Monrad
Greve

Databeskyttelsesrådgiverens audit 2025

26-004779 -

Prompt resultater

Relevans v1

Relevans

Nej

Bilag

First-agenda Sagsfremstilling

Fremstilling

Sagsprocedure

Økonomi- og Erhvervsudvalget og Byrådet

Resume

Sagen vedrører Databeskyttelsesrådgiverens (DPO) årlige audit af Greve Kommunes efterlevelse af databeskyttelsesreglerne. Auditen for 2025 er gennemført af Bech-Bruun Advokatpartnerselskab og omfatter udvalgte behandlingsområder med fokus på opfølgning på tidligere anbefalinger, anvendelse af kunstig intelligens (AI) samt digital tracking af medarbejdere.

Den overordnede konklusion er, at Greve Kommune har iværksat en række relevante tiltag for at sikre overholdelse af databeskyttelsesforordningen. Auditen peger dog samtidig på en række områder, hvor dokumentation, procedurer og risikovurderinger bør styrkes yderligere. Administrationen har igangsat og planlagt opfølgende initiativer for at imødekomme anbefalingerne.

Indstilling

Administrationen indstiller, at orienteringen tages til efterretning.

Sagsbeskrivelse

Greve Kommunes eksterne databeskyttelsesrådgiver (DPO), Bech-Bruun Advokatpartnerselskab, gennemfører årligt en audit af kommunens databehandlingsaktiviteter som led i det løbende tilsyn efter databeskyttelsesforordningens artikel 39. Auditen er baseret på en risikobaseret tilgang og omfatter derfor alene udvalgte behandlingsområder.

DPO Audit 2025 blev færdiggjort i marts 2026 og omfatter følgende tre temaer:

  1. Opfølgning på DPO Audit 2024 Auditen viser, at Greve Kommune generelt har arbejdet systematisk og målrettet med opfølgning på anbefalingerne fra DPO Audit 2024. Der er iværksat en række relevante tiltag, herunder procedurer for stikprøvekontrol af webarkiver samt generelle processer for brugerstyring.

    Kommunes opfølgning: Administrationen har igangsat opfølgende initiativer for at imødekomme anbefalingerne.

     

     

  2. AI og samspillet med GDPR Auditen omfatter en gennemgang af kommunens anvendelse af kunstig intelligens og samspillet med databeskyttelsesreglerne. Gennemgangen viser, at kommunen gerne vil anvende AI-systemer, men at der endnu ikke er etableret en samlet og ensartet proces for vurdering af, om AI-systemer lovligt kan tages i brug. DPO’en anbefaler bl.a., at kommunen udarbejder et samlet overblik over AI-systemer og deres anvendelse, tager systematisk stilling til behandlingsgrundlag, oplysningspligt samt behov for risikovurderinger og konsekvensanalyser, og fastlægger fælles retningslinjer for behandling af personoplysninger gennem AI.

    Kommunes opfølgning: Administrationen arbejder på at etablere en fælles og ensartet ramme for kommunens anvendelse af AI i overensstemmelse med GDPR, herunder overblik over AI-systemer og styrkede processer for lovlig anvendelse.

     

     

  3. Digital tracking og samspillet med GDPR Auditen vedrører kommunens anvendelse af digital tracking over for medarbejdere, herunder GPS i køretøjer. DPO’en vurderer, at der overordnet er etableret relevante foranstaltninger, men peger på behov for styrket dokumentation, ensartede procedurer og tydelig stillingtagen til behandlingsgrundlag samt opdatering af privatlivspolitikken.
    Kommunes opfølgning: Privatlivspolitikken for medarbejdere udsendes til alle ansatte april 2026, og udestående risikovurderinger samt eventuelle konsekvensanalyser prioriteres og færdiggøres.

DPO’en udfører den samme audit i alle kommunerne i Digitaliseringsforeningen Sjælland (DIGIT), hvilket muliggør fælles løsninger og erfaringsudveksling på tværs af kommunerne.

Lovgrundlag

Databeskyttelsesforordningens artikel 39, stykke 1, litra a og b, samt artikel 32, stykke 1, litra d

Økonomiske konsekvenser 

Sagen har ingen økonomiske konsekvenser for Greve Kommune.

Høring

Der er ikke høringspligt i denne sag.

Sagens forløb

18/05/2026 Økonomi- og Erhvervsudvalget 2026-2029
Økonomi- og Erhvervsudvalget anbefaler overfor Byrådet at, orienteringen tages til efterretning.

Afbud: Brigitte Klintskov Jerkel, Maria Witthøft Frimann

Er du enig eller uenig?

