Revisionsrapport beträffande IT-området m m

Storlek: px
Starta visningen från sidan:

Download "Revisionsrapport beträffande IT-området m m"

Transkript

1 Sida 1(1) Datum Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Samtliga nämnder Revisionsrapport beträffande IT-området m m KPMG har av s revisorer fått i uppdrag att granska: Styrning och uppföljning av den centrala IT-funktionen. Hur kommunen säkerställer efterlevnad av personuppgiftslagen (PUL). Molntjänster som avtalats inom skolområdet. Revisionen önskar att kommunstyrelsen lämnar synpunkter på de slutsatser som finns redovisade i rapporten senast den 22 december Av svaret bör det framgå vilka eventuella åtgärder som ska vidtas och när de beräknas vara genomförda. Revisionen vill även uppmana övriga nämnder att beakta de synpunkter som framkommit i rapporten. Med vänliga hälsningar Bertil Wiklund Ordförande Postadress Revisionen Kramfors E-post Besöksadress Torggatan 2 Telefon Fax Hemsida Organisationsnr

2 Styrning och uppföljning av den centrala IT-funktionen Efterlevnad av PuL Avtalade molntjänster inom skolområdet Revisionsrapport Offentlig sektor - kommuner och landsting KPMG AB 17 september 2014 Antal sidor: 10

3 Innehåll 1. Sammanfattning Bakgrund Iakttagelser och kommentarer 1 2. Bakgrund 3 3. Syfte 4 4. Avgränsning 4 5. Ansvarig styrelse 4 6. Metod 4 7. Granskningsnoteringar Styrning och uppföljning av den centrala IT-funktionen Styrningen och uppföljning IT-enhetens egen uppfattning om sitt uppdrag Verksamhetens uppfattning om IT-enheten Efterlevnad av personuppgiftslagen Molntjänster inom skolområdet 10

4 1. Sammanfattning 1.1 Bakgrund Kommun har en central IT-funktion för stöd och service till hela den kommunala verksamheten. Flera av verksamheterna inom kommunen är idag helt beroende av väl fungerande IT. Allt fler kommuner överväger att använda eller använder redan sig av så kallade molntjänster. Molntjänster innebär att exempelvis processorkraft, lagring och funktioner tillhandahålls av leverantörer som tjänster över Internet. När man använder en molntjänst för lagring av personuppgifter förloras den faktiska kontrollen över de personuppgifter som lagras. Datainspektionen har i ett antal tillsynsärenden på ett antal skolor i Sverige noterat att dessa inte efterlevde personuppgiftslagen (PuL). PuL omfattar inte bara skolområdet vilket innebär att kommunen även måste ha förutsättningar för att efterleva den i kommunens övriga verksamheter. Revisionen anser det väsentligt att säkerställa att den centrala IT-funktionen har möjlighet att erbjuda det stöd och samarbete som kommunens kärnverksamheter kräver och behöver. Vidare utesluter inte revisionen att det finns risk för att kommunen kan ha avtal eller har för avsikt att teckna avtal med molnleverantörer utan att ha tagit hänsyn till vad PuL föreskriver. Revisionen bedömer även att det finns risk för att hänsyn inte tas till PuL till exempel vid användandet av sociala medier, när skyddade adresser skall hanteras och vid publicering på hemsidor 1.2 Iakttagelser och kommentarer Från granskningen vill vi särskilt framhålla: IT-enhet verkar sedan i en nyinrättad organisation. Ansvar och arbetssätt är under förändring och mycket återstår. Företrädare för den centrala IT-funktionen utför inte sitt uppdrag efter något kommunövergripande styrande dokument i form av en IT-strategi eller motsvarande. Det är heller inte formaliserat och dokumenterat någon egen strategi. Däremot finns en kortfattad och övergripande hållen uppdragslista vilken är presenterad av kommunledningen för IT-Enheten (ITE). Kommunen har vid granskningstillfället ingen tjänstemannagruppering (IT-råd, IT-forum etc.) som har till uppgift att engagera, samordna, rådge och stödja förvaltningarna i de IT-relaterade delarna av verksamheten. Ansvarig för ITE uppger att man skulle vinna på ett tydligare formulerat uppdrag från politik och verksamhetsledning. Inte bara ITE: s egen verksamhet skulle vinna på det utan även all annan verksamhet som stöds av IT. Detta understryks när intervjuade användare uppger att en sammanhållen IT-funktion är en nödvändighet och nyttan av ITE ökat speciellt ny organisation av supporten. Däremot saknas intervjusvar om att omorganisationen bidragit till nytta i strategi och framtidsfrågor. ITE är i början på en längre resa och är väl medveten om det. Uppdraget, färdplanen på både kort och lång sikt, kan och bör bli tydligare beskrivet, vara formellt beslutade och över tid finnas i uppdaterade dokument vilka skall vara väl kommunicerade. En IT-strategi kan med fördel skrivas i samförstånd i ett IT-råd. Skolans förslag till IT-strategi är struktur- och innehållsmässig lämpad för att tjäna som uppslag och en initial mall för en strategi för hela kommunen Ett IT-råd skall finnas i kommunen. Det krävs för samsyn och samarbete. Vi rekommenderar att ett IT-råd snarast inrättas 1

5 och det under ledning av kommunchefen. Det skall aldrig råda någon tvekan om att IT-rådets beslut är det som gäller i kommunen. Historiskt sett har det varit verksamhetsansvariga som beslutat om ändamålen med och medlen för behandling av personuppgifter. Vad vi förstår har inte respektive nämnd och därmed personuppgiftsansvariga (PuA) fått kännedom om detta och därmed inte fått/skaffat sig möjlighet att formellt och korrekt utöva sitt ansvar. Det är nytillträdd personuppgiftsombud (PuO) ambition att rätta till detta förhållande. Vi noterar även att det finns insikt om ett stort behov av inventering av register och kontrollåtgärder så att det finns personuppgiftsbiträdesavtal och att de är korrekt avfattade samt efterlevda. Det är inte orimligt att anta att kommunen inom BKU (Barn- kultur och utbildningsförvaltningen) använder sig av molntjänst. Uppdraget för detta avsnitt av granskningen är avgränsat att granska om ansvariga har och upprätthåller ändamålsenlig kontroll över externt lagrade personuppgifter. Erhållna dokument och intervjuer avseende systemet avseende It s learning leder oss till bedömningen att ansvariga själva måste reda ut, dokumentera och bedöma om rådande avtalsläge innebär att de personuppgifter som hanteras av alla inblandade parter är enligt PuL och kommunens egna regler. 2

