Databeskyttelsesrådgiverens opgaver
I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.
Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.
Indstilling
Intern Revision indstiller til Revisionsudvalget
- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.
Problemstilling
Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.
Løsning
Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.
Databeskyttelsesrådgiveren for Københavns Kommune
Væsentligste igangværende aktiviteter:
- Tilsyn med sletning i eDoc
- Tilsyn med FileShare
- WB sag 2024-80
- Compliancetjek persondatabrud alle forvaltninger
- Rådgivning om konsekvensanalyser og risikovurderinger
- Notat om offentliggørelse af billeder
- Notat om overførsel af personoplysninger til amerikansk ejet cloud leverandør
- Servicebesøg hos ØKF, BUF, SUF, SOF og KFF
- Hjemmelsvurderinger på AI-løsninger
Deltagelse i arbejds- og styregrupper:
- Referencegruppe for AI
- Deltagelse i Datatilsynets kontaktudvalg
Væsentligste afsluttede aktiviteter:
- BIF - rådgivning klageproces i forhold til GDPR
- BUF – rådgivning omkring databrud
- SUF – rådgivning tredjelandsoverførsler
- KFF – rådgivning om definition af oplysninger om seksuel orientering
Rapportering
- SOF – Tilsynsnotat – Tilsyn med fortegnelseskravet 2024
Henvendelser fra Datatilsynet
- Anmodning om opfølgning på persondatabrud
Databeskyttelsesrådgiveren for Selvejende Institutioner
Væsentligste igangværende aktiviteter:
- Skriftlige tilsyn planlagt til resten af året 2024
- Aktiviteter hos institutioner med nye ledere, med henblik på at tilføre viden om GDPR i institution og som leder.
- Webinarer - GDPR undervisning for medarbejdere i selvejende institutioner
- Onboarding af ny SOF institution Garvergården.
Væsentligste afsluttede aktiviteter:
DPO for selvejende har planlagt 78 tilsyn i 2024, fordelt med:
- 17 fysiske tilsyn på det samlede GDPR niveau i institutionen. 17 tilsyn er afsluttet og rapporteret til ledelsen og bestyrelse.
- 61 skriftlige tilsyn på gennemførte ledelseskontrol af GDPR. 38 tilsyn er afsluttet og rapporteret til ledelsen og bestyrelse.
Databeskyttelsesrådgiveren har fra 01.01.2024 til 20.10.2024 leveret i alt 6.257 timer.
Økonomi
Der er ingen økonomi forbundet med indstillingen
Videre proces
Ingen
Jesper Andersen / Lone Forsberg / Line Nymann Schoop
Beslutning
Indstillingen blev godkendt.
Protokolbemærkninger:
Ingen