGIVERENS OPGAVER
I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.
Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.
Indstilling
Intern Revision indstiller til Revisionsudvalget
- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.
Problemstilling
Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.
Løsning
Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.
Databeskyttelsesrådgiveren for Københavns Kommune
Væsentligste igangværende aktiviteter:
- Implementeringen af risikokonceptet, udarbejdet af Dansk Standard - forløber hen over Q4.
- Modenhedskonceptet er færdig udviklet og vil blive forevist forvaltningerne.
- Tilsyn med oplysningspligten. Rapporteringen ift. SUF er færdig, vedr. SOF og BUF er de forsat igangværende.
- Indledende undersøgelse med systemet Fasit angående brugerautorisationer.
- Vejledningen til det politiske niveau omkring håndteringen af personoplysninger er forsat igangværende. BR- sekretariatet bliver inddraget i processen og vil have mulighed for at berige vejledningen.
- Håndteringen af KK’s tredjelandsoverførelser i samarbejde med KIT
- Whistleblower sag angående deling af billeder
Deltagelse i arbejds- og styregrupper:
- Observatør i SAPA (borgerblikket) og ”Næste generation digital post” (projekt)
- Observatør i Næste generation af digital post
Væsentligste afsluttede aktiviteter:
- Udarbejdelse af modenhedskoncept
- Risikokonceptet, udviklet Dansk Standard
- Tilsynsrapport vedr. oplysningspligt i SUF
Henvendelser fra med Datatilsynet
- Ingen.
Databeskyttelsesrådgiveren for Selvejende Institutioner
Væsentligste igangværende aktiviteter:
- Gennemgang af 51 databehandler og 438 databehandleraftaler med henblik på at føre tilsyn på disse. Herunder foretages en juridisk undersøgelse af hvorvidt det er muligt, at DPO kan føre tilsyn på vegne af de selvejende institutioner, og på hvilket grundlag det skal ske.
- Spørgeskemaundersøgelse hos SI-er med henblik på opdatering af deres stamdata.
- On-boarding af Lavuk (BUF) og Bodillestuerne (SUF). Implementering går efter planen.
- Implementering af GDPR-system. Implementeringen af grundfunktionalitet og data er forsinket fra leverandørens side. Forventet afslutning med udgangen af 2021.
Væsentligste afsluttede aktiviteter:
- Forarbejde / undersøgelser forud for nye tilsynsaktiviteter i 2022.
- Fastlæggelse af udviklingsmål for 2022 for DPO SI.
- GDPR-netværksmøde for 110 selvejende institutioner, afholdt 23. september 2021.
Databeskyttelsesrådgiveren har fra 01.01.2020 til 19.09.2021 leveret i alt 6.176 timer.
Økonomi
Der er ingen økonomi forbundet med indstillingen.
Videre proces
Ingen
// Jesper Andersen / Lone Forsberg / Nicholai Mandrup
Beslutning
Indstillingen blev godkendt.
Protokolbemærkninger:
Ingen.