Beretning om IT-sikkerhedsarbejdets forløb i 2002 inden for Familie- og Arbejdsmarkedsforvaltningen (Bilag)
Beretning om IT-sikkerhedsarbejdets forløb i 2002 inden for Familie- og Arbejdsmarkedsforvaltningen (Bilag)
Familie- og Arbejdsmarkedsudvalget
DAGSORDEN
for ordinært møde onsdag den 9. april 2003
Sager til beslutning
3. Beretning om IT-sikkerhedsarbejdets forløb i 2002 inden for Familie- og Arbejdsmarkedsforvaltningen (Bilag)
FAU 202/2003 J.nr. 202/2003
INDSTILLING
Familie- og Arbejdsmarkedsforvaltningen indstiller,
at den vedlagte årsberetning om IT-sikkerhedsarbejdets forløb tages til efterretning, hvorefter beretningen fremsendes til Økonomiforvaltningen, Borgerrepræsentationens Sekretariat, med henblik på forelæggelse for Økonomiudvalget og Borgerrepræsentationen.
RESUME
Hver enkelt borgmester skal afgive en årsberetning om IT-sikkerhedsarbejdets forløb inden for sit område, jf. sikkerhedsregulativets § 20. Vedkommende udvalg skal orienteres om årsberetningen. Overborgmesteren koordinerer beretningerne fra udvalgene med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.
Årsberetningen for 2002 skal afgives i overensstemmelse med den i 2002 gældende opgavefordeling.
Beretningen, der er struktureret som ønsket af Økonomiforvaltningen, indeholder oplysninger om forvaltningens behandlinger af personoplysninger, dels de behandlinger der er godkendt af Familie- og Arbejdsmarkedsudvalget, dels de behandlinger, der er undtaget fra pligten til anmeldelse til Datatilsynet, og som Familie- og Arbejdsmarkedsudvalget har bemyndiget Borgmesteren til at træffe beslutning om.
Desuden gives en række oplysninger om antallet af IT-brugere i forvaltningen og ekspedition af anmodninger om indsigt i behandlinger.
En beskrivelse af de sikkerhedsbrud, der er konstateret i løbet af året indgår også i beretningen. Disse misbrug har været en række situationer, hvor en medarbejder har slået op på personoplysninger uden at det var tjenstligt begrundet, og en enkelt situation hvor en medarbejder har misbrugt sin adgang til et udbetalingssystem til at udbetale penge til sig selv.
Der har været to henvendelser fra Datatilsynet i forbindelse med borgeres klage til Datatilsynet over at Forvaltningen behandlede urigtige oplysninger om vedkommende. I det omfang sagerne faldt ind under Datatilsynets kompetence fandt Datatilsynet ikke at oplysningerne kunne tilsidesættes som urigtige.
Endeligt har Datatilsynet, som led i deres løbende inspektionsarbejde været på inspektion i Forvaltningen.
Datatilsynet orienterede herunder om reglerne og Forvaltningen gav de ønskede oplysninger og redegørelser for sikkerhedsarbejdet.
Inspektionen er afsluttet med Datatilsynets skrivelse af 21. marts 2003.
Heri påpeger Datatilsynet at forvaltningens interne sikkerhedsregler skal ajourføres, således at det tydeligt fremgår hvordan forvaltningen overholder de forskellige sikkerhedsbestemmelser i persondataloven og Sikkerhedsbekendtgørelsen. Det er den samlede opfattelse at sikkerhedsarbejdet i forvaltningen forløber på forsvarlig vis.
SAGSBESKRIVELSE
Se Resumé.
MILJØVURDERING
Ingen væsentlige miljømæssige konsekvenser
ØKONOMI
Ingen
ANDRE KONSEKVENSER
Ingen
HØRING
Ingen
BILAG
- Beretning om IT-Sikkerhed for året 2002
- Specifikation af antal brugere på KMD-systemer (Bilag 1)
- Specifikation af svarene på anmodninger om indsigt 2002 (Bilag 2)
- Beskrivelse vedr. sikkerhedsbrud i 2002
- Beskrivelse vedr. henvendelser fra Datatilsynet og Datatilsynets inspektion i forvaltningen i 2002
- Datatilsynets afsluttende skrivelse vedrørende inspektion i henhold til persondataloven
Grethe Munk
/
Sven Bjerre