Underlag för beslut om Internkontrollplan 2018

Relevanta dokument
Intern kontroll 2019 delårsredovisning

Kontroller Interna kontrollen kan indelas i redovisnings- och administrativa kontroller.

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Internkontrollrapport Socialnämnden 2018

Bestämmelserna om lex Sarah (SOSFS 2011:5) hittar du på Socialstyrelsens hemsida.

RIKTLINJE. Lex Sarah. Vård- och omsorgsnämnden. Antaget Tills vidare, dock längst fyra år

Avvikelser, klagomål. och synpunkter inom. Vård- och omsorgsnämnden. verksamheter. Antaget

Intern- och egenkontrollplan 2015

Internkontrollplan Socialnämnden 2019

Internkontrollplan för 2018

Internkontrollrapport Socialnämnden 2017

Lagstiftning Socialstyrelsens föreskrifter och allmänna råd; SOSFS 2011:5

Reglemente. Administrativa kontoret Ekonomiavdelning Dnr KS 2005/156 Hid

Utförd egen- och internkontroll 2015

Rutiner för tillämpning av lex Sarah

Ledningssystem för god kvalitet

BESLUT. Ärendet Tillsyn av myndighetsutövning i samband med beslut om insatser enligt LSS i Lidköpings kommun.

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen

Internkontrollplan för 2017

Beredning i december av SOCN internkontrollplan 2017

Rapport enligt lex Sarah görs normalt på blanketten Blankett för rapport enligt lex Sarah.

Tjänsteskrivelse Rutinförteckning, Intern kontroll, Socialnämnden

Utförd intern- och egenkontroll 2014

RIKTLINJE FÖR UTREDNING AV AVVIKELSE inom vård- och omsorgsförvaltningen

Riktlinje för rapportering, utredning och anmälan enligt lex Sarah

Internkontrollplan 2017 för kommunstyrelsen - intern kontrollplan - återrapportering KS2016/810/01

L f} Riktlinje för ledningssystem för systematiskt kvalitetsarbete för socialförvaltningen i I<arlsborg KARLSBORGS KOMMUN

Rutiner för tillämpningen av lex Sarah SOSFS 2011:5

Ks 352 Dnr Kommunstyrelsen beslutar

Övergripande rutin för Lex Sarah

Samverkan och samarbete 4 kap 1 KRAV GÄLLANDE RUTINER/PROCESSER UPPFÖLJNING/METOD ANSVAR

Kvalitetsledningssystem för Socialnämnden i Timrå kommun Utgångspunkter, ansvar och processer

Lokala rutiner för Lex Sarah Mars 2014

Ändring i äldrenämndens delegationsordning och fastställande av rutiner för 14 kap 3-7 socialtjänstlagen, lex Sarah

Lokala lex Sarahrutiner

DALSLANDS MILJÖ OCH ENERGIFÖRBUND fastställd Direktionen , 25 INTERNKONTROLL 2019

RIKTLINJE FÖR RAPPORTERING AV AVVIKELSE inom vård- och omsorgsförvaltningen

KVALITETS- OCH LEDNINGSSYSTEM ENLIGT SOSFS 2006:11

HÖRBY KOMMUN Författningssamling Beslut: Dnr: 2002/119

Övergripande rutin för egenkontroll och systematisk kvalitetsuppföljning

Allmänt om intern kontroll

Kvalitetsberättelse för område Vård och omsorg

Rutin för lex Sarah

Ledningssystem för systematiskt kvalitetsarbete

Plan Ledningssystem för kvalitetsarbete

LEX SARAH RIKTLINJE GÄLLANDE LEX SARAH ENLIGT SOL OCH LSS

Granskningsområde Kontrollmoment Kontroll metod Frekvens Kontrollansvarig Resultat av granskning Ekonomi och administration

Hantering av lex Sarah-ärenden aaa

Redovisning av internkontroll 2017

Riktlinjer för intern kontroll i Karlskrona kommun

Kvalitet och Ledningssystem

Revidering av internkontrollplan för 2014

Sida 1(1) /ALN0028. Arbetslivsförvaltningen Per-Olof Jinnegård Kommunstyrelsen

Rutiner för lex Sarah Arbetsmarknadsnämnden

Rutin för handläggning av missförhållanden enligt Lex Sarah inom hela Socialtjänstens område i Borås Stad.

