Mødedato: 02.10.2025, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

Databeskyttelsesrådgiverens opgaver

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.  

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Dialogmøde om kunstig intelligens – del
  • Rådgivning vedr. anvendelse af specifikke KI-løsninger
  • Rådgivning om konsekvensanalyser og risikovurderinger
  • Rådgivning om dataansvar
  • Overvågning af databrud
  • Planlægning af årets statusrapportering

Deltagelse i arbejds- og styregrupper:

  • Observatør i Digitaliseringschefkredsen
  • Deltagelse i Datatilsynets kontaktudvalg
  • ISMS/PIMS arbejdsgrupper

Væsentligste afsluttede aktiviteter:

  • Dialogmøde del 1 - med alle forvaltningerne om håndtering af KI-løsninger
  • Rådgivning SOF – Direktion vedr. hjemmel til KI-løsninger
  • SUF – Rådgivning om fastsættelse af slettefrister
  • Snitflader mellem AI Act og GDPR samt DPO-ens rolle i AI Act

Rapportering

  • Ingen

Henvendelser fra Datatilsynet

  • Besvarelse af Datatilsynets henvendelse vedrørende kommunens overvågning af medarbejdere gennem anvendelse af GPS i biler.

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Skriftlige tilsyn med gennemførte ledelseskontroller på udvalgte institutioner
  • Fysiske tilsyn med samlet complianceniveau på udvalgte institutioner
  • Juridisk undersøgelse af lovændring i SUF-regi af Servicelovens § 192 a og som følge heraf ændringer i plejehjemmenes privatlivspolitikker.
  • Gennemgang af hjemmel / kommunens forpligtigelser til tilsyn med institutioner udenfor KK’s DPO ordning.

Væsentligste afsluttede aktiviteter:

  • Onboarding af SOF-institution Garvergården.
  • Onboarding af SOF-institution WeShelter
  • Skriftligt tilsyn med 13 institutioner pr. 01.10.2025
  • Fysiske tilsyn med 6 institutioner pr. 01.10.2025
  • Diverse rådgivning vedr. TV-overvågning, Stadsarkivets data mv.
  • Forberedelse af screening af foranstaltninger hos selvejende institutioner, der forventes udsendt i slutningen af 2025.

Databeskyttelsesrådgiveren har fra 01.01.2025 til 19.09.2025 leveret i alt 5.225 timer.

Økonomi

Der er ingen økonomi forbundet med indstilling

Videre proces

Ingen

    Jesper Andersen / Lone Forsberg / Line Nymann Schoop

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top