Delegation af IT-sikkerhedsopgaver mellem forvaltningernes sikkerhedsledere i forbindelse med strukturreformen pr. 1. januar 2006
Delegation af IT-sikkerhedsopgaver mellem forvaltningernes sikkerhedsledere i forbindelse med strukturreformen pr. 1. januar 2006
Økonomiudvalget
DAGSORDEN
for ordinært møde tirsdag den 13. december 2005
J.nr. ØU 552/2005
3. Delegation af IT-sikkerhedsopgaver mellem forvaltningernes sikkerhedsledere i forbindelse med strukturreformen pr. 1. januar 2006
INDSTILLING
Overborgmesteren indstiller
til Økonomiudvalget,
at der i forbindelse med strukturreformen pr. 1. januar
2006 i en overgangsperiode kan afviges fra bestemmelserne i "Regulativ for
IT-sikkerhed i Københavns Kommune" således
at opgaver i
forbindelse med autorisation m.v. af medarbejdere til de enkelte IT-systemer i
en forvaltning samt kontrol heraf kan udføres af en sikkerhedsleder i en anden
forvaltning.
at delegationen
af disse opgaver fra en forvaltnings sikkerhedsleder skal være entydig og
skriftlig.
RESUME
I forbindelse med
strukturreformen pr. 1. januar 2006 skal alle IT-systemer, som anvendes i
kommunen, tilpasses den nye forvaltningsstruktur.
Med henblik på at sikre en
stabil IT-sikkerhedsadministration (autorisation m.v. af medarbejdere samt
opfølgning herpå) og hermed adgang for medarbejderne til relevante IT-systemer
i den daglige sagsbehandling indstilles derfor til Økonomiudvalget, at der kan
afviges fra sikkerhedsregulativet, således at IT-sikkerhedsopgaver vedrørende
autorisation m.v. af medarbejdere og opfølgning herpå i forbindelse med
struktur-reformen pr. 1.januar 2006 kan delegeres mellem forvaltningernes
sikkerhedsledere på tværs af forvaltningerne. Delegationen skal være entydig og
skriftlig.
Vedrørende afvigelse fra
sikkerhedsregulativet og delegation henvises til Regulativ for IT-sikkerhed i
Københavns Kommune (i det efterfølgende kaldet sikkerhedsregulativet), § 6, stk. 4 og § 15.
SAGSBESKRIVELSE
Sikkerhedsregulativet i
Københavns Kommune er udformet i overensstemmelse med Lov om kommunernes
styrelse § 65 efter princippet om udvalgsstyrelse med delt administrativ
ledelse. Af sikkerhedsregulativet fremgår, at Overborgmesteren og den enkelte
borgmester indenfor hver deres område leder IT-sikkerhedsarbejdet. Dette
arbejde udføres af en sikkerhedsleder, som er udpeget af overborgmesteren
h.h.v. den enkelte borgmester, jfr. sikkerhedsregulativets § 9 og § 10, stk.
1.
En konsekvens af
strukturreformen pr. 1. januar 2006 er, at alle IT-systemer, som anvendes i
kommunen, skal tilpasses den nye forvaltningsstruktur, hvorefter sikkerhedslederne
i de nye forvaltninger kan udføre de IT-sikkerhedsmæssige opgaver for forvaltningens
medarbejdere, der følger af Lov om behandling af personoplysninger.
Da tilpasningen af alle
IT-systemerne er en tidskrævende opgave, kan det ikke udelukkes, at
tilpasningen af enkelte IT-systemer ikke er fuldstændigt gennemført inden 1. januar
2006. En konsekvens heraf er, at visse medarbejdere i en forvaltning den 1.
januar 2006 endnu ikke har fået en sikkerhedsmæssig tilknytning til den nye
forvaltnings sikkerhedsleder, som derfor ikke kan foretage
sikkerhedsadministrationen for disse medarbejdere, eks. give autorisationer til
IT-systemerne og følge op herpå.
Med henblik på at sikre en
stabil IT-sikkerhedsadministration (autorisation m.v.) og hermed sikre adgang
efter årsskiftet 2005/2006 for medarbejderne til relevante IT-systemer i den
nye forvaltning indstilles det derfor til Økonomiudvalget, at der kan afviges
fra sikkerhedsregulativet, således at sikkerhedslederne i de nye forvaltninger
kan delegere de nødvendige sikkerhedsmæssige opgaver til hidtidige
sikkerhedsleder, indtil tilpasningen af alle IT-systemerne til den nye struktur
er tilendebragt. Delega-tionen skal være skriftlig og entydig.
Vedrørende afvigelse fra sikkerhedsregulativet
og delegation henvises til sikkerhedsregulativets § 6, stk. 4 og § 15.
ØKONOMI
-
MILJØVURDERING
-
ANDRE KONSEKVENSER
-
HØRING
Oplægget til delegation af de
nævnte IT-sikkerhedsopgaver har været drøftet med forvaltningernes sikkerhedsledere,
som er enige i den tværgående løsning af de nævnte IT-sikkerhedsopgaver i
forbindelse med strukturreformen.
BILAG
-
/Henrik Plougmann Olsen