6 2. Bakgrund Vi har av revisorerna i fått i uppdrag att granska: Styrning och uppföljning av den centrala IT-funktionen Hur kommunen säkerställer efterlevnad av personuppgiftslagen (PuL) 1 Molntjänster som avtalats inom skolområdet Kommun har en central IT-funktion för stöd och service till hela den kommunala verksamheten. Flera av verksamheterna inom kommunen är idag helt beroende av väl fungerande IT. För alla verksamheter handlar ett väl fungerande IT-stöd såväl om säkerhet som om möjlighet till en fungerande verksamhet utan driftstörningar. Allt fler kommuner överväger att använda eller använder redan sig av så kallade molntjänster. Molntjänster innebär att exempelvis processorkraft, lagring och funktioner tillhandahålls av leverantörer som tjänster över Internet. När man använder en molntjänst för lagring av personuppgifter förloras den faktiska kontrollen över de personuppgifter som lagras. Till detta kommer att molnleverantörer ofta använder sig av standardavtal, det vill säga i förväg definierade användarvillkor, och anlitar underleverantörer. Det är därför viktigt att den som tänker använda en, eller redan använder en eller flera molntjänster i sin verksamhet är medveten om de krav som ställs enligt personuppgiftslagen. Under år 2013 uppmärksammade Datainspektionen i ett antal tillsynsärenden att ett antal skolor i Sverige inte efterlevde PuL. PuL omfattar alla verksamheter i kommunen vilket innebär att kommunen även måste ha förutsättningar för att efterleva den i kommunens övriga verksamheter. Revisionen anser det väsentligt att säkerställa att den centrala IT-funktionen har möjlighet att erbjuda det stöd och samarbete som kommunens kärnverksamheter kräver och behöver. Vidare utesluter inte revisionen att det finns risk för att kommunen kan ha avtal eller har för avsikt att teckna avtal med molnleverantörer utan att ha tagit hänsyn till vad PuL föreskriver. Revisionen bedömer även att det finns risk för att hänsyn inte tas till PuL till exempel vid användandet av sociala medier, när skyddade adresser skall hanteras och vid publicering på hemsidor. 1 SFS 1998:204 3

7 3. Syfte Syftet med granskningen är att besvara följande frågor: 4. Avgränsning Finns det ett tydligt definierat uppdrag för kommunens centrala IT-funktion? Hur har den centrala IT-funktionen mottagit sitt uppdrag och hur arbetar de för att uppfylla det? Hur uppfattar kärnverksamheten den centrala IT-funktionens uppdrag och hur uttrycker man sitt behov av stöd och service? Vilka molntjänster används eller kommer att användas inom skolområdet under 2014? Har Barn- kultur och utbildningsnämnden, eller har de för avsikt under 2014, att såsom personuppgiftsansvariga gjort/göra en bedömning av om deras användning, planerade användning, av molntjänst följer lagen? Vilka kommunövergripande åtgärder har vidtagits (finns i styrdokument) för att säkerställa att personuppgifter hanteras korrekt även om ansvaret ligger på respektive nämnd/ styrelse? Finns det personuppgiftsombud utsedda och, ur ett kommunövergripande perspektiv, på vilket sätt styrs, organiseras och kontrolleras deras arbete? På vilket sätt och i vilken omfattning kontrollerar personuppgiftsombuden att PuL efterlevs? Finns det en kommunövergripande kunskap om vilka gällande personuppgiftsbiträdesavtal som finns upprättade i kommunen och gäller för 2014? Vilka kontrollåtgärder har vidtagits för att säkerställa att dessa efterlevs? Vilka personuppgiftsbiträdesavtal har upprättats, skall uppdaterats eller förnyas under 2014? Granskningen är översiktlig och berör enbart kommunen och därmed inte de kommunala bolagen. 5. Ansvarig styrelse 6. Metod Granskningen avser kommunstyrelsen samt nämnder. Granskningen har genomförts genom dokumentstudier och intervjuer med berörda tjänstemän. Rapporten är saklighetsgranskad genom chefen för Stöd och Service försorg. 4

8 7. Granskningsnoteringar 7.1 Styrning och uppföljning av den centrala IT-funktionen Styrningen och uppföljning Iakttagelserna nedan skall ses ur perspektivet att kommunens IT-enhet sedan verkar i en nyinrättad organisation. Väsentligt nytt är att den numer är sammanhållen och verkar för alla verksamheter inom kommunen. IT-Enheten (ITE) består av tio personer inklusive chef. Den ansvarar för drift av ca 80 datoriserade verksamhetsstöd installerade på över 100 servrar. ITE administrerar 2000 användarkonton och 1500 epostkonton. Till det tillkommer ansvaret för ca 1000 persondatorer. Verksamheten hålls samman med kommunikationslösningar till ca 150 arbetsplatser. Företrädare för den centrala IT-funktionen utför 2014 inte sitt uppdrag efter något kommunövergripande styrande dokument i form av en IT-strategi eller motsvarande. IT-funktionen har heller inte formaliserat och dokumenterat någon egen strategi eller ytterligare/andra styrmedel för sin verksamhet. Vi noterar i sammanhanget att det finns ett förslag till IT-strategi för skolan upprättad inom BKU daterad Förslaget innehåller läroplansmål, inriktningsmål, IT-riktlinjer, beskrivning om satsningar under höstterminen 2013 och därtill en pedagogisk motivering. I dokumentet finns en genomförandeplan med detaljerade aktiviteter och ansvar som sträcker sig från 2013 till ITE anges ha del i ansvaret för att genomföra 8 av 14 angivna aktiviteter. Kommunen har vid granskningstillfället ingen tjänstemannagruppering (IT-råd, IT-forum etc.) som har till uppgift att engagera, samordna, rådge och stödja förvaltningarna i de IT-relaterade delarna av verksamheten. Det uppges finnas en budget för ITE däremot ingen årlig verksamhetsplan där mål, prioriteringar, och resursfördelning framgår på en praktisk detaljnivå. I en plan hade det rimligen även framgått hur nödvändig kunskapsförsörjning likväl som kunskapsutveckling skall hanteras. Vad vi förstår skall det under hösten 2014 beslutas om nivåer och enas om mätbara mål för ITE. Det som däremot finns är en uppdragslista presenterad för ITE av kommunledningen. Av den framgår att ITE skall ansvara för: Ett gemensamt administrativt nät för samtliga anställda i. Tydliggörande av systemansvar för verksamhetssystemen. Standardisering av teknik och program i syfte att effektivisera. Centraliserad hantering av skrivare och kopiatorer. Nytt e-postsystem som omfattar alla anställda. 5

