Protokollsutdrag. Sammanträdesdatum

Relevanta dokument
Protokollsutdrag. 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384

Protokollsutdrag. 1. Avge yttrande till revisionen enligt kommunledningskontorets förslag.

Protokoll. Sammanträdesdatum ANSLAG / BEVIS

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Revisionsrapport - Granskning av kommunstyrelsens arbete med intern kontroll

POSTADRESS BESÖKSADRESS TELEFON ORGANISATIONSNUMMER E-POSTADRESS. Varbergs kommun Norrgatan

Revisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar

Yttrande över revision - Granskning av kommunens uppföljning och kontroll av externa utförare

Protokoll 1. Stig Svedin (V) Inga-Lill Rylander (S) tjg ers Göran Ljungblom (M) tjg ers

RÄL ARBOGA KOMMUN. Rapport - ej verkställda gynnande biståndsbeslut, kvartal 2 år 2014 SAMMANTRÄDESPROTOKOLL. Kommunstyrelsen.

Protokollsutdrag. 1. Godkänna svaret på revisionsrapport Granskning av det systematiska arbetsmiljöarbetet och överlämna det till revisionen.

Protokoll 1. Anna-Lena Fjellström och Kenneth Westberg Justeringens plats och tid Plåtslagarvägen 17 den 8 maj 2015 Underskrifter ...

Protokollsutdrag. 219 Svar revisionsrapport Kommunens styrmodell Dnr KS/2018:240. Beslut Kommunstyrelsen beslutar:

PROTOKOLL Kommunstyrelsen 55 Svar på Revisionsrapport kommunstyrelsens uppsikt över bolagen Beredning Yrkande Kommunstyrelsens beslut

Protokoll 1. Plats och tid Plåtslagarvägen 17 13: Ajournering kl mellan 76 och ANSLAG / BEVIS

Revisionsrapport - Granskning av korthantering och representation

Protokollsutdrag. 41 Svar på revisionsrapport - Granskning av det systematiska arbetsmiljöarbetet Dnr SN/2018:72

Handlingsplan för persondataskydd

ARBOGA KOMMUN. Rapport - ej verkställda gynnande biståndsbeslut, kvartal 4, år Dnr 263/

Yttrande, revisionsrapport, granskning av internkontrollkundfakturering

Sammanträdesdatum Arbetsutskott (2) 92 Dnr KS/2018:20

Svar till Kommunrevisionen på revisionsrapport angående upphandling

Redovisning av intern kontroll 2014 för miljö- och hälsoskyddsnämnden

Protokoll. Sammanträdesdatum ANSLAG / BEVIS

Revisionsrapport: Granskning av hantering av föreningsbidrag

Strategi Program Plan Policy >>Riktlinjer Regler. Lysekils kommuns. Riktlinjer för intern kontroll

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Protokoll. Sammanträdesdatum ANSLAG / BEVIS

Svar på revisionsrapport - Granskning av upphandling

Sammanträdesdatum Arbetsutskott (1) 166 Dnr KS/2018:311. Beslutsunderlag Riskbedömning samt föreslagna kontrollmoment

Svar på Uppföljning - Granskning av kommunstyrelsens

Protokoll 1. Ann-Margret Bäckström och Anders Wallgren Justeringens plats och tid Plåtslagarvägen 17 den 25 augusti 2014 Underskrifter ...

Revisionsrapport - Granskning av direktupphandling och följsamhet mot egna riktlinjer

Protokoll. Sammanträdesdatum ANSLAG / BEVIS

Protokoll 1. Marie Westlund och Kenneth Westberg Justeringens plats och tid Plåtslagarvägen 17 den 11 april 2014 Underskrifter ...

Protokoll. Sammanträdesdatum ANSLAG / BEVIS

Mjölby Kommun PROTOKOLLSUTDRAG 94 KS/2017:267, KS/2019:72. Nämndernas eposthantering svar på revisionens uppföljande granskningsrapport

Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Dnr

SOCIALFÖRVALTNING DNR SN VILDANA ZORLAK SID 1/4 AVDELNINGSCHEF

Informationssäkerhetsanvisningar Förvaltning

Revidering av internkontrollplan för 2013

Uppföljning av tidigare granskningar

KUNGSBACKA KOMMUN Nämnden för Förskola & Grundskola

SOCIALFÖRVALTNING DNR SN MONIKA FERNLUND SID 1/4 AVDELNINGSCHEF

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Sammanträdande organ Socialnämnden Tid Tisdagen den 19 december 2017, kl. 16:00 Plats

