Mødedato: 22.08.2006, kl. 15:15

Økonomiforvaltningens årsberetning om edb-sikkerhed i 2005.

Økonomiforvaltningens årsberetning om edb-sikkerhed i 2005.

Økonomiudvalget

 

DAGSORDEN

for ordinært møde tirsdag den 22. august 2006

 

 

 

J.nr.             ØU 304/2006

 

 

7.                   Økonomiforvaltningens årsberetning om edb-sikkerhed i 2005.

 

 

INDSTILLING

Økonomiforvaltningen indstiller,

at Økonomiudvalget tager den nedenfor gengivne årsberetning for edb-sikkerhedsarbejdets forløb i Økonomiforvaltningen i 2005 til efterretning.

 

at beretningen indgår i den samlede beretning om kommunens samlede sikkerhedsberetning for 2005 som senere forelægges for Økonomiudvalget og Borgerrepræsentationen.

 

RESUME

Hver enkelt borgmester skal afgive en årsberetning om edb-sikkerhedsarbejdets forløb inden for sit område, jf. sikkerhedsregulativets § 20. Vedkommende udvalg skal orienteres om årsberetningen. Overborgmesteren koordinerer beretningerne fra udvalgene med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

 

Årsberetningen viser, at der er konstateret ét sikkerhedsbrud inden for Økonomiforvaltningens område i 2005, og der er blevet fulgt op på dette umiddelbart efter.

 

SAGSBESKRIVELSE

Årsberetningen for 2005 skal afgives i overensstemmelse med den i 2005 gældende opgavefordeling. Nedenstående årsberetning er struktureret i henhold til den overordnede sikkerhedsansvarliges anvisninger.

 

Oplysningerne i denne indstilling bygger på bidrag (årsberetning om edb-sikkerhed i 2005) modtaget fra Økonomiforvaltningens Rådhusdel, Skatteankenævnets Sekretariat, Københavns Skatte- og Registerforvaltning samt Københavns Borgerservice.

 

1.      Anmeldelser af behandling godkendt af Økonomiudvalget, og anmeldt til Datatilsynet i 2005 i medfør af Persondataloven:

     

Godkendelse af behandling af personoplysninger til brug for evaluering af Københavns Borgerservice

Dato for udvalgsgodkendelse: ØU 114-2005, d. 15. mar. 2005

 

 

2.      Autoriserede brugere til IT-systemer

 

2a. Antal autoriserede brugere til de enkelte systemer

Systemets navn:

Antal autoriserede brugere pr. 31.12. 2005

·        KMD-systemer

568

·        Antal autoriserede i KØR-systemet:

     229

·        Dagsordenssystemet:

159       

·        Andre systemer: 

-Cpr:

      -Sygesikring:

46

11

·        Netværk:

724

 

2b. Antal brugere i alt pr. driftscentral

Systemer, der afvikles hos

Antal autoriserede brugere pr. 31.12.2005

 

·        DM-data (pr. 31-12-2005)

537

 

·        Andre eksterne databehandlere:

ToldSkat og Stadskonduktøren

70

·        Edb-anlæg i Københavns Energi:

0

·        Servere i forvaltningerne:

                                244             

 

·        Enkeltstående pc'er:

                                763                

·        Andet:

0

 

3.      Sikkerhedsbrud eller forsøg derpå

 

·        Der er ikke konstateret sikkerhedsbrud i Økonomiforvaltningens Rådhusdel, Kbh. Skatte- og Registerforvaltning eller Skatteankenævnets sekretariat.

 

  • I 2005 blev der konstateret et sikkerhedsbrud i Københavns Borgerservice. Sikkerhedsbruddet skete i forbindelse med sidemandsoplæring i CPR-registret og pågældende medarbejder redegjorde umiddelbart efter overtrædelsen om bruddet til respektive centerchef. Den personalemæssige konsekvens af overtrædelsen blev håndteret afbalanceret svarende til tilsvarende overtrædelser, ligesom redegørelse af overtrædelsen blev udarbejdet i tæt samarbejde med den sikkerhedsansvarlige fra Folkeregistret. Overtrædelsen har ikke givet anledning til yderligere undersøgelser, redegørelser mv.

