Udvalg: Økonomi- og Erhvervsudvalget
Mødedato: 14. juni 2021
Mødested: Teams

Dagsordenpunkter

134. Politik for information og data

Sagsnr.: 85.15.02-A00-1-21 Sagsbehandler: Ronni Hammeraa  

Politik for information og data

DIR

FOU

BFU

SOS

BSK

KFU

BYP

TMU

ØKE

BYR


X









X


X


Øvrige sagsbehandlere: -

Sagsresume

Oplæg til drøftelse og godkendelse af en ny overordnet politik for informationssikkerhed og databeskyttelse. Denne skal sætte ramme og struktur for kommunens program og arbejde på området og sikre ledelsesforankring og implementering i organisationen.

Sagsfremstilling

Det er væsentligt, at kommunen modner det overordnede program til styring af informationssikkerhed og databeskyttelse. Dette arbejde skal ses i overensstemmelse med ”Den fællesoffentlige digitaliseringsstrategi, 2016-2020”, ”Digitaliseringspagt mellem Regeringen, KL og Danske Regioner, 2019” – samt i øvrigt KL’s vejledning på området, hvoraf det forventes, at den offentlige sektor følger den internationale standard ISO27001 omkring styring af informationssikkerhed.
Dette indbefatter primært, at der sker fornøden ledelsesforankring, at der vedtages en politik for informationssikkerhed, og at der defineres en proces for risikostyring.


Politikken indeholder de overordnede aspekter, der forventes i en ISO27001 samstemmende styring af informationssikkerhed, ved at definere:

  • Anvendelsesområde og afgrænsning
  • Herning Kommunes principper og tilgang til ønsket sikkerhedsniveau og risikoforståelse
  • Ledelsesforankring og overordnet delegering af ansvar til Direktionen


Politikken sætter rammen for styring af informationssikkerhed og databeskyttelse og lægger op til, at Direktionen efterfølgende kan godkende en ’Strategi for arbejdet med informationssikkerhed og databeskyttelse’. Denne skal omfatte de resterende ISO27001 områder og kan uddybe med en mere detaljeret og operationel beskrivelse, så de to dokumenter tilsammen understøtter Herning Kommunes program for informationssikkerhed og databeskyttelse. De væsentligste elementer i det efterfølgende strategi-dokument er:


  • Organisation, roller, opgaver og ansvar, herunder implementering af Informationssikkerhedsudvalget og de øvrige roller og funktioner, der skal drive det daglige arbejde med informationssikkerhed og databeskyttelse i Herning Kommune.
  • Rammer for risikovurdering og risikohåndtering
  • Rammer for databeskyttelsesopgaver, som behandlingsfortegnelser, databehandleraftaler og håndtering af den registreredes rettigheder
  • Rammer for håndtering af sikkerhedshændelser og brud på beskyttelsen
  • Underbyggende regler og retningslinjer og rammer for dispensation fra disse
  • Ledelsens godkendelse og ledelsesrapportering


Politikken skal godkendes af ØKE og Byrådet og har forinden været behandlet i Direktionen og HovedMED i følgende godkendelsesproces:


29.04.2021 – Direktionen

06.05.2021 – HovedMED

14.06.2021 – ØKE

22.06.2021 – Byrådet

Indstilling

Underdirektøren for Direktionens Stab indstiller

at udkast til politikken godkendes,
at politikken videresendes i den skitserede godkendelsesproces.
Underdirektøren for Direktionens Stab indstiller

Beslutning

Indstillingen er tiltrådt. Økonomi- og Erhvervsudvalget indstiller sagen til byrådet.

Bilag

  • Politik for Informationssikkerhed og Databeskyttelse 2021