Ledningssystem för systematiskt kvalitetsarbete i Vård och omsorg och Individ- och familjeomsorg

Arbetsmarknads- och socialnämndens internkontrollplan 2013

Missiv Socialnämndens internkontrollplan 2018 delårsrapport 1

Ledningssystem för kvalitet enligt SOSFS 2006:11 och SOSFS 2005:12

Våldsutsatta kvinnor och barn som bevittnat våld. Nationell tillsyn Hur ser det ut?

I rutinen används begreppet missförhållande genomgående i texten men avser både missförhållande och risk för missförhållande.

Internkontrollplan för stadsbyggnads- och miljönämnden 2013

Utbildningsnämnden. Internkontrollplan 2019

Stöd och lärande. Ledningssystem för systematiskt kvalitetsarbete inom Stöd och Lärande Tomelilla Kommun.

Kommunstyrelsen - Kommunstyrelseförvaltningens internkontrollplan 2018 Dnr KS18/

Kommunstyrelsens internkontrollplan 2017

Lex Sarah rapport och anmälan av missförhållande eller påtaglig risk för missförhållande

Internkontrollplan 2017

Ledningssystem för systematiskt kvalitetsarbete i Vård och omsorg och Arbete och socialtjänst

SOSFS 2011:9 ersätter

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Kommunstyrelsen har en särställning bland de kommunala nämnderna och skall ha en uppsikt över övriga nämnders verksamhet ( kommunallagen 6:1 ).

Uppsala. BUK 3oiM-oi-4,3. Internkontrollplan för 2014 BUN Barn- och ungdomsnämnden. Förslag till beslut

Lokal lex Sarah-rutin

Norrtälje är värdkommun för Tiohundraprojektet, ett unikt samarbete med Stockholms läns landsting inom hälsa, sjukvård och omsorg.

Övergripande ledningssystem för systematiskt kvalitetsarbete inom vård och omsorg i Malmö stad

Revidering av internkontrollplan för 2013

Rutin för rapportering och anmälan gällande lex Sarah Antagen av Barn- och familjenämden 2015-xx-xx

Rapport intern kontroll 2016

Lokala rutiner vid hantering av rapporter och anmälningar enligt lex Sarah. En del av kvalitetsarbetet

Riktlinjer för Lex Sarah

På lokal verksamhetsnivå eller på en övergripande, organisatorisk nivå - chefer på alla nivåer känner till rutinen - antal upprättade.

Intern rutinbeskrivning för Lex Sarah inom SoL och LSS

Rapport intern- och externrevision 2017

Landstinget Blekinge Dnr 2015/ Landstingsdirektörens stab Maria Gotthardsson

Information till chefer i socialförvaltningen och biståndshandläggare inom SoL och LSS samt godkända Lov-levarantörer om lex Sarah

Tjänsteskrivelse. Kvalitetsberättelse för individ- och familjeomsorgen 2013

Rapport. Upprättad Kvalitetsberättelse Socialtjänstens verksamhet, Lärande- och arbetsnämnden

Ledningssystem inom Äldre- och handikappomsorg Vellinge kommun Reviderat

DNR: KS2017/761/01. Internkontrollplan 2018 för kommunstyrelsen - intern kontrollplan - återrapportering KS2016/810/ (2)

Socialtjänsten... Ansvarig Utfärdad av Berörda verksamheter Version Kvalitetssamordnare Eva Sjöstedt HO, HV och IFO

Internkontrollplan 2019

Lex Sarah-rapport: är en rapport om ett missförhållande eller en påtaglig risk för ett missförhållande enligt 14 kap. 3 SoL respektive 24 b LSS.

