Økonomiforvaltningens årsberetning om edb-sikkerhed i 2002
Økonomiforvaltningens årsberetning om edb-sikkerhed i 2002
Økonomiudvalget
BESLUTNINGSPROTOKOL
fra ordinært møde tirsdag den 9. september 2003
J.nr. ØU 291/2003
2. Økonomiforvaltningens årsberetning om edb-sikkerhed i 2002
INDSTILLING OG BESLUTNING
Økonomiforvaltningen indstiller
overfor Økonomiudvalget,
at den nedenfor gengivne årsberetning om edb-sikkerhedsarbejdets forløb i 2002 tages til efterretning
at beretningen indgår i den samlede beretning om kommunens samlede sikkerhedsberetning for 2002 som senere forelægges for Økonomiudvalget og Borgerrepræsentationen.
Økonomiudvalgets beslutning i mødet den 9. september 2003
1. at blev taget til efterretning og 2. at blev godkendt.
Behandling: -
RESUME
SAMT SAGSBESKRIVELSE
Hver enkelt borgmester skal afgive en årsberetning om edb-sikkerhedsarbejdets forløb inden for sit område, jf. sikkerhedsregulativets § 20. Vedkommende udvalg skal orienteres om årsberetningen. Overborgmesteren koordinerer beretningerne fra udvalgene med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.
Årsberetningen for 2002 skal afgives i overensstemmelse med den i 2002 gældende opgavefordeling. I indkaldelsen af beretningerne har den overordnede sikkerhedsansvarlige i kommunen (placeret i Økonomiforvaltningen) henstillet, at årsberetningen for 2002 struktureres ens. Nedenstående årsberetning er derfor struktureret i henhold til den overordnede sikkerhedsansvarliges anvisninger.
BERETNING OM EDB-SIKKERHED FOR ÅRET 2002
1. Anmeldelser af
behandling godkendt af Økonomiudvalget, og anmeldt til Datatil-
synet i 2002 i medfør af Persondataloven.
Ingen
2. Autoriserede
brugere til IT-systemer.
2a. Antal autoriserede brugere til de enkelte systemer:
|
|
Antal brugere |
|
KMD-systemer |
1.252 |
|
KØR-systemet |
195 |
|
Dagsordenssystemet |
19 |
|
Netværk |
873 |
|
FLD |
80 |
2b. Antal brugere i alt pr. driftscentral:
Driftscentral |
Antal brugere |
|
KMD Valby |
1.212 |
|
Servere i forvaltningen |
1.377 |
|
Servere hos eksterne databehandlere |
791 |
|
Enkeltstående PC'er |
7 |
|
CSC |
|
3. Sikkerhedsbrud eller forsøg derpå i 2002 (årsag anføres):
Der har ikke været registreret nogle sikkerhedsbrud i 2002 i Økonomiforvalt-
Ningen incl. Skatte- og Registerforvaltningen og Løn- og Pensionsanvisningen.
4. Antal anmodning om indsigt i behandling i
2002
Generelle anmodninger: 24
Specifikke anmodninger: 7
Debitorsystemet (G116)
5. Henvendelser fra Datatilsynet i 2002 (årsag anføres):
Datatilsynet har den 22. oktober 2002 afholdt inspektion i Økonomiforvalt-
ningen, hvor der bl.a. blev diskuteret anmeldelsespligt i henhold til person-
datalovens kapitel 12, samkøring i kontroløjemed, persondatalovens regler om
oplysningspligt og indsigtsret, elektronisk borgerbetjening, transmission af
Borgerrepræsentationenes møder over internettet samt forvaltningens uddybende
sikkerhedsregler.
Datatilsynet henstillede at sikkerhedsinstruks for Økonomiforvaltningen (rådhus-
delen) og Københavns Kursuscenter blev præciseret, således at de enkelte be-
stemmelser i bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af
personoplysninger, som behandles i den offentlige forvaltning opfyldes.
Datatilsynet havde ingen øvrige bemærkninger og anser inspektionen for afslut-
tet jfr. vedlagte bilag.
Skatte- og Registerforvaltningen har i 2002 modtaget en henvendelse fra Datatil-
synet. Henvendelsen var en kommentar og endelig afslutning af en sag omkring
kryptering af elektroniske flytteanmeldelser via internettet. Sagen afventede den
kryptering , der blev indført i forbindelse med kommunens elektroniske selvbe-
tjeningsløsninger for borgerne (ESB).
6. Uddybende IT-sikkerhedsbestemmelser:
Sikkerhedsinstruks
:
Skatte- og Registerforvaltningen Er
udarbejdet
ØKF, Rådhusdelen Under
udarbejdelse
Løn & Pensionsanvisningen Er
udarbejdet
Procedure for orientering af medarb.:
Skatte- og Registerforvaltn. Er
udarbejdet
ØKF, Rådhusdelen Er
udarbejdet
Løn & Pensionsanvisningen Er
udarbejdet
Sikkerhedsstruktur:
I forvaltningen er udpeget en sikkerhedsleder for Skatte- og Registerforvaltningen, Løn- og Pensionsanvisningen, KØR samt Rådhusdelen og i tilknytning hertil Københavns Kommunes Kursuscenter. De respektive sikkerhedsledere har en eller flere stedfortrædere.
7. Andre edb-forhold
Foranlediget af driftsflytningen af kommunens systemer til DM-data har Skatte-
og Registerforvaltningen sikkerhedsleder indledt undersøgelser og sikkerhedsvur-
deringer i en sag om KMD's dataudtræk og videregivelse af københavnske data fra
registre hos DM-data.
Det er formelt en forudsætning herfor, at der foreligger konkrete aftaler mellem de
dataansvarlige og deres driftsoperatører om dataudtræk og vilkårene her, hvorfor
Økonomiforvaltningen har indgået en midlertidig aftale herom med KMD, som er
gældende i 3 måneder ad gangen, indtil de konkrete aftaler er indgået i forvaltnin-
gerne.
Sagen er meget kompleks såvel i lovmæssige som i tekniske henseender, og under-
søgelsen har derfor endnu ikke kunnet afsluttes. Der arbejdes nu på at indgå de
fornødne aftaler om dataudveksling mellem de dataansvarlige myndigheder og
deres driftsoperatører.
BILAG
·
Datatilsynets rapport fra inspektionen i
Økonomiforvaltningen, Rådhusdelen.
Sikkerhedsinstrukser for Skatte- og Registerforvaltningen, Løn- og Pensionsanvisningen, samt Rådhusdelen m.v. er ikke vedlagt i bilagsform, men kan rekvireres.
Erik Jacobsen
/Jesper Rønnow Simonsen