Mødedato: 22.06.2006, kl. 16:00

Årsberetning om IT-sikkerhedsarbejdet

Se alle bilag

Årsberetning om IT-sikkerhedsarbejdet

Sundheds- og Omsorgsudvalget

 

DAGSORDEN

for ordinært møde torsdag den 22. juni 2006

 

 

Sager til beslutning

 

13.      Årsberetning  om IT-sikkerhedsarbejdet

 

SOU 213/2006  J.nr. 30/1998

 

 

INDSTILLING

Sundheds- og Omsorgsforvaltningen indstiller,

 

at Sundheds- og Omsorgsudvalget godkender vedlagte årsberetning om IT- sikkerhed for året 2005 og fremsender beretningen til Økonomiforvaltningen med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

 

RESUME

Efter Sikkerhedsregulativet skal der afgives en årsberetning vedrørende IT - sikkerhedsarbejdets forløb. Årsberetningerne behandles først i de respektive fagligudvalg med henblik på senere samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

 

Årsberetningen viser:

·        at der er anmeldt 7 systemer til Datatilsynet,

·        at der ikke er anmeldt ændringer til eksisterende systemer til Datatilsynet ,

·        at der ikke er noteret nogle sikkerhedsbrud eller forsøg herpå og

·        at der er blevet anmodet om registerindsigt i 9 tilfælde.

 

 

 

SAGSBESKRIVELSE

Ifølge Regulativ for IT – sikkerhed i Københavns Kommune (Sikkerhedsregulativet) § 20 og 21 skal der afgives en årsberetning vedrørende IT - sikkerhedsarbejdets forløb.

 

Årsberetningerne skal udarbejdes for hver forvaltning og forelægges det relevante fagudvalg til orientering samt fremsendes til Økonomiforvaltningen. Det sker med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

 

Årsberetningen er vedlagt som bilag 1.

 

På vegne af Overborgmesteren koordinerer Borgerrepræsentationens Sekretariat arbejdet med årsberetningerne med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

 

 

Anmeldelse af nye behandlinger og ændringer i eksisterende.

Der er i året 2005 anmeldt 7 systemer til Datatilsynet, og der er ikke anmeldt ændringer til eksisterend e systemer.

Sundheds- og Omsorgsudvalget er ansvarlig for at godkende enhver behandling af persondata som er specifik for forvaltningen. På baggrund af udvalgets godkendelse skal der ske en anmeldelse af behandlingen til Datatilsynet. Ændringer i eksisterende systemer skal ligeledes godkendes og anmeldes.

 

En oversigt over alle anmeldte systemer findes i bilag B.

 

 

Sikkerhedsbrud

Kommunens regulativ for IT-sikkerhed anviser, at sikkerhedsbrud eller forsøg herpå, skal anmeldes til borgmesteren, og der skal rapporteres om sikkerhedsbrud til udvalget i årsberetningen. Der er i 2005 ikke noteret nogen sikkerhedsbrud eller forsøg herpå.

 

 

Registerindsigt

Enhver borger har ret til at få indsigt i hvilke oplysninger, vi som myndighed har registreret om borgeren i de enkelte systemer. Kravet om registerindsigt kan gælde alle systemer eller specifikke systemer, det er op til borgeren at afgøre. Hvis borgeren kræver indsigt i alle systemer koordineres sagen af Økonomiforvaltningen, hvis det derimod kun gælder et specifikt fagsystem koordineres sagen af vedkommende forvaltning. Der er i året 2005 blevet anmodet om registerindsigt i 9 tilfælde.

 

 

Sikkerhedsinstruks

Hver forvaltning skal udarbejde en IT-sikkerhedsinstruks som angiver hvorledes kommunens sikkerhedsregulativ udmøntes i forvaltningen. Instruksen skal blandt andet anvise hvorledes sikkerhedsleder, systemansvarlige og autoriserede brugere konkret skal forholde sig til sikkerhedsregulativet.

 

Ny sikkerhedsinstruks for Sundheds- og Omsorgsforvaltningen blev godkendt i juni 2005. 

 

 

Sikkerhedsforskrift

Hver forvaltning skal udarbejde en sikkerhedsforskrift som anviser hvilke sikkerhedsforanstaltninger, der skal være omkring de enkelte IT-installationer.

Sundheds- og Omsorgsforvaltningen gennemfører pt. en analyse af IT-sikkerheden. På baggrund af analysens resultat, vil der kunne ske tilretning af henholdsvis sikkerhedsinstruks og sikkerhedsforskrift. Sikkerhedsforskriften er ved at blive udarbejdet. Den forventes færdig i efteråret 2006.

 

ØKONOMI

Ingen økonomiske konsekvenser.

 

MILJØVURDERING

Sagstypen er ikke omfattet af Sundheds- og Omsorgsudvalgets positivliste over sager, der skal miljøvurderes.

 

BILAG

Bilag 1: Årsberetning om IT – Sikkerhed for året 2005

Underbilag:

A: Oversigt over brugere af KMD - systemer pr. 31. 12. 2005

B: Oversigt over anmeldte systemer pr. 31. 12. 2005.

 

             

Hanne Baastrup

 

/ Flemming Engstrøm

 

 

 

Til top