Mødedato: 18.12.2025, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

Databeskyttelsesrådgiverens opgaver

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.  

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Servicebesøg hos diverse enheder
  • Rådgivning vedr. anvendelse af specifikke AI-løsninger
  • Rådgivning om konsekvensanalyser og risikovurderinger
  • Overvågning af databrud
  • Planlægning af opgaver for 2026
  • Årets statusrapportering

Deltagelse i arbejds- og styregrupper:

  • Observatør i Digitaliseringschefkredsen
  • Deltagelse i Datatilsynets kontaktudvalg
  • ISMS/PIMS arbejdsgruppe

Væsentligste afsluttede aktiviteter:

  • Undersøgelse om persondatabrud hos BIF, KFF, SOF, SUF
  • Rådgivning om risikovurderinger
  • Rådgivning om pseudonymisering
  • Rådgivning om brug af billeder på SOME

Henvendelser fra Datatilsynet

  • Tilsyn med kommunens overvågning af medarbejdere

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Skriftlige tilsyn med gennemførte ledelseskontroller på udvalgte institutioner
  • Fysiske tilsyn med samlet complianceniveau på udvalgte institutioner
  • Planlægning af aktiviteter for 2026
  • Statusrapportering for 2025 for selvejende institutioner

Væsentligste afsluttede aktiviteter:

  • Skriftligt tilsyn med 49 institutioner i 2025 pr. 07.12.2025
  • Fysiske tilsyn med 16 institutioner i 2025 pr. 07.12.2025

Databeskyttelsesrådgiveren har fra 01.01.2025 til 07.12.2025 leveret i alt 6.995 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

Beslutning

Indstillingen blev godkendt.

Protokolbemærkninger:

Ingen

Til top