Sundheds- og Omsorgsudvalget

 

DAGSORDEN

for ordinært møde torsdag den 16. juni 2005

 

 

Sager til beslutning

 

7.      Sundhedsforvaltningens sikkerhedsinstruks

 

SOU 169/2005  J.nr. 30/98

 

 

INDSTILLING

Sundhedsforvaltningen indstiller,

 

at Sundheds- og Omsorgsudvalget godkender den fremlagte Sikkerhedsinstruks

 

at Sundheds- og Omsorgsudvalget godkender, at IT-sikkerhedslederen træffer beslutninger om behandlinger, der er undtaget fra pligten til anmeldelse (Bekendtgørelse nr. 529) på vegne af Borgmesteren

 

at Sundheds- og Omsorgsudvalget godkender, at ændringer af mindre væsentlig betydning godkendes på Borgmesterens vegne af IT - sikkerhedslederen, som også foretager anmeldelse til Datatilsynet.

 

 

 

 

 

RESUME

Der er foretaget revision af sikkerhedsinstruksen, da dette er påkrævet ifølge kommunens sikkerhedsregulativ. Formålet med sikkerhedsinstruksen er, at uddybe sikkerhedsregulativet og give en mere detaljeret beskrivelse af forvaltningens sikkerhedsbestemmelser og sikkerhedsorganisation. Derfor indstilles, at instruksen godkendes.

 

Visse databehandlinger skal ikke meldes til datatilsynet, men denne beslutning skal træffes af Borgmesteren. For at lette den administrative byrde indstilles, at sikkerhedslederen kan træffe disse beslutninger samt andre beslutninger af mindre væsentlig karakter.

 

 

 

SAGSBESKRIVELSE

Der er foretaget en revision af IT-sikkerhedsinstruksen, da regulativet for IT- sikkerhed i Københavns Kommune (sikkerhedregulativet) foreskriver, at revision af denne finder sted løbende. Sikkerhedsinstruksen baserer sig på persondataloven, sikkerhedsbekendtgørelse nr. 528 samt sikkerhedsregulativet, hvor sikkerhedsinstruksen er en uddybning af sikkerhedsregulativet.

 

Formålet med sikkerhedsinstruksen er at uddybe IT-Sikkerhedsregulativets bestemmelser og give en mere detaljeret beskrivelse af IT-sikkerhedsorganisationen og IT-bestemmelserne i Sundhedsforvaltningen.

 

Sikkerhedsinstruksen gælder enhver form for databehandling, der foretages i Sundhedsforvaltningen, herunder behandling af personoplysninger, der foretages helt eller delvist med brug af IT samt for behandling af personoplysninger der er, eller vil blive, indeholdt i et register. Sikkerhedsinstruksen gælder for alle medarbejdere og grupper af medarbejdere, der direkte eller indirekte arbejder med databehandling i Sundhedsforvaltningen.

 

Af sikkerhedsinstruksen fremgår organiseringen og ansvarsplaceringen af sikkerhedsopgaverne. Instruksen fastsætter hvilke tiltag der skal igangsættes ved uautoriserede forsøg på adgang til systemerne samt hvilke regler der er for behandling af personoplysningen på lokale IT-installationer. Sikkerhedsforskriften foreskriver endvidere autorisationsproceduren i de pågældende sikkerhedsområder samt hvordan brugerne bliver bekendt med de gældende sikkerhedsbestemmelser og Københavns kommunes sikkerhedsorganisation.

 

Sikkerhedsinstruksen indeholder IT-sikkerhedsorganisationen for medarbejdere, Borgmester, Direktionen, IT-sikkerhedslederen samt stedfortrædende sikkerhedsleder mv. samt de regler der i forvaltningen er for brugerautorisation, PC-anvendelse, og kontrol.

 

Ifølge bekendtgørelse nr. 529 er der en række områder, hvor behandlinger af data ikke skal anmeldes til Datatilsynet. Sundheds- og Omsorgsudvalget kan i følge sikkerhedsregulativets § 47 stk. 3, bemyndige Borgmesteren til at træffe beslutningen om behandlingen. Bekendtgørelsen omhandler endvidere undtagelse fra pligten til anmeldelse af visse behandlinger, som foretages for den offentlige forvaltning. Sundhedsforvaltningen indstiller, at IT-Sikkerhedslederen kan træffe disse beslutninger på vegne af Borgmesteren.

 

Ifølge sikkerhedsregulativets § 56 stk. 2, kan borgmesteren beslutte mindre ændringer af uvæsentlig betydning, hvorefter IT-sikkerhedslederen foretager anmeldelse til Datatilsynet. Sundhedsforvaltningen indstiller, at IT-Sikkerhedslederen egenhændigt kan foretage denne anmeldelse.

 

ØKONOMI

Der er ingen økonomiske konsekvenser af indstillingen.

 

 

MILJØVURDERING

Sagstypen er ikke omfattet af Sundhedsforvaltningens positivliste over sager, der skal miljøvurderes.

 

BILAG

·        Sundhedsforvaltningens Sikkerhedsinstruks

 

Lau Svendsen-Tune

 

                                                                 /Flemming Engstrøm