Mødedato: 19.06.2025, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

Databeskyttelsesrådgiverens opgaver

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.  

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Rådgivning om konsekvensanalyser og risikovurderinger
  • Rådgivning om dataansvar
  • Overvågning af databrud
  • Rådgivning om hjemmelsvurderinger KI-løsninger
  • Rådgivning om reglerne om dataminimering

Deltagelse i arbejds- og styregrupper:

  • Observatør i Digitaliseringschefkredsen
  • Deltagelse i Datatilsynets kontaktudvalg
  • ISMS/PIMS arbejdsgrupper

Væsentligste afsluttede aktiviteter:

  • Midtvejsstatus til It-kredsen
  • Rådgivning KFF – vurdering af potentiel KI-løsning
  • Rådgivning ØKF – vurdering af underdatabehandler
  • KFF - Tilbagemelding konsekvensanalyser
  • BUF – Tilbagemelding konsekvensanalyser
  • Rådgivning SOF – risikovurderinger generelt
  • Rådgivning TMF - Hjemmelsvurdering KI-løsning
  • Rådgivning SOF – hjemmelsvurdering KI-løsning
  • Rådgivning ØKF - Governance AI
  • Rådgivning ØKF – databehandlerskabeloner og risikovurderingsværktøj
  • Rådgivning KFF - videregivelse til forskningsprojekt og oplysningspligt

Rapportering

  • Ingen

Henvendelser fra Datatilsynet

  • Kortlægning over overvågning af ansatte – Spørgeskemaundersøgelse om BUF, SUF og SOFs overvågning, der finder sted med henblik på kontrol af ansatte.
  • Oversendelse af henvendelse fra borger til BUF

 

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Onboarding af ny SOF-institution Garvergården.
  • Skriftlige tilsyn med udvalgte institutioner
  • Fysiske tilsyn med udvalgte institutioner
  • Off-boarding af Mændenes Hjem

Væsentligste afsluttede aktiviteter:

  • Opdatering af DPO-SI håndbog
  • Afholdelse af statusmøder om SI med BUF
  • Skriftligt tilsyn med 14 udvalgte institutioner
  • Fysisk tilsyn med én udvalgt institution
  • Tværgående rådgivning vedr. udførelsen af ledelseskontrol
  • Rådgivning af ny leder på fem institutioner
  • Gennemgang af hjemmel / kommunens forpligtigelser til tilsyn med institutioner udenfor KK’s DPO ordning.
  • Rådgivning vedr. tv-overvågning hos Mændenes Hjem

 

Databeskyttelsesrådgiveren har fra 01.01.2025 til 08.06.2025 leveret i alt 3.373 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

Jesper Andersen / Lone Forsberg / Line Nymann Schoop

Til top