9 En organisatorisk sammanhållen IT-funktion underställd kommunstyrelsen och som skall stödja hela kommunen. Utveckla support och helpdesk för att möta verksamheternas olika krav. Det framgår inga aktiviteter, ansvar, prioriteringar, tidsramar etc av uppdragslistan. Tidigare nämnd budget är enligt uppgift inte funktionindelad (drift, support, utveckling, utbildning etc.) utan skiljer endast på drift och investeringar. I det sammanhanget noterar vi att mobiltelefoni inklusive s k smart-phones och telefonväxel inte ingår utan hanteras var för sig under andra ansvar än ITE. Vad gäller investeringar så samlas inte dessa i ett ansvar. Mjukvara inklusive kostnader för införandet nya system belastar inte sällan andra delar av verksamheten. En samlad bild av investeringen likväl som en känd och säkerställd kostnad blir därför svår att få. ITE har dokumenterat kommunens datoriserade verksamhetsstöd. Förteckningen innehåller förvaltningsuppgifter i form av personer likväl som uppgifter om hur systemen skall hanteras ur ett informationssäkerhetsperspektiv. Däremot saknas uppgifter om det finns en förvaltningsplan. Vad som bedömts som samhällsviktiga system framgår likväl om det finns reservrutiner och/eller kontinuitetsplaner att följa vid systembortfall. ITE: s del av uppdraget att vidmakthålla informationssäkerhet i kommunen framgår av flera styrande dokument. De förvaltningsplaner som finns uppges inte följa en kvalitetssäkrad mall för att därmed säkerställa funktion. Huruvida reservrutinerna för förtecknade system är testade framgår inte och det saknas även uppgift om reservrutiner finns för ett antal högt prioriterade system. Vi ställer oss tveksamma till om systemlistan är fullständig när en molntjänst (It s learning) saknas i förteckningen. ITE har inte medverkat när avtalet med leverantören av It s learning ingicks och har inte tillgång till avtalets innehåll. ITE är en utförarenhet och tar betalt för sina tjänster. Prissättningen är enligt uppgift under revidering. Vid granskningstillfället används inte SLA 2 för att beskriva de villkor som gäller för levererade tjänster. Det sker ingen regelbunden uppföljning av att ITE når sina mål. Vad vi förstår av intervjusvar så finns inte heller några kontrollmål med vidhängande kontrollmoment i internkontrollplanen för Detta är vad vi förstår ett förhållande som kan komma att ändras för ITE Kommentarer ITE är i början på en längre resa och är väl medveten om det. Uppdraget, färdplanen på både kort och lång sikt, kan och bör bli tydligare beskrivet, vara formellt beslutade och över tid finnas i uppdaterade dokument vilka skall vara väl kommunicerade. En IT-strategi kan med fördel skrivas i samförstånd i ett IT-råd. Skolans förslag till IT-strategi är struktur- och innehållsmässig lämpad för att tjäna som uppslag och en initial mall för en strategi för hela kommunen. Vi får under granskningen ingen uppgift om 2 SLA en förkortning av Service Level Agreement. Ett avtal som upprättas mellan verksamheten och ITE med avsikt att specificera och garantera en överenskommelse om nivå av service och stöd. 6

10 skolans IT-strategi blivit formellt antagen. Vi kan dock notera att ITE medverkat i en del av de aktiviteter som omnämns. Skall verksamheten i kommunen i väsentlig grad förstås av ITE: s medarbetare och skall alla medarbetes IT-kunskaper kontinuerligt utvecklas krävs samsyn och samarbete. Vi rekommenderar att ett IT-råd snarast inrättas och det under ledning av kommunchefen. Det skall aldrig råda någon tvekan om att IT-rådets beslut är det som gäller i kommunen. Förutom kommunchef och chefen för ITE skall ett IT-råd bestå av ledande företrädare omfattande alla verksamheter i kommunen. Resultatet av IT-rådets arbete skall kunna fungera som underlag för politiska beslut likväl som vara vägledenade för hur IT integreras i verksamheten till den grad att IT inte längre behövs som prefix till ordet verksamhet. Med hänvisning till den beydelse det datoriserade verksamhetsstödet har för kommunens förmåga att nå uppsatta mål är det rimligt att till betydelsen proportionerliga kontrollåtgärder genomförs enligt avsnitt i internkontrollplanen. Vi ser positivt på att det inte verkar uteslutet att ITE kommer att genomföra interkontrollprojekt på detaljnivån under Med hänvisning till denna gransknings inriktning noterar vi att ITE inte ur vare sig drift eller informationssäkerhetsperspektivet blivit involverade när avtal ingåtts med en molntjäntleverantör. Det är olyckligt att ITE: s kunskaper och ansvar inom dessa områden inte verkar ha använts. Även personuppgiftsansvariga och personuppgiftsombudet har en mycket viktig funktion att fylla när molntjänster skall upphandlas, införas och förändras IT-enhetens egen uppfattning om sitt uppdrag Uppgiftslistan ovan nämnd är central när ITE beskriver sitt uppdrag. Utvecklad support tillsammans med drift och en ambition att utveckla både sig själva och kommunen med stöd av modern IT präglar vardagen. Man är på väg men når inte alltid alla de mål man själva satt. Ansvarig för ITE har ibland otydliga befogenheter i beslutssituationer. ITE har samtidigt representation i ett antal ledningsgrupper. ITE: s verksamhet uppges skulle vinna på ett tydligare formulerat uppdrag från politik och verksamhetsledning. Inte bara den egna verksamheten utan all verksamhet som stöds av IT anses vinna på detta. Kommentarer ITE: s insikter och ambitioner motiverar att de erhåller en tydligare styrning på kort och lång sikt. ITE: s kunskaper är väsentliga för arbetet i ett IT-råd och de har kvalifikationerna för att påbörja och i fölängningen medverka i att kommunen kan ta beslut om en gemensam IT-strategi. 7

