Mødedato: 20.04.2005, kl. 18:00

Orientering om Borgerrådgiverens beretning om IT-sikkerhed for 2004

Orientering om Borgerrådgiverens beretning om IT-sikkerhed for 2004

Borgerrådgiverudvalget

 

DAGSORDEN

for Ordinært møde onsdag den 20. april 2005

 

 

Åbne punkter

 

2.      Orientering om Borgerrådgiverens beretning om IT-sikkerhed for 2004

 

BOR  17/2005INDSTILLING

Borgerrådgiveren indstiller til Borgerrådgiverudvalget,

 

at nærværende beretning om IT-sikkerhed for 2004 for Borgerrådgiverens sikkerhedsområde tages til efterretning, idet indstillingen med tilhørende bilag og udskrift af udvalgets protokollat på sagen oversendes til Borgerrepræsentationens Sekretariat indenfor den i indkaldelsen angivne frist.

 

 

RESUME

Borgerrådgiveren skal i medfør af sikkerhedsregulativets § 20 aflægge årsberetning om sikkerhedsarbejdet indenfor sit sikkerhedsområde.

 

Borgerrådgiveren har i den forbindelse udfyldt et skema, som skal returneres til Borgerrepræsentationens Sekretariat, jf. bilag 2.

 

Borgerrådgiveren kan supplerende oplyse, at borgerrådgiver Johan Busse umiddelbart efter sin tiltræden anmodede overborgmesteren om udpegning til hvervet som sikkerhedsleder for Borgerrådgiveren, jf. sikkerhedsregulativets § 10.

 

I mangel af nærmere bestemmelser for Borgerrådgiveren i sikkerhedsregulativet var hjemlen en delvist analog anvendelse af sikkerhedsregulativets § 11 omhandlende udpegninger for Revisionsdirektoratet.

 

Vicekontorchef Karin Jakobsen i Revisionsdirektoratet blev samtidig udpeget som stedfortrædende, idet medarbejderstaben i Borgerrådgiveren er begrænset.

 

Borgerrådgiveren opfordrer som led i afgivelsen af denne første beretning om IT-sikkerhed for sit område til, at der ved en eventuel kommende revision af kommunens sikkerhedsregulativ sker en kodificering af denne indretning af sikkerhedsleder- og stedfortræderfunktionen i forhold til Borgerrådgiveren, så der fremtidigt er udtrykkelig hjemmel i sikkerhedsregulativet.

 

Af øvrige begivenheder i beretningsåret kan nævnes, at Borgerrådgiveren har iværksat et samarbejde med Økonomiforvaltningen om udrulning af ESDH.

 

Borgerrådgiveren kan i øvrigt supplerende oplyse, at der efter beretningsårets udløb er sket formel anmeldelse af Borgerrådgiverens behandling af personoplysninger til Datatilsynet.

 

 

 

SAGSBESKRIVELSE

Borgerrådgiveren har modtaget vedlagte e-mail af 3. marts 2005 fra Borgerrepræsentationens Sekretariat, hvor det fremgår, at der i medfør af sikkerhedsregulativets § 20 skal aflægges en årsberetning om sikkerhedsarbejdet indenfor de enkelte sikkerhedsområder, jf. bilag 1.

 

Den nævnte bestemmelse i sikkerhedsregulativet, som der henvises til, har følgende ordlyd:

 

"§ 20. Overborgmesteren og den enkelte borgmester afgiver en årsberetning om sikkerhedsarbejdets forløb indenfor sit område. Vedkommende udvalg orienteres om årsberetningen forinden forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

 

Stk. 2. Overborgmesteren koordinerer årsberetningerne med henblik på samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen."

 

Borgerrådgiveren har i den forbindelse udfyldt det skema, som skal returneres til Borgerrepræsentationens Sekretariat, jf. bilag 2, tillige med et bilag i form af brugeroversigt fra Kommunedata.

 

Borgerrådgiveren kan – som sin korte redegørelse for IT-sikkerhedsarbejdet – supplerende oplyse, at beretningsåret for Borgerrådgiverens vedkommende ikke er et helt kalenderår i 2004, da borgerrådgiver Johan Busse først blev ansat pr. 1. juli 2004.

 

Umiddelbart efter sin tiltræden anmodede borgerrådgiver Johan Busse formelt overborgmesteren om udpegning til hvervet som sikkerhedsleder for Borgerrådgiveren, jf. sikkerhedsregulativets § 10, hvor det fremgår, at der for hvert område skal udpeges en sikkerhedsleder og mindst en stedfortræder for sikkerhedslederen.

