Årsberetning om IT-sikkerhedsarbejdet
Årsberetning om IT-sikkerhedsarbejdet
Sundheds- og Omsorgsudvalget
DAGSORDEN
for ordinært møde torsdag den 22. juni 2006
Sager til beslutning
13. Årsberetning om IT-sikkerhedsarbejdet
SOU 213/2006 J.nr. 30/1998
INDSTILLING
Sundheds- og Omsorgsforvaltningen indstiller,
at Sundheds- og Omsorgsudvalget godkender vedlagte årsberetning om IT- sikkerhed for året 2005 og fremsender beretningen til Økonomiforvaltningen med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.
RESUME
Efter Sikkerhedsregulativet skal der afgives en årsberetning
vedrørende IT - sikkerhedsarbejdets forløb. Årsberetningerne behandles først i
de respektive fagligudvalg med henblik på senere samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.
Årsberetningen viser:
· at der er anmeldt 7 systemer til Datatilsynet,
· at der ikke er anmeldt ændringer til eksisterende systemer til Datatilsynet ,
· at der ikke er noteret nogle sikkerhedsbrud eller forsøg herpå og
· at der er blevet anmodet om registerindsigt i 9 tilfælde.
SAGSBESKRIVELSE
Ifølge Regulativ for IT – sikkerhed i Københavns Kommune (Sikkerhedsregulativet) § 20 og 21 skal der afgives en årsberetning vedrørende IT - sikkerhedsarbejdets forløb.
Årsberetningerne
skal udarbejdes for hver forvaltning og forelægges det relevante fagudvalg til
orientering samt fremsendes til Økonomiforvaltningen. Det sker med henblik på
en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.
Årsberetningen er
vedlagt som bilag 1.
På vegne af
Overborgmesteren koordinerer Borgerrepræsentationens Sekretariat arbejdet med
årsberetningerne med henblik på en samlet forelæggelse for Økonomiudvalget og
Borgerrepræsentationen.
Anmeldelse af nye behandlinger og ændringer i
eksisterende.
Der er i året 2005 anmeldt 7 systemer til Datatilsynet, og der er ikke anmeldt ændringer til eksisterend e systemer.
Sundheds- og Omsorgsudvalget er ansvarlig for at godkende enhver behandling af persondata som er specifik for forvaltningen. På baggrund af udvalgets godkendelse skal der ske en anmeldelse af behandlingen til Datatilsynet. Ændringer i eksisterende systemer skal ligeledes godkendes og anmeldes.
En oversigt over alle anmeldte systemer findes i bilag B.
Sikkerhedsbrud
Kommunens regulativ for IT-sikkerhed anviser, at sikkerhedsbrud eller forsøg herpå, skal anmeldes til borgmesteren, og der skal rapporteres om sikkerhedsbrud til udvalget i årsberetningen. Der er i 2005 ikke noteret nogen sikkerhedsbrud eller forsøg herpå.
Registerindsigt
Enhver borger har ret til at få indsigt i hvilke oplysninger, vi som myndighed har registreret om borgeren i de enkelte systemer. Kravet om registerindsigt kan gælde alle systemer eller specifikke systemer, det er op til borgeren at afgøre. Hvis borgeren kræver indsigt i alle systemer koordineres sagen af Økonomiforvaltningen, hvis det derimod kun gælder et specifikt fagsystem koordineres sagen af vedkommende forvaltning. Der er i året 2005 blevet anmodet om registerindsigt i 9 tilfælde.
Sikkerhedsinstruks
Hver forvaltning skal udarbejde en IT-sikkerhedsinstruks som angiver hvorledes kommunens sikkerhedsregulativ udmøntes i forvaltningen. Instruksen skal blandt andet anvise hvorledes sikkerhedsleder, systemansvarlige og autoriserede brugere konkret skal forholde sig til sikkerhedsregulativet.
Ny sikkerhedsinstruks for Sundheds- og Omsorgsforvaltningen blev godkendt i juni 2005.
Sikkerhedsforskrift
Hver forvaltning skal udarbejde en sikkerhedsforskrift som anviser hvilke sikkerhedsforanstaltninger, der skal være omkring de enkelte IT-installationer.
Sundheds- og Omsorgsforvaltningen gennemfører pt. en analyse af IT-sikkerheden. På baggrund af analysens resultat, vil der kunne ske tilretning af henholdsvis sikkerhedsinstruks og sikkerhedsforskrift. Sikkerhedsforskriften er ved at blive udarbejdet. Den forventes færdig i efteråret 2006.
ØKONOMI
Ingen økonomiske konsekvenser.
MILJØVURDERING
Sagstypen er ikke omfattet af Sundheds- og Omsorgsudvalgets positivliste over sager, der skal miljøvurderes.
BILAG
Bilag 1: Årsberetning om IT – Sikkerhed for året 2005
Underbilag:
A: Oversigt over brugere af KMD - systemer pr. 31. 12. 2005
B: Oversigt over anmeldte systemer pr. 31. 12. 2005.
Hanne Baastrup
/ Flemming Engstrøm