Sammendrag
På baggrund af årsrapport fra databeskyttelsesrådgiver (DPO) har GDPR teamet i Digitalisering udarbejdet en status på arbejdet med oplysningspligt og datasikkerhed i Ballerup Kommune, som er de to væsentlige opmærksomhedspunkter i DPO's årsrapport.
Baggrund
Direktionen har med afsæt i DPO's årsrapport udpeget to væsentlige indsatsområder for GDPR arbejdet fremadrettet: Oplysningspligt og datasikkerhed.
Sagsfremstilling
DPO'ens årsrapport fremhæver to potentielt kritiske opgaver, som Ballerup Kommune anbefales at arbejde med.
GDPR teamet har det seneste år fokuseret på arbejdet med oplysningspligten. Det er bl.a. sket ved gennemgang af alle digitale løsninger og fagsystemer for at sikre, at de registreredes rettigheder overholdes. Der er bl.a., i samarbejde med borgerrådgiveren, lagt en indsats i oplysning over for medarbejdere og ledere og praktisk hjælp til at formulere materiale til forskellige kommunikationskanaler (digitale formularer, breve sendt med digital post, manuskript til mundlig overlevering). Fokus på oplysningspligten fortsætter for at sikre, at implementering er sket alle steder, ligesom der løbende vil blive fulgt op på vedligehold af eksisterende tiltag.
Datasikkerhed er en omfattende størrelse. Et vigtigt element har været at udarbejde skabeloner og proces for udarbejdelse af risikovurderinger og konsekvensanalyser. Samtidig arbejder GDPR teamet tæt sammen med Ballerup Kommunes it-sikkerhedskoordinator. Ballerup Kommunes beredskabskoordinator indgår i den del af processerne, der vedrører it-nødberedskabet. Status på arbejdet med tildeling af brugeradgange til it-systemer og logning af medarbejdernes færden i systemerne, samt arbejdet med dataminimering og filhåndtering kan ses i bilag.
DPO'ens øvrige opmærksomhedspunkter indgår i det strategiske arbejde mellem DPO'en og GDPR teamet i den kommende periode. Arbejdet med compliance og dokumentation af de databeskyttelsesretlige regler er en fortløbende del af GDPR teamets årshjul, som skal fortsætte i det nuværende spor. Dvs. arbejdet med fortegnelser og sikre lovhjemmel fortsætter i nuværende spor med ekstra opmærksomhed på deling og videregivelse af personoplysninger.
På mødet i Digitaliserings- og Teknologiudvalget deltager GDPR teamet ved projektleder Malene Rafn fra Center for Politik og Organisation under behandling af sagen.