 

I mangel af nærmere bestemmelser for Borgerrådgiveren i sikkerhedsregulativet var hjemlen en delvist analog anvendelse af sikkerhedsregulativets § 11, som har følgende ordlyd:

 

"§ 11. Overborgmesteren udpeger i sin egenskab af formand for Borgerrepræsentationen en eller flere sikkerhedsledere for Revisionsdirektoratet for Københavns Kommune samt mindst en stedfortræder for hver sikkerhedsleder."

 

Indstillingen til overborgmesteren lød på den baggrund således:

 

"Da medarbejderstaben i Borgerrådgivningen er af en størrelse, der ikke rummer mulighed for at etablere sig med en fuldt uddannet sikkerhedslederstedfortræder, er Revisionsdirektoratets sikkerhedsstedfortræder Karin Jakobsen indstillet på at løse sikkerhedsopgaverne for Borgerrådgivningen. At det netop er Revisionsdirektoratets sikkerhedslederstedfortræder skyldes, at Revisionen ligesom Borgerrådgivningen er en organisatorisk enhed uafhængig af forvaltningerne i øvrigt.

 

At overborgmesteren udpeger sikkerhedsleder og stedfortræder for borgerrådgivningen er i overensstemmelse også med intentionerne i sikkerhedsregulativets § 11, hvoraf det fremgår, at overborgmesteren i sin egenskab af formand for Borgerrepræsentationen udpeger sikkerhedslederen i Revisionsdirektoratet."

 

I overensstemmelse med indstillingen udpegede overborgmesteren herefter borgerrådgiver Johan Busse som sikkerhedsleder og vicekontorchef Karin Jakobsen i Revisionsdirektoratet blev udpeget som stedfortrædende.

 

Borgerrådgiveren opfordrer som led i afgivelsen af denne første beretning om IT-sikkerhed for sit område til, at der ved en eventuel kommende revision af kommunens sikkerhedsregulativ, f.eks. i § 11 sker en kodificering af den i praksis således godkendte indretning af sikkerhedsleder- og stedfortræderfunktionen i forhold til Borgerrådgiveren, så der ved eventuelle fremtidige udpegninger er udtrykkelig hjemmel i sikkerhedsregulativet.

 

Af øvrige begivenheder i beretningsåret kan nævnes, at Borgerrådgiveren har iværksat et samarbejde med Økonomiforvaltningen om udrulning af ESDH med henblik på, at Borgerrådgiveren kan tage systemet i anvendelse i 2005. Dette ligger i forlængelse af Borgerrepræsentationens beslutning om etablering af Borgerrådgiveren (BR 586/03), hvor det fremgik, at det ville være en fordel, at borgerrådgiverfunktionen kobles på ESDH.

 

Borgerrådgiveren kan i øvrigt supplerende oplyse, at der umiddelbart efter beretningsårets udløb er sket formel anmeldelse af Borgerrådgiverens behandling af personoplysninger til Datatilsynet, idet anmeldelsen blev godkendt af Økonomiudvalget den 18. januar 2005, jf. sikkerhedsregulativets § 47, stk. 2.

 

Borgerrådgiveren indstiller til Borgerrådgiverudvalget, at nærværende beretning om IT-sikkerhed for 2004 for Borgerrådgiverens sikkerhedsområde tages til efterretning, idet indstillingen med tilhørende bilag og udskrift af udvalgets protokollat på sagen oversendes til Borgerrepræsentationens Sekretariat indenfor den i indkaldelsen angivne frist.

 

 

ØKONOMISKE KONSEKVENSER

Afgivelse af beretningen har ingen økonomiske konsekvenser.

Udgiften til den nævnte udrulning af ESDH afholdes indenfor rammerne af Borgerrådgiverens driftsbudget for 2005.

 

HØRING

-

 

MILJØMÆSSIGE KONSEKVENSER

-

 

ANDRE KONSEKVENSER

-

 

BILAG

Bilag 1:        E-mail af 3. marts 2005 fra Borgerrepræsentationens Sekretariat til Borgerrådgiveren.

Bilag 2:        Skema vedrørende beretning for IT-sikkerhed for 2004 som udfyldt af sikkerhedsleder Johan Busse for Borgerrådgiveren med bilag i form af brugeroversigt fra KMD.

 

 

 

Johan Busse

/Thomas Lund Tækker

 

 

Til top