Lex Sarah. Ulrika Ekebro 1 november 2012

Kvalitetsledningsarbetet

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Inspektionen för vård och omsorg (IVO)

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Rutin. Dokumentnamn: Rapportering/utredning av missförhållande

Riktlinjer för lex Sarah

Transkript:

Underlag för beslut om Internkontrollplan 2018 Samtliga områden som värderats utifrån en väsentlighets- och riskanalys: Riskområde Process/ Rutin Sannolikhet för att avvikelse uppstår Konsekvenser för intressenter Riskbedömning Motivering till riskbedömning PERSONAL Sjuktal och rehabilitering Tidsredovisning Lönerapportering och personalredovisning Arbetsmiljörelaterade risker 1 3 3 1 2 2 1 3 3 1 4 4 Plan för brandskydd 2 4 8 De arbetsmiljörelaterade sjuktalen är förhållandevis låga inom förvaltningen. Rutiner finns gällande rehabilitering med avisering till chef. Låg risk för avvikelse. Varje anställd redovisar sin tid, avstämning av flextimmar ska göras två gånger/år på initiativ av lönekontoret. Låg risk för avvikelse. Med anledning av avvikelser 2017 har åtgärder vidtagit för att kunna följa personalredovisningen i Personec vilket minskar sannolikhet att avvikelse 2018 ska uppstå. Arbetsmiljökartläggning med riskbedömning och handlingsplan görs årligen och ligger i årshjul. Låg risk för avvikelse. Rutin vid brand finns men en brandskyddsorganisation behöver upprättas och rutinen behöver förankras. Sannolikhet för avvikelse bedöms som högre på boenden med allvarliga konsekvenser om det

Tillbud 1 4 4 Systematiskt arbetsmiljöarbete 1 4 4 Plan för särskilda händelser 1 4 4 Introduktion av nyanställda 2 3 6 Referenstagning vid rekrytering 1 4 4 Registerkontroll innan anställning för arbete med barn och ungdomar. 1 4 4 Särskilda kompetenskrav enligt lagstiftning och föreskrifter. 2 3 6 inträffar. Förslag att ingå som kontrollområde i nämndens internkontroll 2018. Tillbud rapporteras enligt rutin. Låg risk för avvikelse från rutinen. Systematiska arbetsmiljöarbetet bedrivs och risk- och konsekvensanalyser görs vid förändringar i verksamheten. Låg risk för avvikelse. Det finns rutiner och checklistor för hot- och våld, bombhot, dödfall, krishantering. Bedömningen är att rutinerna är implementerade och inga avvikelser från rutinen har förekommit vid händelser i verksamheten. Finns checklista för introduktion av personal och chefer. Det har förekommit avvikelser från checklistan. Årshjulet har kompletterats med årlig genomgång av viktiga förvaltningsövergripande rutiner med chefer för att säkerställa implementering hos personal för att förstärka introduktionen. Har varit kontrollområde under 2017. Resultatet av kontrollerna visar att rutinen är implementerad. Låg sannolikhet för inträffande. Föreslås utgå som kontrollområde 2018. Har varit kontrollområden under 2016. Resultat av kontrollerna 2016 visade att rutinen fungerar. Låg sannolikhet för inträffande. Finns personal som inte uppfyller kompetenskraven idag. Det åligger varje chef att följa upp och planera så att kompetenskraven uppfylls. Kontroll av bisyssla 1 3 3 Kontroll av bisyssla görs i samband

