GDPR-aktiviteter under projektet

I projektet er der arbejdet med GDPR eller informationssikkerhed i disse lovpligtige formater:

• Risikovurderinger af AI-løsninger som kan rekvireres. Send mail til heboj@syddjurs.dk
• Konsekvensanalyse eller DPIA af AI-løsninger - link til dokument for Syddjurs Kommune
• Databehandleraftale med leverandør og underleverandører som kan rekvireres. Send mail til heboj@syddjurs.dk

Alle 3 formater er godkendt af de 5 deltagende kommuner eller myndigheder hver for sig.

Derudover er der  - igen kommunespecifikt - lavet følgende planer:

• Plan for opdatering af konsekvensanalysen og risikovurderinger - link til dokument for Syddjurs Kommune
• Plan for sletning af data - link til dokument for Syddjurs Kommune
• Plan for tilsyn med udviklingsaktiviteter - link til dokument for Syddjurs Kommune

Projektet har brugt Kammeradvokaten som rådgiver til ovenstående.

Endelig har Syddjurs Kommune i projektperioden arbejdet med sin oplysningspligt overfor medarbejderne. Materialet ligger på kommunens intranet og er således ikke offentligt tilgængeligt. Se en filudgave fra april 2022 her - link. Datatilsynet har i august 2020 givet en dansk kommune alvorlig kritik for ikke at efterleve pligten. Se her - link.