Årsberetning for 2004 vedrørende IT-sikkerhedsområdet

Økonomiudvalget

 

BESLUTNINGSPROTOKOL

fra ordinært møde tirsdag den 1. november 2005

 

 

J.nr. ØU 450/2005

 

4. Årsberetning for 2004 vedrørende IT-sikkerhedsområdet

 

INDSTILLING OG BESLUTNING

Økonomiforvaltningen indstiller, at Økonomiudvalget over for Borgerrepræsentationen anbefaler,

 

at årsberetningen for 2004 vedrørende IT-sikkerhedsområdet tages til efterretning.

Økonomiudvalgets beslutning i mødet den 1. november 2005

Anbefalet.

 

 

Behandling: Borgerrepræsentationen.

 

 

RESUME

Årsberetningen afgives i henhold til § 20 i "Regulativ for IT-sikkerhed i Københavns Kommune" (sikkerhedsregulativet), som blev godkendt i Borgerrepræsentationen den 22. august 2002.

 

Sammenfattende kan det konkluderes, at arbejdet inden for IT-sikkerhedsområdet i 2004 ikke har givet anledning til særlige bemærkninger.

 

Der er sket enkelte ændringer i forhold til sikkerhedsorganisationen grundet oprettelsen af nyt sikkerhedsområde samt forøgelse af antallet af sikkerhedsledere.

 

For så vidt angår den daglige sikkerhedsadministration og nye tiltag, har der i løbet af 2004 blandt andet været arbejdet på en reetableringsplan med henblik på at sikre og reetablere IT-ydelser. Planen er udarbejdet i samarbejde med kommunens eksterne databehandler. En opdatering af planen forventes klar i 2005. Desuden blev arbejdet med at etablere en fælles IT-sikkerhedsløsning igangsat i oktober 2004.

 

Der er i Skatte- og Registerforvaltningen konstateret to tilfælde af overtrædelse af sikkerhedsbestemmelserne. De pågældende medarbejdere er blevet tildelt en skriftlig advarsel.

 

I Kultur- og Fritidsforvaltningen er der konstateret to tilfælde af uretmæssig brug af password. Forholdene er blevet påtalt over for den pågældende. Endelig er det på et lokalcenter under Familie- og Arbejdsmarkedsforvaltningen blevet konstateret, at en medarbejder har anvendt sin adgang til IT-systemerne til at få udbetalt ydelser til sig selv. Medarbejderen er blevet bortvist og forholdet anmeldt til politiet.

 

I Uddannelses- og Ungdomsforvaltningen har der været sikkerhedsproblemer i forbindelse med overgangen til og anvendelse af det nye lønsystem, idet det har været muligt for en anden forvaltning at indberette lønydelser inden for Uddannelses- og Ungdomsforvaltningens ansvarsområde.

 

Anmeldelse til Datatilsynet af behandlinger foretages løbende i henhold til persondatalovens bestemmelser.

 

Datatilsynet har rettet henvendelse til

·        Skatte- og Registerforvaltningen vedrørende en klage fra en borger. Henvendelsen vedrører samme sag, som er nævnt i årsberetningen for 2003 vedrørende IT sikkerhedsområdet og er en opfølgning på den tidligere henvendelse. På grund af travlhed har Datatilsynet ikke afgjort klagen.

·        Uddannelses- og Ungdomsforvaltningen vedrørende Københavns Kommunes anmeldelse af kommunens register til administration af den kommunale undervisning i dansk for voksne udlændinge. Datatilsynet har afvist anmeldelsen med den begrundelse, at Datatilsynet ikke finder, at oplysningerne er anmeldelsespligtige.

Kommunens tværgående eksterne databehandlere har som hidtil afleveret revisorerklæring.

 

For så vidt angår lønsystemet, som blev udviklet til Københavns Kommune af Accenture A/S og ibrugtaget i 2004, har anvendelsen af dette lønsystem givet problemer.

 

I forbindelse med overgangen til DM-data som driftsleverandør for kommunen i september 2002 blev en kortlægning af den automatiske dataudveksling til/fra kommunens IT-systemer iværksat. Kortlægning og indgåelse af aftaler har været i gang i både 2003 og 2004. Der er identificeret 58 automatiske dataudvekslinger til/fra kommunens IT-systemer. Der er indgået dataudvekslingsaftaler i 41 tilfælde. De resterende aftaler er under behandling.