Årsberetning for 2000 vedrørende IT-sikkerhedsområdet
Årsberetning for 2000 vedrørende IT-sikkerhedsområdet
Økonomiudvalget
BESLUTNINGSPROTOKOL
fra ordinært møde tirsdag den 11. september 2001
J.nr. ØU 252/2001
7. Årsberetning for 2000 vedrørende IT-sikkerhedsområdet
INDSTILLING OG BESLUTNING
Det indstilles, at Økonomiudvalget indstiller til Borgerrepræsentationen
at årsberetningen for 2000 vedrørende IT-sikkerhedsområdet tages til efterretning.
Økonomiudvalgets beslutning: Anbefalet.
Behandling: Til Borgerrepræsentationen.
RESUME
Årsberetningen afgives i henhold til § 21 i "Sikkerhedsrgulativ for behandling af personoplysninger i Københavns Kommune og forsøgsbydelene", i det følgende kaldet Sikkerhedsregulativet.
Sikkerhedsregulativet blev godkendt af Borgerrepræsentationen den 20. september 2000 og er en opfølgning på Lov om behandling af personoplysninger, lov nr. 429 af 31. maj 2000, der trådte i kraft den 1. juli 2000 til erstatning for den tidligere registerlovgivning samt Revisionsdirektoratets undersøgelse af kommunens IT-sikkerhed m.v. Sikkerhedsregulativet er udstedt i henhold til § 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige sektor.
Implementering af Persondataloven og Sikkerhedsregulativet pågår i forvaltningerne og forsøgsbydelene i form af tilpasning af forretningsgange, blanketter m.v. for at sikre, at lovens og regulativets bestemmelser opfyldes.
De tidligere registerforskrifter er i medfør af Persondataloven erstattet af anmeldelser, som sendes til Datatilsynet i henhold til Persondatalovens overgangsbestemmelser.
Som opfølgning på Revisionsdirektoratets undersøgelse af kommunens IT-forhold er der blandt andet sket en præcisering i Sikkerhedsregualtivet af IT-sikkerheds-opgaverne og IT-sikkerhedsorganisationen samt ansvarsplaceringen i forvaltningerne og forsøgsbydelene.
Som opfølgning på kommunens IT-strategi igangsatte Økonomiforvaltningen i 2000 en undersøgelse af sikkerheden i Københavnernettet. Resultatet af denne undersøgelse vil tillige med en vejledning fra Datatilsynet om sikkerhedsforanstaltninger danne baggrund for en fornyet revision af Sikkerhedsregulativet, som forventes forelagt Borgerrepræsentationen omkring årsskiftet 2001/2002.
I 2000 er der konstateret eet sikkerhedsbrud, som resulterede i politianmeldelse, og der har været fire henvendelser fra Datatilsynet, som – efter at have modtaget en redegørelse fra de pågældende forvaltninger – ikke har fundet anledning til at foretaget yderligere i sagerne.
Sammenfattende konkluderes, at arbejdet indenfor IT-sikkerhedsområdet ikke giver anledning til særlige bemærkninger.