Mødedato: 20.06.2000, kl. 15:00

Årsberetning for 1999 vedrørende edb-sikkerhedsområdet.

Årsberetning for 1999 vedrørende edb-sikkerhedsområdet.

for mødet «MDAT» kl

Økonomiudvalget

BESLUTNINGSPROTOKOL

fra ordinært møde tirsdag den 20. juni 2000

J.nr. ØU 203/2000

17. Årsberetning for 1999 vedrørende edb-sikkerhedsområdet.

INDSTILLING OG BESLUTNING

Det indstilles, at Økonomiudvalget indstiller til Borgerrepræsentationen

at årsberetningen for 1999 vedrørende edb-sikkerhedsområdet tages til efterretning.

 

Økonomiudvalgets beslutning: Anbefales.

 

RESUME

Årsberetningen afgives i henhold til §10 i "Sikkerhedsregulativ for Københavns Kommunes og Bydelenes edb-systemer", november 1997.

Der er i 1999 ikke sket ændringer i lovgrundlaget. Den 9. december 1999 fremsatte justitsministeren i Folketinget forslag til Lov om behandling af personoplysninger, som Folketinget netop har vedtaget den 26. maj 2000 til ikrafttrædelse den 1. juli 2000.

Arbejdsgruppen - der blev nedsat af Økonomiforvaltningen i 1998, da forslaget til Lov om behandling af personoplysninger første gang blev fremsat - med henblik på forberedelse af en revision af sikkerhedsregulativet, kan derfor nu afslutte sit arbejde med udarbejdelse af forslag til et nyt sikkerhedsregulativ, der kan forelægges til godkendelse i Borgerrepræsentationen efter sommerferien 2000.

Revisionen af sikkerhedsregulativet vil også omfatte konsekvenserne af kontrakten med Kommunedata om outsourcing af aktiviteterne i Københavns Kommunes IT-Service.

Revisionsdirektoratet har i 1999 påbegyndt en undersøgelse af kommunens IT-forhold. I forbindelse med revisionen af sikkerhedsregulativet vil behovet for at supplere retningslinier m.v. som opfølgning herpå blive nærmere vurderet. Endvidere har Økonomiforvaltningen besluttet, at der skal foretages en analyse af netværkssikkerheden. Resultatet heraf forventes at foreligge i 2. halvår af 2000.

Der er i 1999 konstateret et sikkerhedsbrud, som resulterede i politianmeldelse. Herudover er konstateret tilfælde, hvor fejlbetjening, mistede eller glemte kendeord har forårsaget, at de pågældende er blevet afvist adgang til datasæt og konkrete systemer. Sidstnævnte tilfælde betegnes ikke som egentlige sikkerhedsbrud.

Sammenfattende konkluderes, at arbejdet indenfor edb-sikkerhedsområdet ikke giver anledning til særlige bemærkninger.

 

 
Til top