11 7.1.3 Verksamhetens uppfattning om IT-enheten Vi har frågat representanter för den sociala verksamheten, skolan och kommunledningsförvaltningen. Sammanfattningsvis framkommer följande: Införandet av en organisatorisk sammanhållen IT-funktion var en nödvändig åtgärd som i tydligt förbättrat IT-stödet till verksamheten. Det framhålls att kvaliteten och hanteringshastigheten av support och stöd blivit bra. Man behöver inte själv söka den enskilda specialisten utan det tar helpdesk hand om. Ingenting framkommer om omorganisationen bidragit till nytta i strategi och framtidsfrågor 7.2 Efterlevnad av personuppgiftslagen Kommunen har dokumenterade allmänna riktlinjer för behandling av personuppgifter enligt personuppgiftslagen (PuL). Det finns även ett styrdokument som beskriver hur en begäran om registerutdrag skall hanteras. Förutom dessa dokument finns utsedda kontaktpersoner avseende de register som kommunen själva för. Vi räknar till sammanlagt 34 register i det dokument som senast uppdaterades någon gång under Kommunen har sedan PuL trädde i kraft haft ett gemensamt personuppgiftsombud (PuO) för alla nämnder/styrelser. Under 2014 tar nuvarande kommunsekrerteraren över den rollen. Valet är protokollfört hos kommunstyrelsen och av det framgår att man rekommenderar samtliga nämnder att göra detsamma. Vidare framgår att beslut av ny PuO även skall anmälas till Datainspektionen. Historiskt sett har det varit verksamhetsansvariga som beslutat om ändamålen med och medlen för behandling av personuppgifter. Vad vi förstår har inte respektivet nämnd och därmed personuppgiftsansvariga (PuA) fått kännedom om detta och därmed inte fått/skaffat sig möjlighet att formellt och korrekt utöva sitt ansvar. Det är nytillträdd PuO ambition att rätta till detta förhållande. Tidigare PuO meddelar att det historiskt förekommit två (2) förfrågningar om registerutdrag. Hanteringen av dessa uppges ha följt det som föreskrivs i styrdokumenten. 8

12 Det finns enligt tidigare PuO fyra (4) stycken personuppgiftsbiträdesavtal med tjänsteleverantörer vilka anses gälla under Vi erhåller ytterligare ett från administrativ chef. Detta avtal visar sig vara identiskt med ett av de fyra redovisade nedan. När vi erhåller huvudavtalet avseende It s learning (skolsystemet som beskrivs som en molntjänst) finner vi ytterligare ett med IST Education Arena. Avtalets motpart är Ådalens Gymnasieförbund och innehållet avviker i utformning och innehåll från övriga fyra. Logica (nuvarande CGI 3 ) från 2011 och gäller tills vidare Sveriges kommuner och landsting (SKL) 2013 och gäller tills vidare Inera 4 från 2013 och gäller så länge personuppgiftsbiträdet (PuB) behandlar personuppgifter. Avtalet är av arten att Inera äger rätt att via fullmakt under vissa förutsättningar teckna personuppgiftsbiträdesavtal med vårdgivare för kommunens räkning. Pulsen Integration AB 5 från 2013 och gäller så länge personuppgiftsbiträdet behandlar personuppgifter. Historiskt har inga kontroller utförts för att säkerställa att avtalen efterlevs. Några utbildningar om hur PuL skall förstås och efterlevas har historiskt inte utförts. Kommentarer Vi ser postivt på att det genomförs åtgärder så att PuA utövar sitt ansvar genom att involveras i besluten om ändamålen med och medlen för behandling av personuppgifter. I åtgärdsarbetet bör även ingå en inventering för att säkerställa att PuO har kännedom om alla register som kommunen för. Inventeringen torde även ge inskter om omfattning av behovet av revidering av befintliga avtal, PuB: s efterlevnad av befintliga avtal samt behovet av att upprätta ytterligare avtal. Inventeringen torde även identifiera behovet av utbildningsinsatser och vilka kontrollmål som bör definieras i internkontrollplanen. I inventeringen skall även de avtal tas med som Inera upprättat via sin fullmakt. I samband med detta bör det säkerställas att Inera upprättat alla avtal som täcker kommunens behov. Vi bedömer även att det finns ett behov av att kontrollera om Ådalens Gymnasieförbunds avtal är efterlevt och om det kan finnas motiv för att teckna ett nytt när det nu verkar vara BKU (Barn- kultur och utbildningsförvaltningen i ) som är avtalspart. 3 CGI är en stor internationell aktör inom IT-området som erbjuder en stor variation av tjänster till över 250 svenska kommuner. 4 Inera koordinerar landstingens och regionernas gemensamma e-hälsoarbete och utvecklar tjänster till nytta för invånare, vård- och omsorgspersonal och beslutsfattare. Tidigare var Inera ett utförarbolag som fick uppdrag via landstingens beställarkansli Center för ehälsa i samverkan, CeHis. Under 2013 beslutade ägarna att inte ha längre ha en beställar-/utförarmodell så från 2014 bildar CeHis och Inera en gemensam organisation med namnet Inera - Landsting och regioner i samverkan för e-hälsa. 5 Pulsen är ett av Sveriges större IT-företag med ca 650 anställda i koncernen. Företaget är privatägt och har en lång tradition av expansion genom långsiktighet. Detta har resulterat i mångåriga kundrelationer, inte minst med landets kommuner. Huvudverksamheten är IT-relaterad men koncernen består även av fastighets- och förvaltningsrelaterad verksamhet. 9

