Implementering af databeskyttelsesforordningen i københavns kommune

1. Lone Forsberg – DPO Funktionen / Intern Revision 2017 Implementering af Databeskyttelsesforordningen i Københavns Kommune Legal Compliance Programmet

2. KØBENHAVNS KOMMUNE • Vores situation og de krav vi står overfor i Københavns Kommune • Legal Compliance Programmet (LCP) • Kortlægning af forretningen, behandlingsprocesser og dataflow – gennem en need-to og risikobaseret tilgang • Dokumentationen der påviser, at vi udviser accountability og er compliant • Governance, processer og ejerskab efter maj 2018? / SIDE 2 INDHOLD

3. KØBENHAVNS KOMMUNE Delt administrativ ledelse i 7 forvaltninger 45.000 medarbejdere 600.000 borgere Hjemmel baseret på et stort omfang af særlovgivning Over 1000 systemer Ukendt antal behandlingsprocesser Over 50.000 mobile enheder Delt governance- struktur på it og data området Stort omfang af databehandleraftaler SITUATIONEN FOR KØBENHAVNS KOMMUNE

4. KØBENHAVNS KOMMUNE 4 KRAVENE TIL KK – ENKELT BESKREVET Forvaltningerne er dataansvarlige og det betyder at de har ansvaret for: • Personoplysningernes korrekthed, hvad de bruges til og hvor de opbevares • Personer der får adgang til personoplysningerne (medarbejdere konsulenter, databehandlere, leverandører) • Opfyldelse af de registreredes rettigheder (borgere værger, medarbejdere) • Beskyttelsesniveau i infrastrukturen (it, netværk, regler, kontroller) • Beredskab hvis noget går galt …. Og at alt herover til hver en tid kan dokumenteres !!!

5. KØBENHAVNS KOMMUNE 5 LEGAL COMPLIANCE PROJEKTET Kommunen etablerede april 2016 et Legal Compliance Program med henblik på: • At vurdere kommunens compliance niveau ift. Persondataloven • At vurdere og implementere områder (mitigere GAP’s) for at leve op til den nye Databeskyttelsesforordning. Programmet/projektet består af 3 spor • Spor 1 – Compliancevurdering og sikring af dokumentation for alt persondatabehandling, der finder sted i kommunen • Spor 2 – Etablering af regler, processer og medarbejder-uddannelse, der sikrer håndtering af personoplysninger og registreredes rettigheder • Spor 3 – Vurdering af sikkerheden i kommunens IT portefølje samt design og implementering af regler, processer og forretningsgange, der sikrer organisatoriske og tekniske foranstaltninger i kommunens it-systemer

6. KØBENHAVNS KOMMUNE Styregruppe Forvaltningsprojekt Evt. Koordinationsforum for projekterne Evt. Styregrupper og projektledelse for større projekter Forvaltningsprojekt Koncern IT projekt LCP/DPO Forum Programledelse Projektledergruppe PROGRAMORGANISATION SAMSPIL – ROLLER OG ANSVAR Rollerne i projektet svarer til kommunens styrelsesvedtægt • Programledelse - Identificering og dimensionering af opgaver - Kommunikation til styregruppe og ledelse - Koordinering af fælles løsninger - Ansvarlig for spor 2 • LCP/DPO Forum - Tværgående kooridinering af projektets 3 spor / aktiviteter • Projektledergruppe / Forvaltninger - Sikre overholdelse af lovgivningen via gennemførsel af projektet - Højne dataadfærden og kulturen i forvaltningen - Fastlægge it-sikkerhedsniveau jf. Sikkerhedsregulativ - Driftsansvar • Intern Revision / DPO - Ansvarlig for spor 1 - Observatør I projektet som helhed - Bistår og rådgiver forvaltningerne • Koncernservice, KIT - Ansvarlig for spor 3 - Rådgivning Selvstændigt spor 3 i LCP: - Styring og tilsyn med it-sikkerhed - Ansvarlig for netværk, servere m.v. og tværgående systemer • Borgerrådgiver - Observatør og rådgiver – ikke beslutningstager • Eksterne konsulenter SIDE 6

7. KØBENHAVNS KOMMUNE 7 GRUNDLAGET FOR COMPLIANCE Styr på / gennemsigtighed i informationer om ”forretningen” og tilhørende personoplysninger / deres bevægelser  Aktiviteter – de forretningsaktiviteter der finder sted vores ”forretning”  Behandlingsprocesser – de processer hvor der behandles / ikke behandles personoplysninger og deres karakteristik  Dataflows – personoplysningernes bevægelser, behandlingstype, hjemmel, opbevaring mv. Entydigt ejerskab for hvem der beslutter, udfører og fører tilsyn.  Entydig governance  Processer end-to-end  Klare roller (ansvar)  Tydelig opgavebeskrivelse

