Beretning om IT-sikkerhedsarbejdets forløb i 2002 inden for Familie- og Arbejdsmarkedsforvaltningen (Bilag)

3. Beretning om IT-sikkerhedsarbejdets forløb i 2002 inden for Familie- og Arbejdsmarkedsforvaltningen (Bilag)

FAU 202/2003 J.nr. 202/2003

Familie- og Arbejdsmarkedsforvaltningen indstiller,

at den vedlagte årsberetning om IT-sikkerhedsarbejdets forløb tages til efterretning, hvorefter beretningen fremsendes til Økonomiforvaltningen, Borgerrepræsentationens Sekretariat, med henblik på forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

Hver enkelt borgmester skal afgive en årsberetning om IT-sikkerhedsarbejdets forløb inden for sit område, jf. sikkerhedsregulativets § 20. Vedkommende udvalg skal orienteres om årsberetningen. Overborgmesteren koordinerer beretningerne fra udvalgene med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

Årsberetningen for 2002 skal afgives i overensstemmelse med den i 2002 gældende opgavefordeling.

Beretningen, der er struktureret som ønsket af Økonomiforvaltningen, indeholder oplysninger om forvaltningens behandlinger af personoplysninger, dels de behandlinger der er godkendt af Familie- og Arbejdsmarkedsudvalget, dels de behandlinger, der er undtaget fra pligten til anmeldelse til Datatilsynet, og som Familie- og Arbejdsmarkedsudvalget har bemyndiget Borgmesteren til at træffe beslutning om.

Desuden gives en række oplysninger om antallet af IT-brugere i forvaltningen og ekspedition af anmodninger om indsigt i behandlinger.

En beskrivelse af de sikkerhedsbrud, der er konstateret i løbet af året indgår også i beretningen. Disse misbrug har været en række situationer, hvor en medarbejder har slået op på personoplysninger uden at det var tjenstligt begrundet, og en enkelt situation hvor en medarbejder har misbrugt sin adgang til et udbetalingssystem til at udbetale penge til sig selv.

Der har været to henvendelser fra Datatilsynet i forbindelse med borgeres klage til Datatilsynet over at Forvaltningen behandlede urigtige oplysninger om vedkommende. I det omfang sagerne faldt ind under Datatilsynets kompetence fandt Datatilsynet ikke at oplysningerne kunne tilsidesættes som urigtige.

Endeligt har Datatilsynet, som led i deres løbende inspektionsarbejde været på inspektion i Forvaltningen.

Datatilsynet orienterede herunder om reglerne og Forvaltningen gav de ønskede oplysninger og redegørelser for sikkerhedsarbejdet.

Inspektionen er afsluttet med Datatilsynets skrivelse af 21. marts 2003.

Heri påpeger Datatilsynet at forvaltningens interne sikkerhedsregler skal ajourføres, således at det tydeligt fremgår hvordan forvaltningen overholder de forskellige sikkerhedsbestemmelser i persondataloven og Sikkerhedsbekendtgørelsen. Det er den samlede opfattelse at sikkerhedsarbejdet i forvaltningen forløber på forsvarlig vis.

Se Resumé.

Ingen væsentlige miljømæssige konsekvenser

Ingen

Ingen

Ingen

• Beretning om IT-Sikkerhed for året 2002
• Specifikation af antal brugere på KMD-systemer (Bilag 1)
• Specifikation af svarene på anmodninger om indsigt 2002 (Bilag 2)
• Beskrivelse vedr. sikkerhedsbrud i 2002
• Beskrivelse vedr. henvendelser fra Datatilsynet og Datatilsynets inspektion i forvaltningen i 2002
• Datatilsynets afsluttende skrivelse vedrørende inspektion i henhold til persondataloven

Grethe Munk

/