13 7.3 Molntjänster inom skolområdet Det uppges finnas en (1) molntjänst inom BKU och det planeras enligt uppgift inte att införas någon ytterligare. Tjänsten benämnd It s learning är dock vad vi kan bedöma av erhållet huvudavtal inte en molntjänst. Med tanke på dateringen av avtalet (juni 2009) är det föga förvånande då sådana tjänster inte fanns vi den tiden. Värt att notera att avtalspart (kund) vi den tiden var Ådalens Gymnasieförbund. Under 2013 har det tecknats tilläggsavtal. Avtalspart nu är BKU. I tilläggsavtalen hänvisas till huvudavtalet med tillägg av avtalsvillkoren för alla licenser och tjänster. I ett tilläggsavtal rubricerat Extra licenser och lagring daterat framkommer i texten att kommunen årsvis och i förskott betalar drift och lagring av data. Erhållna avtalsdokument hänger inte ihop. Kunden är inte densamma. Huvudavtalet indikerar inte en molntjänst vilket tilläggsavtalen gör. I huvudavtalet gör leverantören sekretessutfästelser och det finns ett personuppgiftsbiträdesdokument om än inte undertecknat. Förutsättningarna för användningen av It s learning har uppenbarligen förändrats över åren och vi utesluter inte att det kan finnas ytterligare dokument som beskriver och reglerar förhållandet mellan leverantör och den som är betalande kund idag. Kommentarer Uppdraget för detta avsnitt är avgränsat till att granska om ansvariga har och upprätthåller ändamålsenlig kontroll över externt lagrade personuppgifter. Erhållna dokument och intervjuer leder oss till bedömningen att ansvariga själva måste reda ut, dokumentera och bedöma om rådande avtalsläge innebär att de personuppgifter som hanteras av alla inblandade parter är enligt PuL och kommunens egna regler. KPMG, dag som ovan Lars Anteskog Projektansvarig 10

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

Säters kommun. IT-verksamheten Revisionsrapport. KPMG AB 11 november 2014 Antal sidor: 9 Bilaga IT-bokslut 2013

Säters kommun. IT-verksamheten Revisionsrapport. KPMG AB 11 november 2014 Antal sidor: 9 Bilaga IT-bokslut 2013 Revisionsrapport KPMG AB 11 november 2014 Antal sidor: 9 Bilaga IT-bokslut 2013 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Avgränsning 3 5. Ansvarig styrelse 3 6. Metod 4 7. Granskningsnoteringar

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Revisionsrapport: Förebyggande arbete mot mutor och jäv

Revisionsrapport: Förebyggande arbete mot mutor och jäv Revisorerna 2014-11-19 1 (1) Styrelsen i Ånge Fastighets- & Industri AB Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Förebyggande arbete mot mutor och jäv KPMG har på uppdrag

Läs mer

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13 Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 13 Innehåll 1. Sammanfattning 2. Bakgrund 2.1 Definition av intern kontroll 2.2 Exempel på uppföljning av den interna kontrollen 3. Syfte 4. Avgränsning

Läs mer

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204) Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt

Läs mer

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll Revisionsrapport KPMG AB Antal sidor: 9 Innehåll 1. Sammanfattning och kommentarer/rekommendationer 1 2. Uppdrag 2

Läs mer

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E 2013-08-28 0 (5) AVTAL M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E För personuppgifter som är relaterade till Höganäs kommun FÖRVALTNING 1 (5)

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Hällefors kommun. Kommunstyrelsens uppsikt över de kommunala bolagen Revisionsrapport. Offentlig sektor KPMG AB 2014-01-23 Antal sidor: 11

Hällefors kommun. Kommunstyrelsens uppsikt över de kommunala bolagen Revisionsrapport. Offentlig sektor KPMG AB 2014-01-23 Antal sidor: 11 Kommunstyrelsens uppsikt över de kommunala Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 11 Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte 2 4. Avgränsning och ansvarig nämnd 3 5. Revisionskriterier

Läs mer

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium Revisorerna 1 (1) Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisorerna har uppdragit till

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Svar över vidtagna åtgärder önskas före februari månads utgång 2009. Kommunrevisionen 2009-01-14 Renhållningsstyrelsen Miljönämnden Byggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Granskning av personuppgiftslagens tillämpning På uppdrag av Lunds kommuns revisorer

Läs mer

Granskning intern kontroll

Granskning intern kontroll Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning

Läs mer

Olofströms kommun. Granskning av bisysslor. KPMG AB 16 oktober 2012 Lars Jönsson

Olofströms kommun. Granskning av bisysslor. KPMG AB 16 oktober 2012 Lars Jönsson KPMG AB 16 oktober 2012 Lars Jönsson Innehåll 1. Bakgrund 1 2. Syfte 1 3. Avgränsning 1 4. Revisionskriterier 1 5. Ansvarig nämnd 2 6. Metod 2 7. Noteringar från granskningen 2 7.1 Finns kännedom om bisysslor?

