DATABESKYTTELSESRÅDGIVERENS OPGAVER
I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.
Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.
Indstilling
Intern Revision indstiller til Revisionsudvalget
- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.
Problemstilling
Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.
Løsning
Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.
Databeskyttelsesrådgiveren for Københavns Kommune
Væsentligste igangværende aktiviteter:
- Tilsyn med TV-overvågning – pt. under planlægning
- Adgangsrettigheder i Fasit
- Tilsyn på uddannelse af medarbejdere i it-sikkerhed og databeskyttelse
- Konceptopdatering og plan for modenhedsundersøgelse hos forvaltningerne
- WB sag 2023-52 og72
- WB sag 2023-44
Deltagelse i arbejds- og styregrupper:
- Udarbejdelse af risikovurderingskoncept og test af koncept
- Opdatering af fællesadministrativ forretningsgang for persondatabrud
- Program for databeskyttelse
Væsentligste afsluttede aktiviteter:
- Udarbejdelse af fællesadministrativ forretningsgang vedr. tilsyn med databehandlere
- Rådgivning til ØKF ifm. udarbejdelse af notat til ØU om status på Schrems II
Rapportering
- Ingen
Henvendelser fra Datatilsynet
- Datatilsynet er i gang med at udarbejde en vejledning for offentlige myndigheders brug af kunstig intelligens. I den forbindelse har Datatilsynet sendt AI vejledning i høring hos Københavns kommune blandt andre.
Databeskyttelsesrådgiveren for Selvejende Institutioner
Væsentligste igangværende aktiviteter:
- DPO for selvejende institutioner har et ret omfattede arbejde, i forhold til at sikre tilstrækkelig GDPR-awareness hos nye ledere i institutionerne. For nærværende er der 4 institutioner med nye ledere, der skal have rådgivning.
- Tilsyn/servicebesøg med én klynge udestår og forventes at føre til diverse rådgivningsopgaver.
- Fysisk tilsyn med 5 institutioner med høj risikoprofil – tilsynsmøder er aftalt
- Skriftligt tilsyn med 13 institutioner med høj risikoprofil er udmeldt til institutionerne med svarfrist 04.09.2023.
- Planlægning af uddannelse / webinar til oktober.
Væsentligste afsluttede aktiviteter:
- Rådgivning ifm. 2 databrud
- On-boarding af selvejende institution i SUF
- Tilsyn/servicebesøg med 5 ud af 6 klynger er afsluttet.
Databeskyttelsesrådgiveren har fra 01.01.2023 til 28.05.2023 leveret i alt 5.471 timer.
Økonomi
Der er ingen økonomi forbundet med indstillingen
Videre proces
Ingen
Jesper Andersen / Lone Forsberg / Line Nymann Schoop
Beslutning
Indstillingen blev godkendt
Protokolbemærkninger:
Ingen