 

      3a. Andre hændelser/tiltag af betydning for IT-sikkerheden

Ingen

 

4.      Antal anmodninger om indsigt i behandling i Økonomiforvaltningen

Generelle anmodninger: 

Debitorsystemet

19

2

 

5.      Henvendelser fra Datatilsynet i: Økonomiforvaltningen

 Ingen

 

6.      Uddybende IT-sikkerhedsbestemmelser

 

Sikkerhedsinstruks:                            

ØKF, Rådhusdelen: Er udarbejdet.

Københavns Borgerservice: Er udarbejdet

Skatteankenævnets sekretariat: Følger ØKF, Rådhusdelen

Kbh. Skatte- og Registerforvaltning: Er udarbejdet

 

Procedure for orientering af medarbejdere:

ØKF, Rådhusdelen: Er udarbejdet

Københavns Borgerservice: Er udarbejdet

Skatteankenævnets Sekretariat: Følger ØKF, Rådhusdelen

Kbh. Skatte- og Registerforvaltning: Er udarbejdet

 

Sikkerhedsmæssig systemgennemgang:

Økonomiforvaltningen har i 2005 gennemført en sikkerhedsmæssig systemgennemgang ved Konsulentfirmaet Protego. Systemgennemgangens anbefalinger indarbejdes løbende i Økonomiforvaltningen IT- drift. Økonomiforvaltningen lægger i øvrigt stor vægt på, at de løbende projekter opfylder en meget høj grad af sikkerhed og har til stadighed øje for nye tiltag og evt. mulighed for forbedringer på det eksisterende anlæg.

 

Københavns Skatte- og Registerforvaltning foretager løbende risikoanalyser samt generelle og specifikke sikkerhedsdrøftelser med eksterne anerkendte sikkerhedseksperter. Disse analyser/drøftelser viser at forvaltningens sikkerhedsniveau er meget højt.

 

Anmeldelser til Datatilsynet:

Følgende anmeldelser til Datatilsynet er godkendt siden persondatalovens ikrafttræden:

Økonomiforvaltningen, Rådhusdel:

- Københavns Kommunes Dagsordenssystem, journalnummer: 2000-52-0020

- Københavns Kommunes Økonomi- og Ressourcestyringssystem, journalnummer  2001-52-0381

- Københavns Kommunes Sagsstyrings- og Dokumenthåndteringssystem samt Københavns kommunes journalsystemer, journalnummer: 2001-52-0318
- Vagtplan/TOP/Nødkald, journalnummer: 2001-52-1322
- Elektronisk borgerservice (ESB), journalnummer: 2001-52-1199
- Løn- og personaleadministration, journalnummer: 2001-52-1321

- Administration af arbejdsskader, journalnummer: 2005-52-2861

 

Københavns Skatte- og Registerforvaltning / Skatteankenævnets Sekretariat:

- Folkeregister, journalnummer: 2001-52-0349

- Ejendomsdata, journalnummer: 2001-52-0348

- Indkomst- og Formuegrundlag, journalnummer: 2001-52-0351

- Forvaltning af skatteopgaven, journalnummer: 2001-52-0350

- Opkrævning og inddrivelse, journalnummer 2001-52-1284

 

Sikkerhedsaftaler med eksterne virksomheder:

Der er ikke indgået nye sikkerhedsaftaler med eksterne leverandører.

 

Sikkerhedsstruktur:

I Økonomiforvaltningen er udpeget en sikkerhedsleder for KØR, Økonomiforvaltningens rådhusdel (og i tilknytning hertil Københavns Kommunes Kursuscenter) samt Københavns Borgerservice. De respektive sikkerhedsledere har en eller flere stedfortrædere.

 

Pr. 1. januar 2006 er Skatte- og Registerforvaltningens opgaver overført til henholdsvis Skat i staten og til Kultur- og Fritidsforvaltningen, hvorfra der fremover aflægges sikkerhedsberetning for Folkeregisterområdet.

 

Sikkerhedsinstrukser er ikke vedlagt i bilagsform, men kan rekvireres.

 

MILJØVURDERING

-

ØKONOMI

-

ANDRE KONSEKVENSER

-

HØRING

-

 

 

Claus Juhl

                                                                  /Helge Jacobsen

 

Til top