Redegørelse om Københavns Kommunes IT-sikkerhedspolitik samt Regulativ for IT-sikkerhed i Københavns Kommune
Redegørelse om Københavns Kommunes IT-sikkerhedspolitik samt Regulativ for IT-sikkerhed i Københavns Kommune
Økonomiudvalget
BESLUTNINGSPROTOKOL
fra ordinært møde tirsdag den 25. juni 2002
J.nr. ØU 171/2002
3. Redegørelse om Københavns Kommunes IT-sikkerhedspolitik samt Regulativ for IT-sikkerhed i Københavns Kommune
INDSTILLING OG BESLUTNING
Det indstilles, at Økonomiudvalget indstiller til Borgerrepræsentationen
at redegørelsen om Københavns Kommunes IT-sikkerhedspolitik tages til efterretning
at vedlagte forslag til Regulativ for IT-sikkerhed i Københavns Kommune godkendes.
Økonomiudvalgets beslutning: Godkendt med bemærkning om at der tages en høringsrunde hos de øvrige forvaltninger, og at Økonomiforvaltningen vender tilbage til udvalget, såfremt der i denne høringsrunde fremkommer væsentlige bemærkninger.
Behandling: Høring af de øvrige forvaltninger.
RESUME
Borgerrepræsentationen vedtog i december 1994 "Registerpolitisk redegørelse", der sammen med det til enhver tid gældende IT-sikkerhedsregulativ har udgjort Københavns Kommunes IT-sikkerhedspolitik.
Den nye Lov om behandling af personoplysninger, lov nr. 429 af 31. maj 2000 (Persondataloven), trådte i kraft den 1. Juli 2000. På baggrund af denne vedtog Borgerrepræsentationen den 20. September 2000 et nyt sikkerhedsregulativ. Borgerrepræsentationen blev samtidig stillet i udsigt, at et nyt sikkerhedsregulativ ville blive forelagt til godkendelse, i forlængelse af at vejledning om sikkerhedsforanstaltninger til beskyttelse af personoplysninger forelå tillige med resultatet af en undersøgelse af sikkerheden i Københavnernettet.
I det nu foreliggende forslag til nyt sikkerhedsregulativ er herudover taget højde for, at det i takt med den øgede IT-anvendelse alene af økonomiske årsager er væsentligt for kommunen at fastlægge et højt sikkerhedsniveau. Ud fra en revisionsmæssig synsvinkel er det ligeledes væsentligt at fokusere på IT-sikkerheden med henblik på minimere den potentielle risiko for misbrug.
På baggrund heraf og på baggrund af de erfaringer, der indtil nu er indhøstet med administration af den nye Persondatalov, er vedlagte forslag til Regulativ vedrørende IT-sikkerheden i Københavns Kommune (Sikkerhedsregulativet) udarbejdet. Ændringer, der er sket pga. bydelsforsøgets ophør, er indarbejdet.
Sikkerhedsregulativet gælder for enhver dataanvendelse og -behandling i kommunens forvaltninger.
Kommunens IT-sikkerhedsorganisation er beskrevet i Sikkerhedsregulativet og de enkelte aktørers roller og ansvar er præciseret. Forsøgsbydelene indgår ikke længere i IT-sikkerhedsorganisationen.
Sikkerhedsregulativet suppleres med minimumsbestemmelser vedrørende IT-udstyrets og –systemernes sikkerhed og tilgængelighed, herunder sikkerhedsmæssige krav til systemudvikling og driftsafvikling, samt krav til sikkerhed i Københavner-nettet.
Der er endelig lagt vægt på, at medarbejderne i Københavns Kommune har ansvaret for at sætte sig ind i og efterleve sikkerhedsbestemmelserne, men også at medarbejderne på en enkelt og overskuelig måde kan gøre sig bekendt med IT-sikkerhedsbestemmelserne.
Bestemmelser for Statistisk Kontor, Revisionsdirektoratet for Københavns Kommune samt Stadsarkivet er beskrevet særskilt.
Det nye Sikkerhedsregulativ og de i medfør heraf fastsatte bestemmelser udgør tillige med nærværende indstilling Københavns Kommunes IT-sikkerhedspolitik.