Läs mer

Revisionsrapport Verksamheter på entreprenad

Revisionsrapport Verksamheter på entreprenad Sida 1(1) Datum Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Verksamheter på entreprenad KPMG har på uppdrag av kommunens revisorer genomfört en granskning

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

Granskningar avseende Upphandling och Personuppgiftslagen

Granskningar avseende Upphandling och Personuppgiftslagen Lekmannarevisorerna i Kraftringen AB och 2009-01-15 För kännedom: Kraftringen Service AB avseende Upphandlingar avseende Personuppgiftslagen Granskningar avseende Upphandling och Personuppgiftslagen På

Läs mer

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016 www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun 11 Januari 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Revisionell bedömning... 7 Sammanfattning På uppdrag

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Revisionsrapport Granskning av uppföljning av intern kontroll

Revisionsrapport Granskning av uppföljning av intern kontroll Sida 1(1) Datum Revisionen Till: Kommunstyrelsen och samtliga nämnder För kännedom: Kommunfullmäktiges presidium Revisionsrapport Granskning av uppföljning av intern kontroll KPMG har av s revisorer fått

Läs mer

Granskning av kommunstyrelsens förutsättningar för styrning och ledning

Granskning av kommunstyrelsens förutsättningar för styrning och ledning Förstudie Granskning av kommunstyrelsens förutsättningar för styrning och ledning Båstad kommun Adrian Göransson, revisionskonsult Innehållsförteckning 1 Inledning 1 1.1 Bakgrund 1 1.2 Kontrollmål 1 1.3

Läs mer

Uppföljning av upphandling svar på revisionsskrivelse

Uppföljning av upphandling svar på revisionsskrivelse 8 april 2014 KS-2014/476.912 1 (7) HANDLÄGGARE Mikael Blomberg 08-535 302 98 mikael.blomberg@huddinge.se Kommunstyrelsen Uppföljning av upphandling svar på revisionsskrivelse Förslag till beslut Kommunstyrelsens

Läs mer

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

Revisionsberättelse för år 2011

Revisionsberättelse för år 2011 Till Kommunfullmäktige Revisionsberättelse för år 2011 Arvika kommuns revisorer har granskat kommunstyrelsens och nämndernas verksamhet. Genom utsedda lekmannarevisorer har vi även granskat verksamheten

Läs mer

För ytterligare information angående granskningen hänvisas till rapporten.

För ytterligare information angående granskningen hänvisas till rapporten. MARIESTAD KOMMUN 2011-12-13 Revisorerna Till Kommunstyrelsen Barn- och utbildningsnämnden Socialnämnden Miljö- och byggnadsnämnden Teknisk nämnd Kulturnämnd För kännedom Kommunfullmäktige Kommunrevisorerna

Läs mer

Riktlinjer för internkontroll i Kalix kommun

Riktlinjer för internkontroll i Kalix kommun Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation

Läs mer

Timrå kommun. Kommunens konstinnehav Revisionsrapport. KPMG AB Audit Antal sidor: 9 6 mars 2012 Granskning av kommunens konstinnehav

Timrå kommun. Kommunens konstinnehav Revisionsrapport. KPMG AB Audit Antal sidor: 9 6 mars 2012 Granskning av kommunens konstinnehav Revisionsrapport KPMG AB Audit Antal sidor: 9 6 mars 2012 Granskning av kommunens konstinnehav Innehåll 1. Sammanfattning 2. Bakgrund. Syfte 4. Avgränsning 5. Revisionskriterier 6. Ansvarig nämnd 7. Metod

Läs mer

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning

Läs mer

Ånge Fastighets och Industri AB Kommunstyrelsen. För kännedom: Kommunfullmäktiges presidium. Revisionsrapport: Granskning av bisysslor

Ånge Fastighets och Industri AB Kommunstyrelsen. För kännedom: Kommunfullmäktiges presidium. Revisionsrapport: Granskning av bisysslor Revisorerna 1 (1) Ånge Fastighets och Industri AB Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisorerna har uppdragit till KPMG att genomföra en granskning av bisysslor,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Revisionsrapport Övergripande granskning

Revisionsrapport Övergripande granskning Sida 1(1) Datum Revisionen Till: Styrelsen för För kännedom: Kommunstyrelsen Kommunfullmäktiges presidium Revisionsrapport KPMG har på uppdrag av kommunens revisorer, i egenskap av lekmannarevisorer i

Läs mer

Överenskommelse om myndighetssamverkan

Överenskommelse om myndighetssamverkan Överenskommelse om myndighetssamverkan för effektiv informationsförsörjning inom området för ekonomiskt bistånd 2 1. PARTER Denna överenskommelse om myndighetssamverkan har ingåtts mellan de uppgiftslämnande

Läs mer

Uppföljning av tidigare granskning av kommunens fordon

Uppföljning av tidigare granskning av kommunens fordon www.pwc.se Revisionsrapport Fredrik Ottosson Cert. kommunal revisor Sandra Marcusson Oktober 2014 Uppföljning av tidigare granskning av kommunens fordon Karlshamn kommun Uppföljning av tidigare granskning

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

Granskning av kontroller i investeringsprocessen. Trosa kommun

Granskning av kontroller i investeringsprocessen. Trosa kommun Revisionsrapport Granskning av kontroller i investeringsprocessen Matti Leskelä Februari 2013 Innehållsförteckning 1 Sammanfattande bedömning 1 2 Vårt uppdrag 2 2.1 Bakgrund 2 2.2 Syfte 2 2.3 Metod 2 3

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens

Läs mer

Kommunens investeringsverksamhet

Kommunens investeringsverksamhet www.pwc.se Revisionsrapport Clas-Bertil Söderlund Cert. kommunal revisor Maj 2013 Kommunens investeringsverksamhet Strömsunds kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund...

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Revisionsrapport Granskning av styrdokument.