EKONOMI Muta och bestickning 1 4 4 Jäv 1 4 4 Representation 1 3 3 Återsökning och redovisning av bidrag 3 4 12 Återsökning av det ekonomiska bistånd för nyanlända som betalas ut i 1 3 3 med medarbetarsamtal. Rutin finns. Det är förvaltningschef som har delegation att förbjuda bisyssla. Bedömning är att information till nämnd när bisyssla förbjudits behöver förbättras liksom information årligen om vilka bisysslor som förvaltningschef inte funnit anledning att förbjuda. Initiativ till förbättrad redovisning till nämnd har tagits och den förbättrade redovisningen kommer göras under 2018. Det finns rutin för muta och bestickning. Rutinen bedöms som känd utifrån genomgång på samtliga enheter förra året och vid introduktion. Inga kända avvikelser. Personal inom organisationen är van vid myndighetsutövning så kännedom om jävsbestämmelserna bedöms som god. Inga kända avvikelser. Ny rutin kommuncentralt sedan 2016. Genomgång av rutinen har skett både 2016 och 2017. Kännedomen bedöms som god. Utifrån rapport från PWC fanns brister i ansvarsfördelning och rutiner när det gäller återsökning av bidrag från Migrationsverket. Även övriga bidrag behöver bevakas och ansvarsfördelas tydligt för att säkerställa att möjliga statsbidrag söks. Förslag att ingå som kontrollområde i nämndens internkontroll 2018. Processen kan inte påverkas av kommunen. Förvaltningen undersöker möjlighet att använda tillfälligt

avvaktan på etableringsersättning Reservering/uppbokning av förväntade bidrag 2 3 6 Medelshantering ex. förmedlingsmedel 1 4 4 Faktureringsrutiner koppling till avtal och ansvarsfördelning/rutiner 2 3 6 Kravrutiner och kontroll av inbetalningar 2 3 6 Fakturahantering verifikationer, attestrutiner inkl. sekretessfakturor 1 3 3 Kontroll att beslut i nämnden är finansierade 1 4 4 Intäktsredovisning 3 3 9 personnummer för att minska glappet. Förvaltningen kommer följa utbetalningar av ekonomiskt bistånd till nyanlända med noggrannhet under året. Rutiner finns upprättade för 2018. Risken för avvikelser bedöms som låg. Finns fungerande rutiner och kontrollfunktion samt återkoppling till berörda vid eventuella avvikelser av ingående och utgående balans. Arbete pågår med att organisera avtal och faktureringsunderlag. Rutinerna för fakturering fungerar men behöver förenklas. Rutiner för årlig översyn av hyror behöver upprättas. Finns rutiner för samtliga delar. För hyror har nämnden inte rätt att driva in fordran vilket kan medföra kostnader. Inga kända avvikelser. För samtliga fakturor finns fungerande stöd i IT-system som gör att attestrutinerna fungerar. Sekretessmarkering i ekonomisystemet finns och kundnummer anges istället för känsliga personuppgifter. Rubriken Ekonomiska konsekvenser för nämnden finns inlagd i mall för tjänsteskrivelse och ska formuleras för varje beslut från 2018-01. Det pågår ett arbete gällande redovisning av intäkter. Medvetenheten om intäkternas påverkan på förvaltningens ekonomi behöver stärkas liksom att intäkter och kostnader bör särredovisas där det är möjligt. Kommungemensamma mallar nettoredovisar resultatet. Förslag att ingå som kontrollområde i nämndens internkontroll 2018.