22 items
  • Lydfiler null
  • Ressourcer null
  • Felter 1 items
    1. 6 items
      • Navn ""
      • Html "<div><div id='sagsfremstillingContainer'> <h3>Fremstilling</h3> <span class='ukendt'><h4>Sagsprocedure</h4> <p>Økonomi- og Erhvervsudvalget og Byrådet</p> <h4>Resume</h4> <p>Sagen vedrører Databeskyttelsesrådgiverens (DPO) årlige audit af Greve Kommunes efterlevelse af databeskyttelsesreglerne. Auditen for 2025 er gennemført af Bech-Bruun Advokatpartnerselskab og omfatter udvalgte behandlingsområder med fokus på<strong> </strong>opfølgning på tidligere anbefalinger, anvendelse af kunstig intelligens (AI) samt digital tracking af medarbejdere.</p> <p>Den overordnede konklusion er, at Greve Kommune har iværksat en række relevante tiltag for at sikre overholdelse af databeskyttelsesforordningen. Auditen peger dog samtidig på en række områder, hvor dokumentation, procedurer og risikovurderinger bør styrkes yderligere. Administrationen har igangsat og planlagt opfølgende initiativer for at imødekomme anbefalingerne.</p> <p><em></em></p> <h4>Indstilling</h4> <p><em>Administrationen indstiller, at orienteringen tages til efterretning.</em></p> <p><em></em></p> <h4>Sagsbeskrivelse</h4> <p>Greve Kommunes eksterne databeskyttelsesrådgiver (DPO), Bech-Bruun Advokatpartnerselskab, gennemfører årligt en audit af kommunens databehandlingsaktiviteter som led i det løbende tilsyn efter databeskyttelsesforordningens artikel 39. Auditen er baseret på en risikobaseret tilgang og omfatter derfor alene udvalgte behandlingsområder.</p> <p>DPO Audit 2025 blev færdiggjort i marts 2026 og omfatter følgende tre temaer:</p> <ol> <li>Opfølgning på DPO Audit 2024 Auditen viser, at Greve Kommune generelt har arbejdet systematisk og målrettet med opfølgning på anbefalingerne fra DPO Audit 2024. Der er iværksat en række relevante tiltag, herunder procedurer for stikprøvekontrol af webarkiver samt generelle processer for brugerstyring. <p>Kommunes opfølgning: Administrationen har igangsat opfølgende initiativer for at imødekomme anbefalingerne.</p> <p> </p> <p> </p> </li> <li>AI og samspillet med GDPR Auditen omfatter en gennemgang af kommunens anvendelse af kunstig intelligens og samspillet med databeskyttelsesreglerne. Gennemgangen viser, at kommunen gerne vil anvende AI-systemer, men at der endnu ikke er etableret en samlet og ensartet proces for vurdering af, om AI-systemer lovligt kan tages i brug. DPO’en anbefaler bl.a., at kommunen udarbejder et samlet overblik over AI-systemer og deres anvendelse, tager systematisk stilling til behandlingsgrundlag, oplysningspligt samt behov for risikovurderinger og konsekvensanalyser, og fastlægger fælles retningslinjer for behandling af personoplysninger gennem AI. <p>Kommunes opfølgning: Administrationen arbejder på at etablere en fælles og ensartet ramme for kommunens anvendelse af AI i overensstemmelse med GDPR, herunder overblik over AI-systemer og styrkede processer for lovlig anvendelse.</p> <p> </p> <p><strong> </strong></p> </li> <li>Digital tracking og samspillet med GDPR Auditen vedrører kommunens anvendelse af digital tracking over for medarbejdere, herunder GPS i køretøjer. DPO’en vurderer, at der overordnet er etableret relevante foranstaltninger, men peger på behov for styrket dokumentation, ensartede procedurer og tydelig stillingtagen til behandlingsgrundlag samt opdatering af privatlivspolitikken.<br> Kommunes opfølgning: Privatlivspolitikken for medarbejdere udsendes til alle ansatte april 2026, og udestående risikovurderinger samt eventuelle konsekvensanalyser prioriteres og færdiggøres.</li> </ol> <p>DPO’en udfører den samme audit i alle kommunerne i Digitaliseringsforeningen Sjælland (DIGIT), hvilket muliggør fælles løsninger og erfaringsudveksling på tværs af kommunerne.</p> <h4>Lovgrundlag</h4> <p>Databeskyttelsesforordningens artikel 39, stykke 1, litra a og b, samt artikel 32, stykke 1, litra d</p> <h4>Økonomiske konsekvenser </h4> <p>Sagen har ingen økonomiske konsekvenser for Greve Kommune.</p> <h4>Høring</h4> <p>Der er ikke høringspligt i denne sag.</p> <div> </div></span> <h3>Sagens forløb</h3> <span class='sagsforloeb'><u>18/05/2026 Økonomi- og Erhvervsudvalget 2026-2029</u><br> Økonomi- og Erhvervsudvalget anbefaler overfor Byrådet at, orienteringen tages til efterretning.<br> <br>Afbud: Brigitte Klintskov Jerkel, Maria Witthøft Frimann <br> </span> </div></div>"
      • Tekst null
      • Id "00000000-0000-0000-0000-000000000000"
      • Link "https://dagsordener.greve.dk/Vis/Pdf/bilag/5ad30f94-676f-4b81-8142-ceddd9711d66"
      • DocumentId "5ad30f94-676f-4b81-8142-ceddd9711d66"
  • Presentations null
  • ItemDecision null
  • SagsNummer "26-004779"
  • Navn "Databeskyttelsesrådgiverens audit 2025"
  • Punktnummer "12"
  • Bilag 1 items
    1. 4 items
      • HarPdfVersion "true"
      • Order 0
      • Navn "Bilag 1. DPO Audit 2025 Greve Kommune - Rapport"
      • Id "402cd367-e377-4c3e-be27-a78e981cad6b"
  • Documents null
  • Id "05703677-c6e4-4a52-b326-b0b9b3ebb3c2"
  • IntegrationUid "00000000-0000-0000-0000-000000000000"
  • CorporationUid "00000000-0000-0000-0000-000000000000"
  • AgendaUid "90f49812-f938-4217-b846-920aba1c4aaf"
  • Number "12"
  • Sorting 12
  • IsOpen true
  • CaseNumber "26-004779"
  • SourceId "32942be8-21d9-47e7-861e-83b95f29e881"
  • Caption "Databeskyttelsesrådgiverens audit 2025"
  • CasePresentationUid null
  • ExternalAgendaItemAttendees 0 items