Revisionsrapport Granskning av styrdokument. Revisionsrapport Granskning av styrdokument. Ragunda kommun 27 Juni 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Revisionell bedömning... 5 Sammanfattning En av de viktigaste

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

Verkställighet och återrapportering av beslut

Verkställighet och återrapportering av beslut Revisionsrapport Verkställighet och återrapportering av beslut Motala kommun April 2010 Christina Norrgård Innehållsförteckning 1 Sammanfattande bedömning och rekommendationer...1 2 Bakgrund...2 2.1 Uppdrag

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Söderhamns kommun. Granskning av IT-säkerhet. Revisionsrapport. KPMG Bohlins AB 11 oktober 2006 Antal sidor: 9

Söderhamns kommun. Granskning av IT-säkerhet. Revisionsrapport. KPMG Bohlins AB 11 oktober 2006 Antal sidor: 9 KPMG Bohlins AB 11 oktober 2006 Antal sidor: 9 2006 KPMG Bohlins AB, the Swedish member firm of KPMG International, a Swiss cooperative. All rights reserved. Innehåll 1. Sammanfattning 1 2. Bakgrund 2

Läs mer

Piteå kommuns styrande dokument

Piteå kommuns styrande dokument Piteå kommuns styrande dokument Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Piteå kommuns styrande dokument Policy 2008-02-11, 4 Kommunfullmäktige Dokumentansvarig/processägare Version

Läs mer

Granskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport

Granskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport Granskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport Percy Carlsbrand Februari 2011 Innehållsförteckning 1 Sammanfattande bedömning och rekommendationer...

Läs mer

Intern kontroll 2011 Kommunstyrelsen och nämnderna

Intern kontroll 2011 Kommunstyrelsen och nämnderna Intern kontroll 2011 Kommunstyrelsen och nämnderna Vänersborgs kommun Revisionsrapport Mars 2012 Henrik Bergh Uppdrag och genomförande... 3 Sammanfattning... 3 GRANSKNINGSIAKTTAGELSER... 4 Synpunkter i

Läs mer

Granskning av Intern kontroll

Granskning av Intern kontroll www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3

Läs mer

Basgranskning av valnämnden 2016

Basgranskning av valnämnden 2016 Basgranskning av valnämnden 2016 KOMMUNREVISIONEN GRANSKNINGS PM 1(5) 2016-06-21 KR 2016/0015 Handläggare, titel, telefon Anna Holmberg, revisor 011-15 17 98 Basgranskning av valnämnden 2016 Kommunens

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Vuxen- och omsorgsförvaltningen TJÄNSTESKRIVELSE Upprättad: Diarienummer: 2015-12-16 SN.2015.133 Vuxen- och omsorgsnämnden Personuppgiftsbiträdesavtal Förslag till beslut i vuxen- och omsorgsnämnden 1.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Upphandling och inköp

Upphandling och inköp www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor December 2014 Upphandling och inköp Skellefteå kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1. Bakgrund...2 2.2.

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

Granskningsredogörelse Strategisk styrning

Granskningsredogörelse Strategisk styrning www.pwc.se Granskningsredogörelse Strategisk styrning Bo Rehnberg Cert. kommunal revisor Mars 2016 Innehåll 1. Sammanfattning...2 2. Inledning...3 2.1. Bakgrund...3 2.2. Syfte och revisionsfrågor...3 2.3.

Läs mer

Revisionsrapport Granskning av projektredovisning

Revisionsrapport Granskning av projektredovisning Revisionsrapport Granskning av projektredovisning Anna Hilmarsson, Certifierad kommunal revisor Emelie Lönnblad, Revisionskonsult Kristianstads kommun Januari 2012 Innehållsförteckning 1 Sammanfattning

Läs mer

Granskning av hur väl stödet av ekonomitjänster fungerar

Granskning av hur väl stödet av ekonomitjänster fungerar Revisionsrapport Granskning av hur väl stödet av ekonomitjänster fungerar Söderhamns kommun Rolf Hammar David Boman December 13 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund och syfte... 3 1. Revisionsfråga...

Läs mer

PuL-bedömning av molntjänst i skolan

PuL-bedömning av molntjänst i skolan Ett fiktivt exempel att använda som diskussionsunderlag PuL-bedömning av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning av en molntjänst för skolorna i en

Läs mer

Revisionsrapport Granskning av kompetensförsörjning. Härjedalens Kommun

Revisionsrapport Granskning av kompetensförsörjning. Härjedalens Kommun Revisionsrapport Granskning av kompetensförsörjning Härjedalens Kommun 27 Januari 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Revisionell bedömning... 5 Sammanfattning Uppdrag

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Sida 1(8) Regler för internkontroll. Styrdokument

Sida 1(8) Regler för internkontroll. Styrdokument Sida 1(8) Regler för internkontroll Styrdokument 2(8) Styrdokument Dokumenttyp Regler Beslutad av Kommunfullmäktige 201-10-0 154 Dokumentansvarig Kommunchefen Reviderad av (8) Innehållsförteckning Regler

Läs mer

Styrande dokument inom IT-området

Styrande dokument inom IT-området SID 1 (6) Bilaga 6a Styrande dokument inom IT-området Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104 22

Läs mer

Digitala system i Kristinehamns förskolor och skolor. Information om behandling av personuppgifter

Digitala system i Kristinehamns förskolor och skolor. Information om behandling av personuppgifter Digitala system i Kristinehamns förskolor och skolor Information om behandling av personuppgifter Ett systempussel med olika funktionsområden I Skolförvaltningens verksamheter används flera digitala system

Läs mer

Revisorerna och god ekonomisk hushållning Bedömning av delårsrapporter och årsredovisning

Revisorerna och god ekonomisk hushållning Bedömning av delårsrapporter och årsredovisning PM Sida 2005-06-13 1 (5) Avdelningen för ekonomi och styrning Sektionen för demokrati och styrning Agneta Peterz Till de förtroendevalda revisorerna i kommuner, landsting och regioner Revisorerna och god

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2012-02-06 790-2011 Statens skolinspektion Box 23069 104 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Revisionsrapport Anställdas bisysslor Linda Marklund Revisionskonsult Sundsvalls kommun Per Ståhlberg Cert.

Revisionsrapport Anställdas bisysslor Linda Marklund Revisionskonsult Sundsvalls kommun Per Ståhlberg Cert. www.pwc.se Revisionsrapport Linda Marklund Revisionskonsult Anställdas bisysslor Sundsvalls kommun Per Ståhlberg Cert. kommunal revisor Innehållsförteckning 1. Sammanfattning och revisionell bedömning...