8. KØBENHAVNS KOMMUNE INFORMATIONSBEHOVET - EN KORT FORKLARING • En aktivitet - kan f.eks. være Folkeskolen • Aktiviteter består af et antal behandlingsprocesser, hvori der behandles personoplysninger, f.eks. • administration af folkeskoleelever • læreplaner • forældreintra • karakterer • Hver behandlingsproces består af en eller flere dataflows, når personoplysningerne bevæger sig. Der opstår et dataflow hvis oplysninger bevæger sig fra en ansvarlig til en anden ansvarlig og/eller skifter hjemmel …. f.eks. • Flow 1 : Fra en forældre (REG) til BUF folkeskolen (DA) • Flow 2 : Fra BUF folkeskolen (DA) til kommunens børnetandpleje (DA) – (hjemmel ændres) • Flow 3 : Fra børnetandplejen (DA) til ekstern aktør (f.eks. ekstern bøjletandlæge) (DA) 25. januar 2018

9. KØBENHAVNS KOMMUNE 9 INFORMATIONSBEHOVET – NEED-TO TILGANG Accountability (GDPRart.5(2)og24) Oprindelse (afsender) Formål Kategorier af registrerede Ansvarlig person Kryptering Manuel behandling Behandlingstype Antal registrerede Antal personer med adgang til oplysninger Retsgrundlag (hjemmel) Modtagere/kategorier af modtagere Overførsel til 3. lande Tidsrum (sletning) Kategorier af personoplysninger Objektiv risikovurdering (DPR: art. 24, 25, 32, 33, 34, 35, 36) x x x x x x x x x x x x x x Oplysningspligt (GDPR: art. 13/14) x x x x x x x x Fortegnelse (DPR: art. 30) x x x x x x Databehandlere (DPR: art. 28) x x x x x Indsigtsret (DPR: art. 15) x x x x x x x x (x) x x x Sikkerhedsbrud (DPR: art. 33)

10. KØBENHAVNS KOMMUNE 10 FULDSTÆNDIGHED & RISIKOBASERET TILGANG Overblik over alle kommunale aktiviteter og alle behandlingsprocesser herunder Gruppering af behandlingsprocesser hvor det er muligt Uden personoplysningerMed personoplysninger Almindelige Grunddata Fortrolige Følsomme 3. prioritet 2. prioritet 1. prioritet Grunddata Volumen+Behand.typer+Regist.ty per DataflowDataflowDataflow PrioriteringPrioriteringPrioritering Grunddata Sortering Sortering

11. KØBENHAVNS KOMMUNE 11 INFORMATIONER - BEHANDLINGSPROCES Behandlingsprocessens Grunddata Konkrete informationer - eksempel fra en forvaltning Navn på behandlingsproces KFF-Adm. Støttefunktion systemhåndtering Ejer af behandlingsproces Matte Harishøj Opbevaringsperiode (f.eks. 5 år) N/A (bør være udfyldt med en år) Formål med behandling Sikre den daglige it- og telefonidrift i KFF Oplysningskategori Adresser generelt, Cpr nummer, Digitale fodspor, Ansættelsesforhold, Forbrugsoplysninger, Foto, video, Foto, video, Personlig information, Indkomstforhold, Anden information Typer af registrerede Borgere (alle), Kontaktpersoner ved leverandører, Rådgivere eller konsulenter Systemnavn og ID AEOS, Besøgstællere, Bibliotekssystemet – DDELibra, BookPC, Computopic- SMS tjeneste, CPH Volunteers adm system, CPR (tidligere kaldt CPR 2), CPR-selvbetjening, DDElibra Web Professionel, Den Centrale Telefoniplatform (+ div. ID numre) Outsourcing af personoplysn. / databehandling JA Antal behandlere ca. (medarbejdere i KK) 18 Antal registrerede ca. (borgere mv.) 500.000

12. KØBENHAVNS KOMMUNE 12 Dataflow - registreringer Konkrete informationer - eksempel fra en forvaltning Nummer, navn på dataflow og tilhørsforhold 1.1 / Selvbetjeningsadgang / KFF-Adm. Støttefunktion systemhåndtering Ejer af dataflow – nedarves fra processer og kan tilpasses Matte Harishøj Behandlingstype for dataflow (indsamling, behandl. Mv.) Registrering (rullemenu) Manuel behandling (ja/nej) Nej (rullemenu) Kryptering (ja/nej) Nej (rullemenu) Behandling starter / startenhed Registrerede (rullemenu) Rolle / Ansvarstype for start (dataansvarlig, behandler, registrerede, biperson mv.) Registrerede (rullemenu) Behandling slutter / slutenhed KFF (rullemenu) Rolle / Ansvarstype for slut (dataansvarlig, behandler mv) Dataansvarlig (rullemenu) Persondatakategori nedarves fra processer og kan tilpasses CPR nummer (rullemenu) Lovgrundlag / Behandlingsgrundlag PDF Art. 6 stk. 1 (a) Databehandleraftale (ja/nej) Nej (rullemenu) Opbevaringsperiode 5 år Beskrivelse af dataflow Registrering ved selvbetjeningsadgang til biblioteker og kulturhuse INFORMATIONER - DATAFLOW

