Mødedato: 06.03.2025, kl. 08:00
Mødested: Suhmsgade 4, 2. 1125 København K

Databeskyttelsesrådgiverens opgaver

I henhold til Revisionsudvalgets forretningsorden skal Revisionsudvalget blandt andet føre løbende tilsyn med Databeskyttelsesrådgiverens arbejde.

Ud over egne udtalelser og forslag har Revisionsudvalgets medlemmer tavshedspligt for så vidt angår synspunkter, vurderinger og argumenter i forbindelse med Databeskyttelsesrådgiverens orientering om igangværende arbejder.

Indstilling

Intern Revision indstiller til Revisionsudvalget

- at Revisionsudvalget tager de i indstillingen anførte igangværende og afsluttede databeskyttelsesopgaver til efterretning

Problemstilling

Med henblik på at sikre, at Revisionsudvalget kan udøve sin tilsynspligt med Databeskyttelsesrådgiverens virksomhed jf. Funktionsbeskrivelsen for Intern Revision og Databeskyttelsesrådgiveren, skal Revisionsudvalget løbende modtage orientering om funktionens opgaver.  

Løsning

Intern Revision anmoder Revisionsudvalget om at tage nedenstående databeskyttelsesopgaver til efterretning.

Databeskyttelsesrådgiveren for Københavns Kommune

Væsentligste igangværende aktiviteter:

  • Rådgivning om konsekvensanalyser og risikovurderinger
  • Rådgivning om dataansvar
  • Overvågning af databrud

Deltagelse i arbejds- og styregrupper:

  • Observatør i Digitaliseringschefkredsen
  • Referencegruppe for AI
  • Deltagelse i Datatilsynets kontaktudvalg

Væsentligste afsluttede aktiviteter:

  • Databeskyttelsesrådgiverens Statusrapport for 2024
  • Forvaltningsspecifikke statusrapporter for 2024
  • ØKF – rådgivning om TV-overvågning
  • SOF – rådgivning om databrud
  • SOF - 1:1 møde om databrud generelt
  • ØKF - 1:1 møde om databrud generelt
  • Henvendelse fra borger omkring sletning
  • Notat om brug af personoplysninger i Kunstig intelligens-løsninger

Rapportering

  • Notat vedr. ad-hoc tilsyn med fileshare

Henvendelser fra Datatilsynet

  • Ingen

 

Databeskyttelsesrådgiveren for Selvejende Institutioner

Væsentligste igangværende aktiviteter:

  • Onboarding af ny SOF-institution Garvergården.
  • Hjemmeside om ledelseskontrol
  • Skriftlige tilsyn med udvalgte institutioner
  • Rådgivning om praktisk gennemførelse og dokumentation af ledelseskontroller

Væsentligste afsluttede aktiviteter:

  • Planlægning af statusmøder om SI - med SUF. SOF og BUF
  • Skriftligt tilsyn med 3 udvalgte institutioner
  • Hjemmeside om uddannelse af medarbejdere
  • Overordnet planlægning af alle tilsyn i 2025

 

Databeskyttelsesrådgiveren har fra 01.01.2025 til 23.02.2025 leveret i alt 1214 timer.

Økonomi

Der er ingen økonomi forbundet med indstillingen

Videre proces

Ingen

Jesper Andersen / Lone Forsberg / Line Nymann Schoop

Til top