Mødedato: 21.08.2025, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

Databeskyttelsesrådgiverens opgaver

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning.

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.  

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Rådgivning om brud KFF
  • Dialogmøde om kunstig intelligens
  • Rådgivning om konsekvensanalyser og risikovurderinger
  • Rådgivning om dataansvar
  • Overvågning af databrud
  • Rådgivning om hjemmelsvurderinger KI-løsninger

Deltagelse i arbejds- og styregrupper:

  • Observatør i Digitaliseringschefkredsen
  • Deltagelse i Datatilsynets kontaktudvalg
  • ISMS/PIMS arbejdsgrupper

Væsentligste afsluttede aktiviteter:

  • Notat om fastsættelse af slettefrister
  • Rådgivning BUF – brug af skolefotografer
  • Rådgivning BIF – automatiske afgørelser
  • Rådgivning BUF - Særlig indsats over for Grønlandske elever/familier
  • Rådgivning ØKF – brug af underdatabehandler
  • Rådgivning SOF – indsigtsanmodning fra borger
  • Rådgivning SOF – brug af kunstig intelligens
  • Servicebesøg KFF
  • Servicebesøg BUF
  • Servicebesøg ØKF

Rapportering

  • Ingen

Henvendelser fra Datatilsynet

  • Oversendelse af tre klagesager
  • En høringssag samt en opfølgning på tidligere høring
  • Opfølgning på tidligere anmeldt persondatabrud vedr. tidligere medarbejders misbrug af adgang til CPR (Datatilsynets brev vedlagt indstilling)

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Onboarding af SOF-institution Garvergården.
  • Onboarding af SOF-institution WeShelter
  • Skriftlige tilsyn med gennemførte ledelseskontroller på udvalgte institutioner
  • Fysiske tilsyn med samlet complianceniveau på udvalgte institutioner
  • Juridisk undersøgelse af lovændring i SUF-regi af Servicelovens § 192 a og som følge heraf ændringer i plejehjemmenes privatlivspolitikker.
  • Gennemgang af hjemmel / kommunens forpligtigelser til tilsyn med institutioner udenfor KK’s DPO ordning.
  • Forberedelse af screening af foranstaltninger hos selvejende institutioner, der forventes udsendt i slutningen af 2025.

Væsentligste afsluttede aktiviteter:

  • Off-boarding af den del Mændenes Hjem, der ikke er omfattet ny driftsoverenskomst.
  • Skriftligt tilsyn med 37 institutioner pr. august 2025
  • Fysiske tilsyn med 4 institutioner pr. august 2025

 

Databeskyttelsesrådgiveren har fra 01.01.2025 til 10.08.2025 leveret i alt 4.404 timer.

 

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

Jesper Andersen / Lone Forsberg / Line Nymann Schoop

Til top