Mødedato: 06.11.2025, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

Databeskyttelsesrådgiverens opgaver

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.  

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Deltagelse som oplægsholder på JUC-konference
  • Deltagelse med stand på projektlederdag
  • Servicebesøg hos diverse enheder
  • Rådgivning vedr. anvendelse af specifikke AI-løsninger
  • Rådgivning om konsekvensanalyser og risikovurderinger
  • Tilsyn med databrud i alle forvaltninger
  • Overvågning af databrud
  • Planlægning af opgaver for 2026
  • Planlægning af årets statusrapportering for KK

Deltagelse i arbejds- og styregrupper:

  • Observatør i Digitaliseringschefkredsen
  • Deltagelse i Datatilsynets kontaktudvalg
  • ISMS/PIMS arbejdsgrupper

Væsentligste afsluttede aktiviteter:

  • Rådgivning om dataansvar, som har ført til et dokument med ”Gode råd til at bestemme dataansvarsplacering”
  • Dialogmøde om kunstig intelligens – del 2 – særlig leverandørforhold og foranstaltninger.

Rapportering

  •  Ingen

Henvendelser fra Datatilsynet

  •  Ingen

Databeskyttelsesrådgiveren for Selvejende Institutioner

 Væsentligste igangværende aktiviteter:

  • Skriftlige tilsyn med gennemførte ledelseskontroller på udvalgte institutioner
  • Fysiske tilsyn med samlet complianceniveau på udvalgte institutioner
  • Planlægning af aktiviteter for 2026
  • Statusrapportering for 2025 for selvejende institutioner

Væsentligste afsluttede aktiviteter:

  •  Skriftligt tilsyn med 42 institutioner i 2025 pr. 01.11.2025
  •  Fysiske tilsyn med 11 institutioner i 2025 pr. 01.11.2025
  • Juridisk undersøgelse af lovændring i SUF-regi af Servicelovens § 192 a og som følge heraf ændringer i plejehjemmenes privatlivspolitikker.
  • Gennemgang af hjemmel / kommunens forpligtigelser til tilsyn med institutioner udenfor KK’s DPO ordning

Databeskyttelsesrådgiveren har fra 01.01.2025 til 24.10.2025 leveret i alt 6.172 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

/    Jesper Andersen / Lone Forsberg / Line Nymann Schoop

Til top