Mødedato: 02.02.2017, kl. 17:30
Mødested: Borgerrepræsentationens mødesal

Revision 2016 af Regulativ for it-sikkerhed for Københavns Kommune

Se alle bilag
Der skal tages stilling til ændringer i it-sikkerhedsregulativet som konsekvens af organisationsændringer vedtaget af Økonomiudvalget og Borgerrepræsentationen. Derudover skal der tages stilling til at foretage en delegation til it-sikkerhedsfunktionen i Økonomiforvaltningen til fremover at kunne foretage sådanne konsekvensændringer.

Indstilling

Indstilling om,

  1. at godkende regulativ for it-sikkerhed i Københavns Kommune 2016 med ændringer som følge af organisationsændringer vedtaget af Borgerrepræsentationen, jævnfør nedenfor,
  2. at det godkendes, at beslutning om fremtidige ændringer af regulativet alene som følge af organisatoriske beslutninger truffet af Økonomiudvalget og/eller Borgerrepræsentationen delegeres til it-sikkerhedsorganisationen i Økonomiforvaltningen,
  3. at det godkendes, at it-sikkerhedsfunktionen, foruden påbud, tillige kan udsende bindende retningslinjer til forvaltningerne om opfyldelse af it-sikkerhedsreglerne.

(Økonomiudvalget)

Problemstilling

Direktionen for Koncern IT skal sikre, at det hvert år inden udgangen af juni måned vurderes, om der er behov for ændringer i Regulativet for it-sikkerhed i Københavns Kommune. Ændringer skal ifølge regulativets kapitel 5, § 19, stk. 3 godkendes af Borgerrepræsentationen.

It-sikkerhedsregulativet fastlægger blandt andet organiseringen af sikkerhedsarbejdet i Københavns Kommune. Som konsekvens af 2 overordnede ændringer af organiseringen i Københavns Kommune vurderer Koncern IT, at det er nødvendigt at tilpasse IT-sikkerhedsregulativet tilsvarende.

  1. Københavns Brandvæsen udskilles efter beslutning i Borgerrepræsentationen fra 1. januar 2016 i Hovedstadens Beredskab.

  2. It-funktionerne i Koncernservice i Økonomiforvaltningen er efter beslutning i Borgerrepræsentationen den 28. april 2016 udskilt i en særlig enhed i Økonomiforvaltningen– Koncern IT.

Alle ændringer i it-sikkerhedsregulativet skal i dag godkendes af Borgerrepræsentationen, også når der som i den foreliggende sag alene er tale om konsekvensrettelser på baggrund af organisatoriske ændringer, som er besluttet af Økonomiudvalget og / eller Borgerrepræsentationen. Det foreslås på den baggrund, at it-sikkerhedsfunktionen i Økonomiforvaltningen fremover får mandat til at foretage sådanne konsekvensændringer i it-sikkerhedsregulativet uden forudgående forelæggelse for Borgerrepræsentationen.

It-sikkerhedsfunktionen kan ifølge § 8 give påbud til alle ansatte og enheder i kommunen om, hvorledes de skal forholde sig til it-sikkerhed. Koncern IT skønner, at det vil gøre kommunikationen tydeligere, hvis der foruden påbud tillige kan udsendes bindende retningslinjer til forvaltningerne om opfyldelse af it-sikkerhedsreglerne. Cirkulærer skal udsendes i en form, så forvaltningerne tydeligt kan skelne mellem bindende retningslinjer og vejledninger.

Løsning

Koncern IT har indarbejdet de nødvendige konsekvensrettelser i it-sikkerhedsregulativet:

  1. Københavns Brandvæsen er slettet som aktør.

  2. Koncernservice er bevaret som selvstændig aktør, fordi 'Brugeradministration' og 'Serviceindgang' fortsat løser opgaver inden for it-sikkerhed.

  3. Koncern IT er herudover indsat som afløser for Koncernservice på alle områder, hvor opgaver er fulgt med udskillelsen af it-opgaver til Koncern IT.

  4. Der er tilføjet et nyt stk. 4 til § 4 om, at konsekvensrettelser i it-sikkerhedsregulativet alene som følge af organisationsændringer besluttet af Økonomiudvalget og / eller Borgerrepræsentationen delegeres til it-sikkerhedsfunktionen i Økonomiforvaltningen.

  5. Der er tilføjet en passus om cirkulærer til § 8, stk. 7.

Det gældende it-sikkerhedsregulativ er sidst grundlæggende ændret i 2013.

Koncern IT vil i 2017 udarbejde forslag til en grundlæggende revision af regulativet. Det vil ske på baggrund af praktiske erfaringer med det gældende regulativ, anbefalinger fra ekstern rådgiver og i forbindelse med implementeringen af anbefalingerne på baggrund af Legal Compliance-projektet, som efter beslutning i Borgerrepræsentationen er iværksat til forberedelse af Københavns Kommunes implementering af den nye EU databeskyttelsesforordning, der træder i kraft 25. maj 2018.

Økonomiforvaltningen vil fremlægge indstilling herom i 2017.

Økonomi

Der er ingen økonomiske konsekvenser af forslaget.

 

Søren Tegen Pedersen               /Mads Grønvall

Oversigt over politisk behandling

Økonomiforvaltningen indstiller, at Økonomiudvalget over for Borgerrepræsentationen anbefaler,

  1. at godkende regulativ for it-sikkerhed i Københavns Kommune 2016 med ændringer som følge af organisationsændringer vedtaget af Borgerrepræsentationen, jævnfør nedenfor,
  2. at det godkendes, at beslutning om fremtidige ændringer af regulativet alene som følge af organisatoriske beslutninger truffet af Økonomiudvalget og/eller Borgerrepræsentationen delegeres til it-sikkerhedsorganisationen i Økonomiforvaltningen,
  3. at det godkendes, at it-sikkerhedsfunktionen, foruden påbud, tillige kan udsende bindende retningslinjer til forvaltningerne om opfyldelse af it-sikkerhedsreglerne.

 

Økonomiudvalgets beslutning i mødet den 13. december 2016

Indstillingen blev anbefalet over for Borgerrepræsentationen uden afstemning.

Beslutning

Borgerrepræsentationens beslutning i mødet den 2. februar 2017

Indstillingen blev godkendt uden afstemning.

Til top