Mødedato: 31.10.2024, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

Databeskyttelsesrådgiverens opgaver

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.  

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Tilsyn med sletning i eDoc
  • Tilsyn med FileShare
  • WB sag 2024-80
  • Compliancetjek persondatabrud alle forvaltninger
  • Rådgivning om konsekvensanalyser og risikovurderinger
  • Notat om offentliggørelse af billeder
  • Notat om overførsel af personoplysninger til amerikansk ejet cloud leverandør
  • Servicebesøg hos ØKF, BUF, SUF, SOF og KFF
  • Hjemmelsvurderinger på AI-løsninger

Deltagelse i arbejds- og styregrupper:

  • Referencegruppe for AI
  • Deltagelse i Datatilsynets kontaktudvalg

Væsentligste afsluttede aktiviteter:

  • BIF - rådgivning klageproces i forhold til GDPR
  • BUF – rådgivning omkring databrud
  • SUF – rådgivning tredjelandsoverførsler
  • KFF – rådgivning om definition af oplysninger om seksuel orientering

Rapportering

  • SOF – Tilsynsnotat – Tilsyn med fortegnelseskravet 2024

Henvendelser fra Datatilsynet

  • Anmodning om opfølgning på persondatabrud

 

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Skriftlige tilsyn planlagt til resten af året 2024
  • Aktiviteter hos institutioner med nye ledere, med henblik på at tilføre viden om GDPR i institution og som leder.
  • Webinarer - GDPR undervisning for medarbejdere i selvejende institutioner
  • Onboarding af ny SOF institution Garvergården.

Væsentligste afsluttede aktiviteter:

DPO for selvejende har planlagt 78 tilsyn i 2024, fordelt med:

  • 17 fysiske tilsyn på det samlede GDPR niveau i institutionen. 17 tilsyn er afsluttet og rapporteret til ledelsen og bestyrelse.
  • 61 skriftlige tilsyn på gennemførte ledelseskontrol af GDPR. 38 tilsyn er afsluttet og rapporteret til ledelsen og bestyrelse.

 

Databeskyttelsesrådgiveren har fra 01.01.2024 til 20.10.2024 leveret i alt 6.257 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

Jesper Andersen / Lone Forsberg / Line Nymann Schoop

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top