Sikkerhedsregulativ for behandling af personoplysninger i Københavns Kommune og forsøgsbydelene samt redegørelse om implementering af Persondataloven.

BESLUTNINGSPROTOKOL

fra ordinært møde tirsdag den 5. september 2000

Det indstilles, at Økonomiudvalget indstiller til Borgerrepræsentationen

at vedlagte forslag til Sikkerhedsregulativ for behandling af personoplysninger i Københavns Kommune og forsøgsbydelene godkendes

at Borgerrepræsentationen delegerer sin kompetence til at godkende nærmere beskrevne behandlinger af personoplysninger til Økonomiudvalget, de stående udvalg og bydelsrådene

at redegørelsen om implementering af Persondataloven i forvaltningerne og forsøgsbydelene tages til efterretning.

Økonomiudvalgets beslutning: Anbefales.

Peter Skaarup tog forbehold.

Behandling: Borgerrepræsentationen.

Folketinget vedtog den 26. maj 2000 lov om behandling af personoplysninger, lov nr. 429 af 31. maj 2000. Loven, der er trådt i kraft den 1. juli 2000, kaldes også Persondataloven. Loven har til formål – på baggrund af et EF-direktiv fra 1995 – at gennemføre en ny databeskyttelsesretlig regulering. Loven erstatter de to tidligere registerlove (lov om offentlige myndigheders registre og lov om private registre).

Umiddelbart efter justitsministerens fremsættelse første gang i april 1998 i Folketinget af forslaget til lov om behandling af personoplysninger, nedsatte Økonomiforvaltningen en arbejdsgruppe bestående af forvaltningernes og bydelenes sikkerhedsledere/deres stedfortrædere med henblik på en koordinering af implementeringen af loven, når den var vedtaget, samt med henblik på udarbejdelse af forslag til et nyt Sikkerhedsregulativ, der tager højde for bestemmelserne i Persondataloven .

Arbejdsgruppen har nu afsluttet sit arbejde med udarbejdelsen af vedlagte forslag til Sikkerhedsregulativ for behandling af personoplysninger i Københavns Kommune og forsøgsbydelene. I forslaget er indeholdt konsekvenserne af den nye lovgivning tillige med en beskrivelse af opgaver og ansvar i forvaltningerne og forsøgsbydelene vedrørende IT-sikkerheden blandt andet som opfølgning på Revisionsdirektoratets protokollater om IT i kommunens forvaltninger, senest revisionsprotokollat nr. 17/1999 .

De væsentligste ændringer i forslaget til Sikkerhedsregulativ i forhold til det hidtil fra november 1997 gældende sikkerhedsregulativ er følgende:

• Persondataloven og dermed også regulativet omfatter nu såvel manuelle registre som edb-registre.
• Persondataloven og dermed også regulativet gælder for enhver form for behandling af personoplysninger, f.eks. indsamling, registrering, systematisering, opbevaring, ændring, søgning, videregivelse, samkøring og sletning.
• De hidtidige registerforskrifter erstattes af anmeldelser til Datatilsynet (tidligere Registertilsynet) om iværksættelse af behandling af personoplysninger.
• Borgerrepræsentationen, der er den dataansvarlige myndighed for behandlinger i Københavns Kommune, kan delegere sin kompetence til at beslutte iværksættelse af behandling af personoplysninger. Denne kompetence foreslås delegeret til Økonomiudvalget og de stående udvalg samt bydelsrådene i forbindelse med godkendelsen af forslaget til Sikkerhedsregulativet.
• Borgernes rettigheder styrkes.
• IT- sikkerhedsopgaverne og IT- organisationen i forvaltningerne og forsøgsbydelene præciseres tillige med ansvaret herfor.

Som opfølgning på kommunens netop vedtagne IT-strategi samt på baggrund af Revisionsdirektoratets bemærkninger vedrørende den generelle IT-anvendelse i kommunen er der igangsat en undersøgelse af sikkerheden i forbindelse med anvendelsen af Københavner-nettet. Undersøgelsen forventes afsluttet inden årets udgang og vil blive fulgt op af en revision/supplering af det nu foreliggende forslag til Sikkerhedsregulativ med bestemmelser om krav til sikkerheden vedrørende den generelle IT-anvendelse i kommunen. Indstilling om revision/supplering af regulativet, der tillige vil tage udgangspunkt i en supplerende vejledning om datasikkerhed, som Datatilsynet har planlagt udsendt inden for kort tid, vil blive forelagt Borgerrepræsentationen til godkendelse i 1. halvår 2001.

Implementering af Persondataloven og Sikkerhedsregulativet i forvaltningerne og forsøgsbydelene vil ske i form af information og kurser for de berørte medarbejdere, tilpasning af forretningsgange, blanketter m.v., så det sikres, at lovens bestemmelser om anmeldelse og de registreredes rettigheder opfyldes.

Det er endnu uafklaret, om forhandlingerne mellem regeringen og de kommunale parter resulterer i økonomisk kompensation for merudgifter som følge af Persondataloven. Sagen drøftes på ny mellem parterne i september 2000.