13. KØBENHAVNS KOMMUNE 13 HVAD OPNÅR VI Med spor 1 opnår vi:  At vi overholder DBF – og kan dokumentere at vi gør det  At vi ved hvor vi skal sætte ind (vi kender områder hvor beskyttelse af personoplysninger er behæftet med størst risiko – det vi sige vi kan udnytte ressourcer til beskyttelse de rigtige steder)  At vi kan efterprøve reglerne / føre tilsyn, hvor det giver mest mening (effektivitet i ledelsestilsyn)  At vi generelt kender ”forretningen”, kan planlægge nyt og fortsat være compliant (digitaliseringsstrategier, effektive løsninger, nye behandlingsprocesser)  At dem vi registrerer personoplysninger om, er trygge og tilfredse med KK

14. KØBENHAVNS KOMMUNE 14 ORGANISERING – GENNEM ENTYDIGE PROCESSER

15. KØBENHAVNS KOMMUNE 15 ORGANISERING – ROLLER Hovedrollerne i governance strukturen Besluttende Godkende, ledelsesmæssig forankring & ressourcer mv. Udførende Ansvarlig for at delproces gennemføres som den er tilrettelagt og er effektiv Tilsyn Føre tilsyn med resultater af udført arbejde / ansvarsområde  Procesejer At der er tilrettelagt optimale forretningsgange / rutiner, formidling af disse til linjeledelse

16. KØBENHAVNS KOMMUNE 16 ORGANISERING – NOGEN HOVEDANSVARLIGE  DPO Jf. forordningens bestemmelser og den nye vejledning  Forvaltningsdirektion / nærmeste leder Typisk beslutningstager / tilsynsførende  DPO business partner DPO’ens kontaktperson i hver forvaltning – og dermed forvaltningens vidensperson om implementering og drift af forordningen. DPOBP skal deltage i Forum for Compliance  Behandlingsproces ansvarlig Sikre rigtigheden i de oplysninger, der er registreret på de behandlingsprocesser vedkommende er ansvarlig for  Dataflow ansvarlig Sikre rigtigheden i de oplysninger, der er registreret på de dataflows vedkommende er ansvarlig for

17. KØBENHAVNS KOMMUNE 17 DATABESKYTTELSE - SYSTEMUNDERSTØTTES  Pactius - Dokumentationsløsning giver mulighed for: At DPO og DPO Business Partners kan søge på kryds og tværs for at vurdere, føre tilsyn og sikre, at forvaltningen er compliant. Eksempelvis: • behandlingsprocesser, hvor der mangler lovgrundlag eller databehandleraftaler • i hvilke behandlingsprocesser og systemer behandles helbredsoplysninger At DPO og DPOBP kan besvare spørgsmål fra borgerne eller tilsynet, ift. hvilken lovhjemmel vi har til givne behandlinger.  Pactius – Risikomodul (vores egen udvikling) giver mulighed for At kombinere og ”værdiansætte” registrerede oplysninger så vi kan vurdere, om der er forhold, der kan påvirke vores evne til at overholde forordningen (forhold der kan medføre, at noget kan gå galt) Risikobilledet baseres på sandsynlighed og konsekvens. Risikobilledet / baggrundsdata kan anvendes til at vurdere, om vi kan forbedre noget for at sænke risikoen, og hvilke behandlingsprocesser vi skal være særligt opmærksomme på.

18. KØBENHAVNS KOMMUNE 18 RISIKOVURDERING – GRUNDLAGET FOR DPIA

19. KØBENHAVNS KOMMUNE 19 RISIKOVURDERING – GRUNDLAGET FOR DPIA

20. KØBENHAVNS KOMMUNE 20 SPØRGSMÅL ?

Implementering af databeskyttelsesforordningen i københavns kommune

Implementering af databeskyttelsesforordningen i københavns kommune

Recomendados

Más contenido relacionado

Similar a Implementering af databeskyttelsesforordningen i københavns kommune

Similar a Implementering af databeskyttelsesforordningen i københavns kommune(20)

Más de LFF - Landsforeningen til bevaring af foto og film

Más de LFF - Landsforeningen til bevaring af foto og film(20)

Implementering af databeskyttelsesforordningen i københavns kommune