Mødedato: 08.10.2002, kl. 15:00

Årsberetning for 2001 vedrørende IT-sikkerhedsområdet

Årsberetning for 2001 vedrørende IT-sikkerhedsområdet

Økonomiudvalget

 

BESLUTNINGSPROTOKOL

fra ordinært møde tirsdag den 8. oktober 2002

 

 


J.nr. ØU 249/2002

 

4. Årsberetning for 2001 vedrørende IT-sikkerhedsområdet

 

INDSTILLING OG BESLUTNING

[s1] 

Det indstilles, at Økonomiudvalget indstiller til Borgerrepræsentationen

 

at årsberetningen for 2001 vedrørende IT-sikkerhedsområdet tages til efterretning.

 

 

 

 

 

Økonomiudvalgets beslutning: [s2] Anbefalet.

 

 

[s3] Behandling: Til Borgerrepræsentationen.

 

 

RESUME

[s4] Årsberetningen afgives i henhold til § 20 i "Regulativ for IT-sikkerhed i Københavns Kommune", som blev godkendt i Borgerrepræsentationen den 22. august 2002. 

 

Sikkerhedsregulativet er udstedt i henhold til § 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 (sikkerhedsbekendtgørelsen). Regulativet erstatter "Sikkerhedsregulativ for behandling af personoplysninger i Københavns Kommune og forsøgsbydelene", der har været grundlaget for sikkerhedsadministrationen i 2001.  Det ny sikkerhedsregulativ er en opfølgning på Revisionsdirektoratets undersøgelse af kommunens IT-forhold og forvaltningernes generelle IT-anvendelse, Kommunedata's undersøgelse af sikkerheden på Københavner-nettet samt Datatilsynets vejledning nr. 37 af 2. april 2001 til sikkerhedsbekendtgørelsen.

 

Implementering af Persondataloven med tilhørende bekendtgørelser samt sikkerhedsregulativet er fortsat i 2001 i forvaltningerne i form af tilpasning af forretningsgange, blanketter m.v. samt information til medarbejderne for at sikre, at reglerne overholdes.

 

I 2001 var der ca. 15.000 autorisationer til kommunens IT-systemer. Der blev konstateret 3 tilfælde af overtrædelse af sikkerhedsbestemmelserne. Alle 3 tilfælde resulterede i en skriftlig irettesættelse og advarsel om afskedigelse i gentagelsestilfælde.

 

Datatilsynet har rejst spørgsmål om kryptering. Denne sag er afsluttet med, at man afventer den kryptering, der etableres i forbindelse med kommunens elektroniske selvbetjening. Endvidere har 2 borgere klaget over h.h.v. videregivelse af oplysninger og afgivelse af urigtige oplysninger. Datatilsynet har afvist begge klager, hvorefter sagerne er afsluttet.

 

Sammenfattende konkluderes, at arbejdet indenfor IT-sikkerhedsområdet i 2001 ikke har givet anledning til særlige bemærkninger.

 

 

 

 

 [s1]00102428DOC

 [s2]00102433DOC

 [s3]00102432DOC

 [s4]00102429DOC

Til top