Mødedato: 09.09.2003, kl. 15:00

Økonomiforvaltningens årsberetning om edb-sikkerhed i 2002

Økonomiforvaltningens årsberetning om edb-sikkerhed i 2002

Økonomiudvalget

 

BESLUTNINGSPROTOKOL

fra ordinært møde tirsdag den 9. september 2003

 

 


J.nr. ØU 291/2003

 

2. Økonomiforvaltningens årsberetning om edb-sikkerhed i 2002

 

INDSTILLING OG BESLUTNING

Økonomiforvaltningen indstiller overfor Økonomiudvalget,

 

at den nedenfor gengivne årsberetning om edb-sikkerhedsarbejdets forløb i 2002 tages til efterretning

 

at beretningen indgår i den samlede beretning om kommunens samlede sikkerhedsberetning for 2002 som senere forelægges for Økonomiudvalget og Borgerrepræsentationen.

 

Økonomiudvalgets beslutning i mødet den 9. september 2003

1. at blev taget til efterretning og 2. at blev godkendt.

 

 

Behandling: -

 

 

RESUME

SAMT SAGSBESKRIVELSE

 

Hver enkelt borgmester skal afgive en årsberetning om edb-sikkerhedsarbejdets forløb inden for sit område, jf. sikkerhedsregulativets § 20. Vedkommende udvalg skal orienteres om årsberetningen. Overborgmesteren koordinerer beretningerne fra udvalgene med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

 

Årsberetningen for 2002 skal afgives i overensstemmelse med den i 2002 gældende opgavefordeling. I indkaldelsen af beretningerne har den overordnede sikkerhedsansvarlige i kommunen (placeret i Økonomiforvaltningen) henstillet, at årsberetningen for 2002 struktureres ens. Nedenstående årsberetning er derfor struktureret i henhold til den overordnede sikkerhedsansvarliges anvisninger.

 

BERETNING OM EDB-SIKKERHED FOR Ã…RET 2002

 

1. Anmeldelser af behandling godkendt af Økonomiudvalget, og anmeldt til Datatil-   

   synet i 2002 i medfør af Persondataloven.

 

    Ingen

 

2. Autoriserede brugere til IT-systemer.

 

2a. Antal autoriserede brugere til de enkelte systemer:

 

 

 

Antal brugere

KMD-systemer

1.252

KØR-systemet

   195  

Dagsordenssystemet

    19  

Netværk

   873

FLD

    80

 

2b. Antal brugere i alt pr. driftscentral:

 

Driftscentral

Antal brugere

KMD Valby

                   1.212

Servere i forvaltningen

  1.377   

Servere hos eksterne databehandlere

    

     791    

Enkeltstående PC'er

        7      

CSC

    

 

3. Sikkerhedsbrud eller forsøg derpå i 2002 (årsag anføres):

 

     Der har ikke været registreret nogle sikkerhedsbrud i 2002 i Økonomiforvalt-

     Ningen incl. Skatte- og Registerforvaltningen og Løn- og Pensionsanvisningen.

     

4.  Antal anmodning om indsigt i behandling i 2002

    

      Generelle anmodninger:      24

 

      Specifikke anmodninger:      7   Debitorsystemet (G116)

 

5. Henvendelser fra Datatilsynet i 2002 (årsag anføres):

 

     Datatilsynet har den 22. oktober 2002 afholdt inspektion i Økonomiforvalt-           

     ningen, hvor der bl.a. blev diskuteret anmeldelsespligt i henhold til person-  

     datalovens kapitel 12, samkøring i kontroløjemed, persondatalovens regler om 

     oplysningspligt og  indsigtsret, elektronisk borgerbetjening, transmission af  

     Borgerrepræsentationenes møder over internettet samt forvaltningens uddybende 

     sikkerhedsregler.

     Datatilsynet henstillede at sikkerhedsinstruks for Økonomiforvaltningen (rådhus-

     delen) og Københavns Kursuscenter blev præciseret, således at de enkelte be-

     stemmelser i bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af

     personoplysninger, som behandles i den offentlige forvaltning opfyldes.

     Datatilsynet havde ingen øvrige bemærkninger og anser inspektionen for afslut-

     tet jfr. vedlagte bilag.

 

     Skatte- og Registerforvaltningen har i 2002 modtaget en henvendelse fra Datatil-

     synet. Henvendelsen var en kommentar og endelig afslutning af en sag omkring

     kryptering af elektroniske flytteanmeldelser via internettet. Sagen afventede den

     kryptering , der blev indført i forbindelse med kommunens elektroniske selvbe-

     tjeningsløsninger for borgerne (ESB).

 

6. Uddybende IT-sikkerhedsbestemmelser:

 

      Sikkerhedsinstruks :                                                                                         

 

      Skatte- og Registerforvaltningen                                                Er udarbejdet

 

      ØKF, Rådhusdelen                                                                       Under udarbejdelse

 

      Løn & Pensionsanvisningen                                                        Er udarbejdet

 

      Procedure for orientering af medarb.:

 

      Skatte- og Registerforvaltn.                                                        Er udarbejdet

 

      ØKF, Rådhusdelen                                                                       Er udarbejdet

 

      Løn & Pensionsanvisningen                                                        Er udarbejdet

     

 

Sikkerhedsstruktur:

I forvaltningen er udpeget en sikkerhedsleder for Skatte- og Registerforvaltningen, Løn- og Pensionsanvisningen, KØR samt Rådhusdelen og i tilknytning hertil Københavns Kommunes Kursuscenter. De respektive sikkerhedsledere har en eller flere stedfortrædere.

 

7. Andre edb-forhold

  

   Foranlediget af  driftsflytningen af kommunens systemer til DM-data har Skatte-

   og Registerforvaltningen sikkerhedsleder indledt undersøgelser og sikkerhedsvur-

   deringer i en sag om KMD's dataudtræk og videregivelse af københavnske data fra

   registre hos DM-data.

   Det er formelt en forudsætning herfor, at der foreligger konkrete aftaler mellem de

   dataansvarlige og deres driftsoperatører om dataudtræk og vilkårene her, hvorfor

   Økonomiforvaltningen har indgået en midlertidig aftale herom med KMD, som er

   gældende i 3 måneder ad gangen, indtil de konkrete aftaler er indgået i forvaltnin-

   gerne.

   Sagen er meget kompleks såvel i lovmæssige som i tekniske henseender, og under-

   søgelsen har derfor endnu ikke kunnet afsluttes. Der arbejdes nu på at indgå de

   fornødne aftaler om dataudveksling mellem de dataansvarlige myndigheder og

   deres driftsoperatører.

 

 

BILAG

 

·        Datatilsynets rapport fra inspektionen i Økonomiforvaltningen, RÃ¥dhusdelen.

 

Sikkerhedsinstrukser for Skatte- og Registerforvaltningen, Løn- og Pensionsanvisningen, samt Rådhusdelen m.v. er ikke vedlagt i bilagsform, men kan rekvireres.

 

 

Erik Jacobsen

                                                                                                                                                       

/Jesper Rønnow Simonsen

 

Til top