Avgiftsuttag ex. egenvårdsavgift, tillsynsavgifter från näringsidkare 1 3 4 Inventarieredovisning 2 1 2 Avstämningsrutiner balanskonton 1 2 2 Uppföljning av budgetavvikelser avstämning av resultatkonton 1 4 4 Hantering av kontantkassor 1 2 2 Moms 1 2 2 Utbetalningar av ekonomiskt bistånd och egna medel. 1 4 4 Kontroll av leasingbilar och användande 2 3 6 Kontroll av att adekvata och täckande försäkringar finns för verksamheten 1 4 4 Rutiner finns. Inga kända avvikelser. Inventarieförteckning finns för datorer och andra kostsamma föremål. Det finns också en rutin med ansvarsfördelning. Låg risk för avvikelse. Regelbunden avstämning av balanskonton fungerar. Månadsrapportering kommer ske på enhetsnivå av större budgetavvikelse. Ny rutin från 2018. Det finns fungerande rutiner för handkassor med ansvarsfördelning och personligt ansvar om det saknas medel i kassan ger låg risk. Det finns fungerande rutiner och ansvarsfördelning finns. Det finns fungerande rutiner. Den som effektuerar utbetalningarna kan inte vara samma person som fattar beslut om bistånd. Det finns beloppsgräns både från bank och verksamhetssystem. Kontroll att personer som ska få utbetalningar har verkliga identiteter i folkbokföringen samt att det finns begränsad behörighet inom förvaltningen att lägga upp nya personliga betalningsmottagare ger sammantaget låg risk. Arbete pågår med att minska bilparken och eventuellt överlämnande till Intern service. Försäkringsskyddet har inte ändrats de senaste åren men en fördjupad genomgång behöver göras för att för att öka kunskapen om vad som finns

VERKSAMHET/ KVALITET Utbetalningar till uppdragstagare 1 3 3 Efterlevnad av lagar och avtal vid upphandling och inköp 3 3 9 Posthantering 1 4 4 Diarieföring 2 3 6 Arkivering 1 4 4 Handläggnings- och utredningstider 1 4 4 tecknat för förvaltningens verksamheter. Kontroll 2017 visar en avvikelse. Efter detta har rutiner ändrats och innehåller nu två kontrollmoment. Efter ändrad rutin har ingen avvikelse skett. Utbetalade medel kan återkrävas. Föreslås utgå som internkontrollområde för rapport till nämnd 2018 men att kontroller fortsatt kommer ske enligt rutin inom förvaltningen. Avvikelser har förekommit från rutinerna om upphandling. Föreslås ingå som kontrollområde för rapportering i nämndens internkontroll 2018. Det finns fungerande och tydliga rutiner som är ansvarsfördelade. Inga kända avvikelser har förekommit. Det finns fungerande och tydliga rutiner för handlingar via registrator. Det finns dock risker att handlingar inte diarieförs som kommer direkt till chefer och personal i verksamheten. Avvikelser har förekommit. Det finns fungerande arkivrutiner och en ansvarsfördelning. Arbete pågår med att reda ut arkivering för boendestöd, socialpsykiatri och daglig verksamhet. Låg risk för avvikelser. Årlig rapportering av utredningstider visar på få ärenden som inte hanteras inom lagstadgad tid och för de som överstiger tiden finns ett beslut om förlängd utredningstid. Jämförande resultat av utredningstider samt väntetid

Avtal och samverkansavtal 2 3 6 Säker hantering av personer med skyddade personuppgifter 2 4 8 Konkurrerande verksamhet 1 4 3 Miljöansvar 2 3 6 Beslut enligt delegationsförteckning och återrapportering 2 3 6 för beslut inom försörjningsstöd visar inte på allvarliga avvikelser. Möjlighet till bedömning om bistånd vid akut nödsituation finns 365 dagar om året. Avtal och samverkansavtal ska vara implementerade och ansvarsfördelade där det finns behov av uppföljning. Avvikelser har förekommit. Området finns i SA:s handlingsplan 2018. Rutin för hantering av personer med skyddade personuppgifter finns inom förvaltningen. Det har genomförts kontroller av att rutinen efterföljs under åren 2015-2017 och har redovisats i internkontroll. Kontroll 2017 visade på avvikelser. Förslag att området finns kvar i nämndens internkontroll för 2018. Kännedom om bestämmelser finns hos chefer inom aktuella områden och frågan utreds inför nystart av verksamhet. Inga kända avvikelser. Det finns en utsedd miljöansvarig i förvaltningen. Ledningens genomgång har inte genomförts enligt rutin på grund av omsättning på funktionen miljöansvarig. Inga större avvikelser har framkommit i samband med aktgranskningar. En känd avvikelse under året där beslut har fattats på fel nivå har kommit till kännedom på annat sätt. Beslut enligt delegationslista till nämnd är automatiserade i personärenden vilket är den stora mängden beslut. Risker finns att beslut som inte finns i verksamhetssystem inte rapporteras men inga kända avvikelser. Rapportering av 2 4 8 Det finns fungerande rutiner vid

