GDPR-aktiviteter under projektet
I projektet er der arbejdet med GDPR eller informationssikkerhed i disse lovpligtige formater:
- Risikovurderinger af AI-løsninger som kan rekvireres. Send mail til heboj@syddjurs.dk
- Konsekvensanalyse eller DPIA af AI-løsninger - link til dokument for Syddjurs Kommune
- Databehandleraftale med leverandør og underleverandører som kan rekvireres. Send mail til heboj@syddjurs.dk
Alle 3 formater er godkendt af de 5 deltagende kommuner eller myndigheder hver for sig.
Derudover er der - igen kommunespecifikt - lavet følgende planer:
- Plan for opdatering af konsekvensanalysen og risikovurderinger - link til dokument for Syddjurs Kommune
- Plan for sletning af data - link til dokument for Syddjurs Kommune
- Plan for tilsyn med udviklingsaktiviteter - link til dokument for Syddjurs Kommune
Projektet har brugt Kammeradvokaten som rådgiver til ovenstående.
Endelig har Syddjurs Kommune i projektperioden arbejdet med sin oplysningspligt overfor medarbejderne. Materialet ligger på kommunens intranet og er således ikke offentligt tilgængeligt. Se en filudgave fra april 2022 her - link. Datatilsynet har i august 2020 givet en dansk kommune alvorlig kritik for ikke at efterleve pligten. Se her - link.