Orientering om Borgerrådgiverens beretning om IT-sikkerhed for 2004
Orientering om Borgerrådgiverens beretning om IT-sikkerhed for 2004
Borgerrådgiverudvalget
DAGSORDEN
for Ordinært møde onsdag den 20. april 2005
Åbne punkter
2. Orientering om Borgerrådgiverens beretning om IT-sikkerhed for 2004
BOR 17/2005INDSTILLING
Borgerrådgiveren
indstiller til Borgerrådgiverudvalget,
at nærværende beretning om IT-sikkerhed for 2004 for Borgerrådgiverens
sikkerhedsområde tages til efterretning, idet indstillingen med tilhørende
bilag og udskrift af udvalgets protokollat på sagen oversendes til
Borgerrepræsentationens Sekretariat indenfor den i indkaldelsen angivne frist.
RESUME
Borgerrådgiveren
skal i medfør af sikkerhedsregulativets § 20 aflægge årsberetning om
sikkerhedsarbejdet indenfor sit sikkerhedsområde.
Borgerrådgiveren har i den
forbindelse udfyldt et skema, som skal returneres til Borgerrepræsentationens
Sekretariat, jf. bilag 2.
Borgerrådgiveren kan supplerende
oplyse, at borgerrådgiver Johan Busse umiddelbart efter sin tiltræden anmodede
overborgmesteren om udpegning til hvervet som sikkerhedsleder for
Borgerrådgiveren, jf. sikkerhedsregulativets § 10.
I mangel af nærmere
bestemmelser for Borgerrådgiveren i sikkerhedsregulativet var hjemlen en
delvist analog anvendelse af sikkerhedsregulativets § 11 omhandlende
udpegninger for Revisionsdirektoratet.
Vicekontorchef Karin Jakobsen i
Revisionsdirektoratet blev samtidig udpeget som stedfortrædende, idet
medarbejderstaben i Borgerrådgiveren er begrænset.
Borgerrådgiveren opfordrer som
led i afgivelsen af denne første beretning om IT-sikkerhed for sit område til,
at der ved en eventuel kommende revision af kommunens sikkerhedsregulativ sker
en kodificering af denne indretning af sikkerhedsleder- og
stedfortræderfunktionen i forhold til Borgerrådgiveren, så der fremtidigt er udtrykkelig
hjemmel i sikkerhedsregulativet.
Af øvrige begivenheder
i beretningsåret kan nævnes, at Borgerrådgiveren har iværksat et samarbejde med
Økonomiforvaltningen om udrulning af ESDH.
Borgerrådgiveren kan
i øvrigt supplerende oplyse, at der efter beretningsårets udløb er sket formel
anmeldelse af Borgerrådgiverens behandling af personoplysninger til
Datatilsynet.
SAGSBESKRIVELSE
Borgerrådgiveren
har modtaget vedlagte e-mail af 3. marts 2005 fra Borgerrepræsentationens Sekretariat,
hvor det fremgår, at der i medfør af sikkerhedsregulativets § 20 skal aflægges
en årsberetning om sikkerhedsarbejdet indenfor de enkelte sikkerhedsområder,
jf. bilag 1.
Den nævnte bestemmelse i sikkerhedsregulativet, som der henvises
til, har følgende ordlyd:
"§
20. Overborgmesteren og den enkelte borgmester afgiver en årsberetning om
sikkerhedsarbejdets forløb indenfor sit område. Vedkommende udvalg orienteres
om årsberetningen forinden forelæggelse for Økonomiudvalget og
Borgerrepræsentationen.
Stk. 2.
Overborgmesteren koordinerer årsberetningerne med henblik på samlet forelæggelse
for Økonomiudvalget og Borgerrepræsentationen."
Borgerrådgiveren har i den
forbindelse udfyldt det skema, som skal returneres til Borgerrepræsentationens
Sekretariat, jf. bilag 2, tillige med et bilag i form af brugeroversigt fra
Kommunedata.
Borgerrådgiveren kan – som sin
korte redegørelse for IT-sikkerhedsarbejdet – supplerende oplyse, at
beretningsåret for Borgerrådgiverens vedkommende ikke er et helt kalenderår i
2004, da borgerrådgiver Johan Busse først blev ansat pr. 1. juli 2004.
Umiddelbart efter sin tiltræden
anmodede borgerrådgiver Johan Busse formelt overborgmesteren om udpegning til
hvervet som sikkerhedsleder for Borgerrådgiveren, jf. sikkerhedsregulativets §
10, hvor det fremgår, at der for hvert område skal udpeges en sikkerhedsleder
og mindst en stedfortræder for sikkerhedslederen.
I mangel af nærmere bestemmelser
for Borgerrådgiveren i sikkerhedsregulativet var hjemlen en delvist analog
anvendelse af sikkerhedsregulativets § 11, som har følgende ordlyd:
"§
11. Overborgmesteren udpeger i sin egenskab af formand for
Borgerrepræsentationen en eller flere sikkerhedsledere for
Revisionsdirektoratet for Københavns Kommune samt mindst en stedfortræder for
hver sikkerhedsleder."
Indstillingen til overborgmesteren lød på den
baggrund således:
"Da medarbejderstaben i Borgerrådgivningen er
af en størrelse, der ikke rummer mulighed for at etablere sig med en fuldt
uddannet sikkerhedslederstedfortræder, er Revisionsdirektoratets
sikkerhedsstedfortræder Karin Jakobsen indstillet på at løse sikkerhedsopgaverne
for Borgerrådgivningen. At det netop er Revisionsdirektoratets sikkerhedslederstedfortræder
skyldes, at Revisionen ligesom Borgerrådgivningen er en organisatorisk enhed
uafhængig af forvaltningerne i øvrigt.
At overborgmesteren udpeger sikkerhedsleder og
stedfortræder for borgerrådgivningen er i overensstemmelse også med
intentionerne i sikkerhedsregulativets § 11, hvoraf det fremgår, at overborgmesteren
i sin egenskab af formand for Borgerrepræsentationen udpeger sikkerhedslederen
i Revisionsdirektoratet."
I overensstemmelse med
indstillingen udpegede overborgmesteren herefter borgerrådgiver Johan Busse som
sikkerhedsleder og vicekontorchef Karin Jakobsen i Revisionsdirektoratet blev
udpeget som stedfortrædende.
Borgerrådgiveren opfordrer som
led i afgivelsen af denne første beretning om IT-sikkerhed for sit område til, at
der ved en eventuel kommende revision af kommunens sikkerhedsregulativ, f.eks.
i § 11 sker en kodificering af den i praksis således godkendte indretning af
sikkerhedsleder- og stedfortræderfunktionen i forhold til Borgerrådgiveren, så
der ved eventuelle fremtidige udpegninger er udtrykkelig hjemmel i sikkerhedsregulativet.
Af øvrige
begivenheder i beretningsåret kan nævnes, at Borgerrådgiveren har iværksat et samarbejde
med Økonomiforvaltningen om udrulning af ESDH med henblik på, at
Borgerrådgiveren kan tage systemet i anvendelse i 2005. Dette ligger i
forlængelse af Borgerrepræsentationens beslutning om etablering af
Borgerrådgiveren (BR 586/03), hvor det fremgik, at det ville være en fordel, at
borgerrådgiverfunktionen kobles på ESDH.
Borgerrådgiveren kan
i øvrigt supplerende oplyse, at der umiddelbart efter beretningsårets udløb er
sket formel anmeldelse af Borgerrådgiverens behandling af personoplysninger til
Datatilsynet, idet anmeldelsen blev godkendt af Økonomiudvalget den 18. januar
2005, jf. sikkerhedsregulativets § 47, stk. 2.
Borgerrådgiveren
indstiller til Borgerrådgiverudvalget, at nærværende beretning om IT-sikkerhed
for 2004 for Borgerrådgiverens sikkerhedsområde tages til efterretning, idet
indstillingen med tilhørende bilag og udskrift af udvalgets protokollat på
sagen oversendes til Borgerrepræsentationens Sekretariat indenfor den i
indkaldelsen angivne frist.
ØKONOMISKE KONSEKVENSER
Afgivelse af beretningen har
ingen økonomiske konsekvenser.
Udgiften til den nævnte
udrulning af ESDH afholdes indenfor rammerne af Borgerrådgiverens driftsbudget
for 2005.
HØRING
-
MILJØMÆSSIGE KONSEKVENSER
-
ANDRE KONSEKVENSER
-
BILAG
Bilag 1: E-mail af 3. marts 2005 fra
Borgerrepræsentationens Sekretariat til Borgerrådgiveren.
Bilag 2: Skema
vedrørende beretning for IT-sikkerhed for 2004 som udfyldt af sikkerhedsleder Johan
Busse for Borgerrådgiveren med bilag i form af brugeroversigt fra KMD.
/Thomas Lund Tækker