missförhållande och risker för missförhållande med stöd av lex Sarah Handläggning och dokumentation enligt lagar och föreskrifter 1 4 4 Att omhändertagande och vård med stöd av LVU sker enligt lagar och föreskrifter 2 4 6 Att omhändertaganden och vård med stöd av LVM sker enligt lagar och föreskrifter 1 4 4 rapportering och utredning av händelser i verksamheten. Det har vid tillsyn från IVO däremot framkommit att anställda på vissa enheter inte känt till sin rapporteringsskyldighet. Förslag är att området ingår som kontrollområde i nämndens interkontroll för 2018. Granskning har gjorts av två slumpvisa ärenden per myndighetsutövande enhet/månad under 2017. Varje enhet kan har vissa specifika förbättringsområden som enheterna arbetar vidare med att förbättra men allvarliga rättssäkerhetsbrister har inte framkommit. Förslag att området utgår som kontrollområde i nämndens internkontroll 2018 men att verksamheten fortsätter att utföra egenkontroller inom området. Granskning av handläggning och dokumentation vid vård med stöd av LVU (lagen om vård av unga) visar överlag på mycket god rättssäkerhet. Förbättringsområde finns när det gäller tidsgränser i vissa fall samt dokumentation av vilken information som barnet fått om processen. Förslag att området utgår som kontrollområde i nämndens internkontroll 2018 men att verksamheten fortsätter att utföra egenkontroller inom området. Granskning av handläggning och dokumentation vid vård med stöd av LVM gjordes 2016 och visade på mycket god rättssäkerhet. Inga avvikelser 2017. Risken för avvikelse bedöms som låg. Att genomförandeplaner finns 2 3 6 Kartläggning av genomförandeplaner i

vid insatser i verksamheten Klagomål och synpunkter tas emot, utreds samt analyseras och åtgärdas 2 3 6 Kontroll av att barns kommit till tals om beslut som rör dom. 2 4 8 verksamheten under 2017 visar att det i hög grad finns genomförandeplaner även om det skiljer sig mellan vissa enheter och att planerna ibland behöver vara mer aktuella. Området föreslås utgå som kontrollområde för rapportering till nämnden 2018 och istället ingå som i verksamhetens egenkontroll under året. Under 2017 har förbättringsarbete genomförts för att få fler registrerade klagomål samt att svaren på dessa ska diarieföras i högre grad. Kontroller visar på förbättringar både avseende att fler klagomål registreras och att dessa besvaras av ansvarig chef. Rutin för rapportering till nämnd ska upprättas. Området föreslås utgå som kontrollområde för rapportering till nämnden 2018. Lidköpings kommun har sedan flera år en checklista barnkonventionen som ska bifogas i alla tjänsteskrivelser inför beslut i nämnd. Rutinen att använda checklistan inför beslut har inte alltid fungerat. Sedan 2018-01 är checklistan alltid bifogad i den digitala tjänsteskrivelsen och ska därför alltid vara ifylld. Låg risk för avvikelse. När det gäller beslut i personärenden som rör barn används socialstyrelsens mallar utifrån BBIC som ska säkerställa att barns uppfattning alltid framgår. Trots detta framgår inte det alltid i underlag för beslut till ex. AU Området förelås ingå som kontrollområde i nämndens internkontroll för 2018.