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Revisionsrapport nr 1, 2012 R Wallin. Vadstena kommun. Bisysslor bland anställda

Revisionsrapport nr 1, 2012 R Wallin. Vadstena kommun. Bisysslor bland anställda Revisionsrapport nr 1, 2012 R Wallin Vadstena kommun Bisysslor bland anställda t Innehåll 1. Sammanfattning...2 2. Inledning...3 3. Revisionsfrågor...3 3.1. Avgränsning...3 3.2. Granskningens genomförande...3

Läs mer

Lokal barnombudsman och handlingsprogram för att stärka barns rättigheter

Lokal barnombudsman och handlingsprogram för att stärka barns rättigheter HÄGERSTEN-LILJEHOLMENS STADSDELSFÖRVALTNING AVDELNINGEN FÖR SOCI AL OMSORG TJÄNSTEUTLÅTANDE SID 1 (7) 2013-03-11 Handläggare: Inger Nilsson Telefon: 08-508 23 305 Susanne Forss-Gustafsson Telefon: 08-508

Läs mer

Avesta kommun. Bisysslor Uppföljning av revisionsgranskning

Avesta kommun. Bisysslor Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 1 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod 2 7. Projektorganisation

Läs mer

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen 1(6) Näringsdepartementet Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen har erhållit rubricerade remiss för yttrande och lämnar här följande synpunkter. Sammanfattning

Läs mer

Bilaga 1. Definitioner

Bilaga 1. Definitioner 1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Ramavtalsupphandlingar inom IT-området

Ramavtalsupphandlingar inom IT-området Revisionsrapport Kammarkollegiet Box 2218 103 15 Stockholm Datum Dnr 2010-01-27 32-2009-0520 Ramavtalsupphandlingar inom IT-området Riksrevisionen har som ett led i den årliga revisionen av Kammarkollegiet

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Generella IT-kontroller uppföljning av granskning genomförd 2012

Generella IT-kontroller uppföljning av granskning genomförd 2012 LANDSTINGET I VÄRMLAND Revisionskontoret 2016-11-14 Johan Magnusson Rev/16020 Generella IT-kontroller uppföljning av granskning genomförd 2012 Rapport 12-16 Generella IT-kontroller - uppföljning Bakgrund

Läs mer

Granskning av årsredovisning

Granskning av årsredovisning Diskussionsunderlaget redogör för hur granskning av kommunala årsredovisningar kan utföras. Förutom en redogörelse för hur granskningen genomförs finns förlag på vilka uttalanden som bör göras och hur

Läs mer

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK KONTORET FÖR BARN, UNGDOM OCH ARBETSMARKNAD Handläggare Lindqvist Johan Datum 2014-04-15 Diarienummer UAN-2014-0205 Utbildnings- och arbetsmarknadsnämnden Kommunrevisionen: Granskning av rutiner för anställningar

Läs mer

Revisionsrapport Granskning upphandling

Revisionsrapport Granskning upphandling s revisorer Kmunstyrelsen För känned: Kmunfullmäktiges presidium Revisionsrapport Revisionen har via KPMG genfört en granskning av rutinerna för upphandling. Revisionen hemställer att kmunstyrelsen lämnar

Läs mer

Basgranskning av valnämnden 2012

Basgranskning av valnämnden 2012 Basgranskning av valnämnden 2012 KOMMUNREVISIONEN REVISIONSRAPPORT 1(6) Dnr KR-10/2012 007 Handläggare, titel, telefon Gabriella Karlsson, sakkunnig Revisionsrapport Valnämnden Innehållsförteckning 1.

Läs mer

Riktlinjer för intern kontroll i Örebro kommun

Riktlinjer för intern kontroll i Örebro kommun PROGRAM POLICY STRATEGI HANDLINGSPLAN RIKTLINJER Riktlinjer för intern kontroll i Örebro kommun Örebro kommun 2014-09-12 KS114/2012 orebro.se 2 RIKLTLINJER FÖR INTERN KONTROLL I ÖREBRO KOMMUN PROGRAM Uttrycker

Läs mer

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

Kommunstyrelsen. För kännedom: Kommunfullmäktiges presidium. Revisionsrapport: Redovisning av materiella anläggningstillgångar

Kommunstyrelsen. För kännedom: Kommunfullmäktiges presidium. Revisionsrapport: Redovisning av materiella anläggningstillgångar Revisorerna 1 (1) Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Redovisning av materiella anläggningstillgångar Revisorerna har uppdragit till KPMG att genomföra en granskning

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

Revisionsrapport Ledningssystemet Stratsys

Revisionsrapport Ledningssystemet Stratsys www.pwc.se Revisionsrapport Ledningssystemet Stratsys Håkan Olsson Cerifierad Kommunal Yrkesrevisor Anna Laurell Lysekils kommun Kommunens arbete med ledning och styrning samt användandet av Stratsys Innehållsförteckning

Läs mer

Matarengivägsprojektet

Matarengivägsprojektet www.pwc.se Revisionsrapport Robert Bergman, revisionskonsult Matarengivägsprojektet Övertorneå kommun Mars 2013 Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...3 2.1. Bakgrund...3 2.2. Revisionsfråga...3

Läs mer

RIKTLINJER FÖR STYRDOKUMENT

RIKTLINJER FÖR STYRDOKUMENT RIKTLINJER FÖR STYRDOKUMENT Fastställt av: Kommunfullmäktige Datum: 2012-06-19, 81 För revidering ansvarar: Kommunstyrelsen För eventuell uppföljning och tidplan ansvarar: - Dokumentet gäller för: Alla

Läs mer

Grästorps kommun Offentlighet och arkivering. Granskningsrapport. KPMG 2002-11-06 Antal sidor: 6

Grästorps kommun Offentlighet och arkivering. Granskningsrapport. KPMG 2002-11-06 Antal sidor: 6 ering KPMG Antal sidor: 6 Innehåll 1. Inledning 1 1.1 Revisionsmål 1 2. Genomförande 1 3. Resultat 2 3.1 Kommunstyrelsen som arkivmyndighet 2 3.1.1 Kommunens arkivstruktur 2 3.1.2 Arkivrutiner 2 3.1.3

Läs mer