Mødedato: 23.06.2006, kl. 08:30

Orientering om Borgerrådgiverens beretning om IT-sikkerhed for 2005

Se alle bilag

Orientering om Borgerrådgiverens beretning om IT-sikkerhed for 2005

Borgerrådgiverudvalget

 

DAGSORDEN

for ordinært møde fredag den 23. juni 2006

 

 

Åbne punkter

 

3.      Orientering om Borgerrådgiverens beretning om IT-sikkerhed for 2005

 

BOR  26/2006INDSTILLING

Borgerrådgiveren indstiller til Borgerrådgiverudvalget,

 

at nærværende orientering om beretningen vedrørende IT-sikkerhed for 2005 for Borgerrådgiverens sikkerhedsområde tages til efterretning.

 

 

RESUME

Borgerrådgiveren skal aflægge årsberetning om sikkerhedsarbejdet indenfor sit sikkerhedsområde.

 

Af begivenheder i beretningsåret kan nævnes, at Borgerrådgiveren har etableret og ibrugtaget ESDH-systemet "eDoc" i relation til klagesagsbehandlingen.

 

Endvidere kan nævnes, at der i beretningsåret 2005 blev indgivet 2 anmeldelser til Datatilsynet. Den ene anmeldelse vedrørte Borgerrådgiverens behandling af personoplysninger, mens den anden anmeldelse vedrørte Borgerrådgiverens retsinformationssystem.

 

Begge anmeldelser blev forinden godkendt af Økonomiudvalget, jf. sikkerhedsregulativets § 47, stk. 2.

 

Der er i samarbejde med Økonomiforvaltningen i 2006 i øvrigt iværksat en risikoanalyse.


SAGSBESKRIVELSE

Borgerrådgiveren har modtaget e-mail af 12. april 2006 fra Borgerrepræsentationens Sekretariat, hvor det fremgår, at der i medfør af sikkerhedsregulativets § 20 senest den 24. juli 2006 skal aflægges en årsberetning om sikkerhedsarbejdet indenfor de enkelte sikkerhedsområder, jf. bilag 1.

 

Den nævnte bestemmelse i sikkerhedsregulativet, som der henvises til, har følgende ordlyd:

 

"§ 20. Overborgmesteren og den enkelte borgmester afgiver en årsberetning om sikkerhedsarbejdets forløb indenfor sit område. Vedkommende udvalg orienteres om årsberetningen forinden forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

 

Stk. 2. Overborgmesteren koordinerer årsberetningerne med henblik på samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen."

 

Borgerrådgiveren har udfyldt skemaet, som skal returneres til Borgerrepræsentationens Sekretariat, jf. bilag 2, tillige med et bilag i form af brugeroversigt fra Kommunedata.

 

Det kan oplyses, at borgerrådgiver Johan Busse formelt er sikkerhedsleder for Borgerrådgiveren, jf. sikkerhedsregulativets § 10 og - som en særordning for Borgerrådgiveren - er vicekontorchef Karin Jakobsen i Revisionsdirektoratet blev udpeget som stedfortrædende, jf. sikkerhedsregulativets § 11.

 

Af begivenheder i beretningsåret kan nævnes, at Borgerrådgiveren har etableret og ibrugtaget ESDH-systemet "eDoc" i relation til klagesagsbehandlingen.

 

Det ligger i forlængelse af Borgerrepræsentationens beslutning om etablering af Borgerrådgiveren (BR 586/03), hvor det fremgik, at det ville være en fordel, at borgerrådgiverfunktionen kobles på ESDH-systemet.

 

Af praktiske og sikkerhedsmæssige årsager er der foreløbig ikke udsigt til, at Borgerrådgiveren kan udveksle oplysninger med forvaltningerne via ESDH-systemet.

 

I beretningsåret 2005 blev Borgerrådgiverens behandling af personoplysninger formelt anmeldt til Datatilsynet. Anmeldelsen blev forinden godkendt af Økonomiudvalget den 18. januar 2005, jf. sikkerhedsregulativets § 47, stk. 2.

 

Desuden er der i beretningsåret sket anmeldelse af Borgerrådgiverens retsinformationssystem til Datatilsynet. Anmeldelsen blev godkendt af Økonomiudvalget den 16. august 2005, jf. sikkerhedsregulativets § 47, stk. 2. Denne anmeldelse omfatter udarbejdelsen af de sagsresuméer som gengives i den årlige beretning og herunder behandling af personoplysninger til brug for et retsinformationssystem med henblik på at offentliggøre udtalelser i anonymiseret form.

 

De nævnte anmeldelser vedlægges i kopi til orientering, jf. henholdsvis bilag 3 og 4.

 

Det bemærkes, at der i samarbejde med Økonomiforvaltningen i 2006 er iværksat en risikoanalyse som gennemføres af PricewaterhouseCoopers. Risikoanalysen er ikke afsluttet på tidspunktet for afgivelsen af nærværende beretning.

 

Borgerrådgiveren indstiller til Borgerrådgiverudvalget, at nærværende orientering om beretning vedrørende IT-sikkerhed for 2005 for Borgerrådgiverens sikkerhedsområde tages til efterretning.

 

Indstillingen med tilhørende bilag og protokoludskrift fra udvalgsbehandlingen vil blive oversendt til Borgerrepræsentationens Sekretariat indenfor den angivne frist.

 

 

ØKONOMISKE KONSEKVENSER

Afgivelse af beretningen har ingen økonomiske konsekvenser.

 

HØRING

-

 

MILJØMÆSSIGE KONSEKVENSER

-

 

ANDRE KONSEKVENSER

-

 

BILAG

Bilag 1:        E-mail af 12. april 2006 fra Borgerrepræsentationens Sekretariat.

Bilag 2:        Skema vedrørende beretning for IT-sikkerhed for 2005 med bilag.

Bilag 3:        Anmeldelse til Datatilsynet vedrørende journal- og sagsbehandlingssystem.

Bilag 4:        Anmeldelse til Datatilsynet vedrørende retsinformationssystem.

 

 

 

Johan Busse

/Thomas Lund Tækker

 


 

Til top