Dokumenthanteringsplan 2 2 4 Det finns rutiner för dokumenthantering och en ansvarsfördelning. Risker finns att bestämmelser för gallring inte efterlevs på grund av problem för ansvariga funktioner att omsätta planen i praktiken. Låg risk för konsekvenser. Ej verkställda beslut kan ge vite för nämnden därför är beslut som inte har verkställts ett viktigt kontrollområde att ha fungerande rutiner för. För IFO finns fungerande rutin som är ansvarsfördelad. Ingen risk för avvikelser. Rapportering av ej verkställda beslut 2 4 8 Domar som går emot 1 4 4 Livsmedelshygien 1 3 3 Organisation och rutiner för Hälso- och sjukvårdsfrågor 2 4 8 För socialpsykiatri, boendestöd, daglig verksamhet (procapita vård och omsorg) finns en rutin för rapportering av ej verkställda beslut men rutinen är personbunden och bygger på att chefer i verkställighet tar fram uppgifterna. Området föreslås fortsätta ingå i nämndens internkontroll för 2018. God kontroll i verksamheten. Rapportering sker i kvalitetsberättelse. Tillsyn sker av Miljö och Hälsa. Inga allvarliga påpekanden under 2017. Risker finns eftersom hälso- och sjukvårdsorganisationen inom nämndens verksamhet är liten. Endast en sjuksköterska gör att det blir sårbart i verksamheten vid frånvaro. Strukturer för spridning och implementering av HSL-rutiner från MAS behöver upprättas i organisationen. MAS har tagit initiativ till det arbetet. Trots hög risk bedöms det inte behöva ingå som kontrollområde 2018 eftersom MAS och förvaltningsledning har tagit

initiativ till förändringar. IT-RELATERADE RISKER/INFORMATIONSSÄKERHET IT-behörigheter och rutiner vid förändringar i personalprofil 2 3 6 Back-up kontroll Procapitadata 1 4 4 Åtkomst till journal 1 4 4 Säker hantering av personuppgifter 2 4 8 Det finns en automatiserad process som hänger ihop med anställningsavtalet där personal tilldelas behörighet. Risk för avvikelse är störst när personal byter arbetsplats inom kommunen och chef inte meddelar till rätt person. Ett internt arbete behöver göras i frågan. Det finns en fungerande rutin sedan nio år tillbaka av att backup funktionen fungerar. Inga avvikelser rapporterade. Det finns en inarbetad loggningsrutin enligt direktiv från Datainspektionen för system som hanterar känsliga personuppgifter. Få avvikelser har rapporterats de senaste åren. De avvikelser som funnits har berott på okunskap hos personal om hur själva systemet ska hanteras. Loggningsrutinen fångar upp avvikelserna och därmed behövs inte detta vara en särskild punkt i internkontrollen. Rutin för säker kommunikation finns sedan 2013. Eftersom vi har haft avvikelse från rutinen behöver vi fortsätta arbeta med förankring hos personal även om utbildningssatsningar gjorts under 2017. På sikt kan det behövas manageringsverktyg på förvaltningens alla telefoner för att underlätta för personal att göra rätt. Detta innebär en kostnad för varje

Förteckning av system och övriga personuppgiftsbehandlingar enligt PuL/ Dataskyddsförordningen (GDPR) 2 4 8 telefon/år. Detta behandlas i nytt förslag om telefonihantering i kommunen framtaget av kommunens IT-strateg som just nu är på remiss. Rutin för säker kommunikation föreslås finnas kvar som ett internkontrollområde 2018. Automatiserade system som driftas på Göliska IT bedöms vara enkla att hålla reda på eftersom vi faktureras löpande för den driften. Risken ligger i molntjänster och behandling av personuppgifter som sparas på medarbetares Mina dokument. Kommunen genomför ett projekt inför att nya Dataskyddsförordningen (GDPR) införs i maj 2018 som måste följas noga. Om vi får avvikelse från den nya förordningen så kan kommunen få betala stora bötesbelopp. En process ska upprättas och förankras hos alla chefer för att stötta och klargöra vad verksamheten måste ta för steg för att införa ett nytt IT-stöd, molntjänst eller behandling av personuppgifter. Området föreslås ingå i nämndens internkontroll för 2018. Riskbedömningar markeras utifrån värden enligt följande färgskala: 1-4 5-7 8-16

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss