Beretning om IT-sikkerhedsarbejdets forløb i 2005 inden for Familie- og Arbejdsmarkedsforvaltningen (Bilag)
Beretning om IT-sikkerhedsarbejdets forløb i 2005 inden for Familie- og Arbejdsmarkedsforvaltningen (Bilag)
Socialudvalget
DAGSORDEN
for ordinært møde onsdag den 16. august 2006
15. Beretning om IT-sikkerhedsarbejdets forløb i 2005 inden for Familie- og Arbejdsmarkedsforvaltningen (Bilag)
SUD 311/2006 J.nr. 311/2006
INDSTILLING
Socialforvaltningen indstiller,
at Socialudvalget tager den vedlagte årsberetning om
IT-sikkerhedsarbejdets forløb i Familie- og Arbejdsmarkedsforvaltningen til
efterretning.
RESUME
Hver enkelt borgmester skal
afgive en årsberetning om IT-sikkerhedsarbejdets forløb inden for sit område,
jf. sikkerhedsregulativets § 20. Vedkommende udvalg skal orienteres om årsberetningen.
Overborgmesteren koordinerer beretningerne fra udvalgene med henblik på en
samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.
Der er i løbet af året ikke
godkendt nye behandlinger af personoplysninger.
Der er konstateret to
sikkerhedsbrud. I den ene sag har en medarbejder på et lokalcenter anvendt sin
adgang til IT-systemerne, til at få udbetalt ydelser til sig selv. Denne sag er
anmeldt til politiet. I den anden sag har en medarbejder benyttet sin adgang
til personoplysninger til at se oplysninger om en tidlig
ere bekendt.
Begge sager er behandlet
efter de gældende regler og der er taget de påkrævede tjenstlige disciplinære
skridt over for medarbejderne.
Antallet af brugere i Familie
og Arbejdsmarkedsforvaltningen er vokset således, at der nu er over 9.400
brugere, hvor der for nogle få år tilbage var omkring 5.700.
Anbefalingerne i
risikoanalysen fra efteråret 2003 indgår i IT-kontorets videre arbejde med at
forbedre IT-sikkerheden. Blandt andet er sikkerhedskopieringen af
forvaltningens data forbedret, og opbevaringen af data er yderligere
centraliseret.
SAGSBESKRIVELSE
Hver enkelt borgmester skal
afgive en årsberetning om IT-sikkerhedsarbejdets forløb inden for sit område,
jf. sikkerhedsregulativets § 20. Vedkommende udvalg skal orienteres om årsberetningen.
Overborgmesteren koordinerer beretningerne fra udvalgene med henblik på en
samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.
I forbindelse med
omstruktureringen i kommunen pr. 1.1.2006 blev Familie- og Arbejdsmarkedsforvaltningen
nedlagt. Da mange af opgaverne blev lagt ind i den nye Socialforvaltning er det
naturligt at Socialborgmesteren aflægger årsberetningen for Familie- og
Arbejdsmarkedsforvaltningen og at Socialudvalget orienteres om denne.
Beretningen, der er
struktureret som ønsket af Økonomiforvaltningen, indeholder oplysninger om
Forvaltningens behandlinger af personoplysninger, dels de behandlinger der er
godkendt af Familie- og Arbejdsmarkedsudvalget, og dels de behandlinger der er
undtaget fra pligten til anmeldelse til Datatilsynet, og som Familie- og
Arbejdsmarkedsudvalget har bemyndiget Borgmesteren til at træffe beslutning om.
Desuden gives en række oplysninger
om antallet af IT-brugere i Forvaltningen og ekspedition af anmodninger om
indsigt i behandlinger.
Antallet af autoriserede
brugere på forvaltningens netværk og de centrale KMD-systemer er nu over 9.400,
og antallet er stadig stigende. Samtidig tages løbende nye centrale og lokale systemer
i brug. Disse forhold medfører en øget opgavemængde vedrørende
brugeradministration og kontrol med sikkerheden. På denne baggrund har
forvaltningens sikkerhedsleder og IT-kontor anvendt en del ressourcer i det fælles
projekt om analyse af kommunens eksisterende IT-sikkerhedsadministration.
Projektet blev dog lukket ned ved årets udgang.
En beskrivelse af eventuelle
sikkerhedsbrud, der er konstateret i løbet af året indgår også i beretningen.
Der har været en situation,
hvor en medarbejder på et lokalcenter har anvendt sin adgang til IT-systemerne,
til at få udbetalt ydelser til sig selv. Sikkerhedsbruddet blev konstateret af
den interne kontrol på centret. Sagen er anmeldt til politiet.
I en anden situation har en
medarbejder benyttet sin adgang til personoplysninger til at se oplysninger om
en tidligere bekendt.
Begge sager er behandlet
efter de gældende regler og der er taget de tjenstlige disciplinære skridt, som
er påkrævede i de enkelte tilfælde.
Forvaltningens IT-kontor
arbejder, blandt andet på baggrund af anbefalingerne i risikoanalysen fra
efteråret 2003, til stadighed på at forbedre IT-sikkerheden.
Særligt kan nævnes at
sikkerhedskopiering af forvaltningens data nu sker i samarbejde med en ekstern
leverandør, og at opbevaringen af data er yderligere centraliseret.
Forvaltningens projekt til
omlægning af selvejende institutioner og senere alle daginstitutioner til en
terminalserver løsning, der medfører at data opbevares centralt og der ikke er
behov for at have data på de lokale pc'er i institutionerne, blev videreført i
løbet af året. Omlægningen af institutioner med egne lokale net til
forvaltningens standardnet blev ligeledes fortsat.
Årsberetningen skal
underskrives af Borgmesteren og fremsendes til Økonomiforvaltningen,
Borgerrepræsentationens Sekretariat, tillige med oplysning om, hvornår
orientering af Udvalget har fundet sted.
MILJØVURDERING
Ingen væsentlige miljømæssige
konsekvenser
ØKONOMI
Ingen
ANDRE
KONSEKVENSER
Ingen
HØRING
Ingen
BILAG
·
Beretning om
IT-Sikkerhed for året 2005
·
Specifikation af
antal brugere på KMD-systemer
·
Oversigt over
anmeldte behandlinger af personoplysninger