Revision 2016 af Regulativ for it-sikkerhed for Københavns Kommune
Indstilling
Indstilling om,
- at godkende regulativ for it-sikkerhed i Københavns Kommune 2016 med ændringer som følge af organisationsændringer vedtaget af Borgerrepræsentationen, jævnfør nedenfor,
- at det godkendes, at beslutning om fremtidige ændringer af regulativet alene som følge af organisatoriske beslutninger truffet af Økonomiudvalget og/eller Borgerrepræsentationen delegeres til it-sikkerhedsorganisationen i Økonomiforvaltningen,
- at det godkendes, at it-sikkerhedsfunktionen, foruden påbud, tillige kan udsende bindende retningslinjer til forvaltningerne om opfyldelse af it-sikkerhedsreglerne.
(Økonomiudvalget)
Problemstilling
Direktionen for Koncern IT skal sikre, at det hvert år inden udgangen af juni måned vurderes, om der er behov for ændringer i Regulativet for it-sikkerhed i Københavns Kommune. Ændringer skal ifølge regulativets kapitel 5, § 19, stk. 3 godkendes af Borgerrepræsentationen.
It-sikkerhedsregulativet fastlægger blandt andet organiseringen af sikkerhedsarbejdet i Københavns Kommune. Som konsekvens af 2 overordnede ændringer af organiseringen i Københavns Kommune vurderer Koncern IT, at det er nødvendigt at tilpasse IT-sikkerhedsregulativet tilsvarende.
-
Københavns Brandvæsen udskilles efter beslutning i Borgerrepræsentationen fra 1. januar 2016 i Hovedstadens Beredskab.
-
It-funktionerne i Koncernservice i Økonomiforvaltningen er efter beslutning i Borgerrepræsentationen den 28. april 2016 udskilt i en særlig enhed i Økonomiforvaltningen– Koncern IT.
Alle ændringer i it-sikkerhedsregulativet skal i dag godkendes af Borgerrepræsentationen, også når der som i den foreliggende sag alene er tale om konsekvensrettelser på baggrund af organisatoriske ændringer, som er besluttet af Økonomiudvalget og / eller Borgerrepræsentationen. Det foreslås på den baggrund, at it-sikkerhedsfunktionen i Økonomiforvaltningen fremover får mandat til at foretage sådanne konsekvensændringer i it-sikkerhedsregulativet uden forudgående forelæggelse for Borgerrepræsentationen.
It-sikkerhedsfunktionen kan ifølge § 8 give påbud til alle ansatte og enheder i kommunen om, hvorledes de skal forholde sig til it-sikkerhed. Koncern IT skønner, at det vil gøre kommunikationen tydeligere, hvis der foruden påbud tillige kan udsendes bindende retningslinjer til forvaltningerne om opfyldelse af it-sikkerhedsreglerne. Cirkulærer skal udsendes i en form, så forvaltningerne tydeligt kan skelne mellem bindende retningslinjer og vejledninger.
Løsning
Koncern IT har indarbejdet de nødvendige konsekvensrettelser i it-sikkerhedsregulativet:
-
Københavns Brandvæsen er slettet som aktør.
-
Koncernservice er bevaret som selvstændig aktør, fordi 'Brugeradministration' og 'Serviceindgang' fortsat løser opgaver inden for it-sikkerhed.
-
Koncern IT er herudover indsat som afløser for Koncernservice på alle områder, hvor opgaver er fulgt med udskillelsen af it-opgaver til Koncern IT.
-
Der er tilføjet et nyt stk. 4 til § 4 om, at konsekvensrettelser i it-sikkerhedsregulativet alene som følge af organisationsændringer besluttet af Økonomiudvalget og / eller Borgerrepræsentationen delegeres til it-sikkerhedsfunktionen i Økonomiforvaltningen.
-
Der er tilføjet en passus om cirkulærer til § 8, stk. 7.
Det gældende it-sikkerhedsregulativ er sidst grundlæggende ændret i 2013.
Koncern IT vil i 2017 udarbejde forslag til en grundlæggende revision af regulativet. Det vil ske på baggrund af praktiske erfaringer med det gældende regulativ, anbefalinger fra ekstern rådgiver og i forbindelse med implementeringen af anbefalingerne på baggrund af Legal Compliance-projektet, som efter beslutning i Borgerrepræsentationen er iværksat til forberedelse af Københavns Kommunes implementering af den nye EU databeskyttelsesforordning, der træder i kraft 25. maj 2018.
Økonomiforvaltningen vil fremlægge indstilling herom i 2017.
Økonomi
Der er ingen økonomiske konsekvenser af forslaget.
Søren Tegen Pedersen /Mads Grønvall
Oversigt over politisk behandling
Økonomiforvaltningen indstiller, at Økonomiudvalget over for Borgerrepræsentationen anbefaler,
- at godkende regulativ for it-sikkerhed i Københavns Kommune 2016 med ændringer som følge af organisationsændringer vedtaget af Borgerrepræsentationen, jævnfør nedenfor,
- at det godkendes, at beslutning om fremtidige ændringer af regulativet alene som følge af organisatoriske beslutninger truffet af Økonomiudvalget og/eller Borgerrepræsentationen delegeres til it-sikkerhedsorganisationen i Økonomiforvaltningen,
- at det godkendes, at it-sikkerhedsfunktionen, foruden påbud, tillige kan udsende bindende retningslinjer til forvaltningerne om opfyldelse af it-sikkerhedsreglerne.
Økonomiudvalgets beslutning i mødet den 13. december 2016
Indstillingen blev anbefalet over for Borgerrepræsentationen uden afstemning.
Beslutning
Borgerrepræsentationens beslutning i mødet den 2. februar 2017
Indstillingen blev godkendt uden afstemning.