KUNGSBACKA KOMMUN Nämnden för Teknik

Sammanträdesdatum Arbetsutskott (1) 17 Dnr KS/2017:262. Arbetsutskottets föreslår kommunstyrelsen att föreslå kommunfullmäktige

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Yttrande över revisionsrapporten Kommunstyrelsens styrning och ledning av personalfrågor

IT-Säkerhetsinstruktion: Förvaltning

Internkontrollplan 2017 för kommunstyrelsen - intern kontrollplan - återrapportering KS2016/810/01

Protokoll. Sammanträdesdatum ANSLAG / BEVIS

Sammanträdesdatum Arbetsutskott (1) 138 Dnr KS/2018:202. Riktlinjer för Mjölby kommuns webbplatser och sociala medier

Delårsrapport 2 Kommunfullmäktige 2018

Revisionsrapport "Förstudie av kommunens ITorganisation"

Revisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner

Återkoppling på revisorernas granskning av landstingets åtgärder för att motverka ekonomisk brottslighet

Revisionsrapport: Förebyggande arbete mot mutor och jäv

Protokoll 1. Camilla Gissberg och Kenneth Westberg Justeringens plats och tid Plåtslagarvägen 17 den 16 mars 2015 Underskrifter ...

Granskning av drift och skötsel av anläggningar och samverkan med föreningsliv

REGLEMENTE FÖR KONTROLL AV VERIFIKATIONER

Sammanträdesdatum Arbetsutskott (1) 144 Dnr KS/2017:294. Redovisning av kommungemensamma kontrollmoment

Rapportering av ej verkställda gynnande biståndsbeslut enligt Lagen om stöd och service, LSS (Kvartal )

KUNGSBACKA KOMMUN Byggnadsnämnden. PROTOKOLLSUTDRAG Datum

Reglemente för internkontroll

Checklista för konventionen om barnets rättigheter

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Uppföljning avseende granskning av attestrutiner

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Svar på medborgarförslag angående byggande av växthus vid Lundbybadet

Svar på revisorernas rapport "Granskning av löneprocessen"

275 Rapportering av ej verkställda gynnande biståndsbeslut enligt Lagen om stöd och service (LSS) kvartal 1, 2017 (KSKF/2017:5)

PROTOKOLL. Tekniska nämnden

Kommunfullmäktige beslutade remittera motionen till kommunstyrelsen som remitterade den till fritids- och kulturnämnden.

Karl-Arne Larsson (C), ordförande Inga-Lill Hellgren (S) Therese Hellgren (FP) Jan Plantin (M) Kristina Pettersson (S)

DNR: KS2017/761/01. Internkontrollplan 2018 för kommunstyrelsen - intern kontrollplan - återrapportering KS2016/810/ (2)

Sammanträdesdatum Arbetsutskott (2) 53 Dnr KS/2018:55. Motion om strategi för öppna data - svar

Svar på revisorernas granskningsrapport av Kalmar kommuns inköpsprocess

Revisorsrapport i enlighet med 7 Lag (2005:590) om insyn i vissa finansiella förbindelser m.m.

Protokol I. Sammanträdesdatum

Granskning av intäktsredovisning

Protokoll. Sammanträdesdatum ANSLAG / BEVIS

21/19 Svar på revisorernas granskning av internkontroll i den löpande redovisningen 2018

Revisionsrapport och handlingsplan för fastighetsverksamheten avseende investeringsprojekt

Revisionsrapport: Granskning av faktureringsrutiner

Plan för intern kontroll 2015

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

DATASKYDD (GDPR) Del 2: Förvaltningsledning

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Svar på revisionsskrivelse informationssäkerhet

Sammanträdesdatum Arbetsutskott (1) 193 Dnr KS/2017:103. Arbetsutskottets föreslår kommunstyrelsen att föreslå kommunfullmäktige

IT- och informationssäkerhet

Yttrande över revisorernas granskningsrapport om intern kontroll avseende investeringsprojekt. Ärendebeskrivning LULEÅ KOMMUN

Ks 352 Dnr Kommunstyrelsen beslutar

Anvisningar för behandling av personuppgifter

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

SAMMANTRÄDESPROTOKOLL Sid LAHOLMS KOMMUN Sammanträdesdatum 1 Kommunstyrelsen Dnr

Transkript:

Protokollsutdrag Sammanträdesdatum Kultur- och tekniknämnden 2018-12-06 1 120 Remiss - Revisionsrapport "Uppföljning av IT-säkerhet och granskning av införandet av dataskyddsförordningen" Dnr KTN/2018:274 Beslut Kultur- och tekniknämnden beslutar: Avge yttrande till revisionen enligt förvaltningens förslag. Ärendet KPMG har på uppdrag av kommunens revisorer genomfört en granskning av tidigare granskning av IT-säkerhet samt granskning av införandet av dataskyddsförordningen. Synpunkter på de slutsatser som finns redovisade i rapporten ska vara KPMG tillhanda senast den 21 januari 2019. Av svaret bör framgå vilka eventuella åtgärder som ska vidtas och när de beräknas vara genomförda. Förvaltningen har upprättat ett förslag till svar på revisionsrapporten. Beslutsunderlag Revisionsrapport Uppföljning av IT-säkerhet och granskning av införandet av dataskyddsförordningen Förslag till svar på revisionsrapporten Tjänsteskrivelse Protokollsutdrag till Kommunrevisionen Kommunstyrelsen Exp / 2018 Justerandes sign Utdragsbestyrkande

Bilaga 1 9 c Handläggare Datum Diarienummer Jan Eriksson 2018-11-28 KTN/2018:274 Kommunrevisionen Remissvar Revisionsrapport Uppföljning av IT-säkerhet och granskning av införandet av dataskyddsförordningen Uppföljning av IT-säkerhet Kultur- och teknikförvaltningen har tagit del av revisionsrapporten och vidtagit åtgärder som finns upptagna i det reviderade dokumentet Beskrivning av behörigheter för kultur- och teknikförvaltningens verksamhetssystem samt rutiner för behörighetstilldelning. I dokumentet beskrivs systemen med uppgifter om behörighetstilldelning, utförande av riskanalys, antal systemförvaltare, interna kontroller mm. För att underlätta rapporteringen av kontroller emotser förvaltningen rutiner för rapportering till Centrala IT samt eventuella tillkommande förvaltningsgemensamma interna kontroller. Granskning av införandet av dataskyddsförordningen I samband med införandet av den nya lagstiftningen har förvaltningens dataskyddssamordnare informerat kontorspersonalen samt kultur- och tekniknämnden om den nya dataskyddsförordningen, GDPR. Kultur- och tekniknämnden har även under hösten informerats om aktuellt läge efter införandet av dataskyddsförordningen. Förvaltningen kommer att följa upp och rapportera aktiviteterna utifrån den centralt framtagna Handlingsplan för dataskydd. KULTUR- OCH TEKNIKFRÖVALTNINGEN Jan Eriksson Förvaltningschef Bilaga: Beskrivning av behörigheter för kultur- och teknikförvaltningens verksamhetssystem samt rutiner för behörighetstilldelning Postadress Besöksadress Telefon Bankgiro Org.nr 861 82 Timrå Plåtslagarvägen 17 060-163165 Bg 5672-9387 212000-2395

Timrå Kommun2018-11-29 Kultur & Teknikförvaltningen 2012018-2018-11-298 Beskrivning av behörigheter för kultur- och teknikförvaltningens verksamhetssystem samt rutiner för behörighetstilldelning. DeDU Webbaserat verksamhetssystem för fastighetsförvaltning. Systemleverantör WSP. Behörigheter i 3 nivåer. 1: Systemadministratörer 2: Personal KoT och Intendent BoU. 3: Verksamhetsvaktmästare och mindre del övrig personal BOU. WSP har som systemleverantör full behörighet då det är ett Webbaserat system som ligger hos dem. Desigo Insight Driftsystem för värme och ventilation i fastigheter. Systemleverantör Siemens. 2 nivåer på KoT personal. 1: Nivå GCS: systemförvaltare och ansvarig arbetsledare fastighet. 2: Nivå Drifttekniker: Fastighetsskötare och anläggningsskötare samt arbetsledare park och anläggning. Siemens personal och kommunens IT-driftsansvarige har administratörsrättigheter.

Booking System för Lokalbokning och Föreningsadministration. Booking har 4 användarfunktioner: Faktura, Passage, Systemadministration och Behörighetsadministration. Lokalbokningsadministratör har alla 4 funktionerna. Ekonom har systemadministratör och behörighetsadministration. Förvaltningsadministratör har behörighetsadministration. Systemet skall ha två systemförvaltare som utses av systemägaren (förvaltningschef). Riskanalys finnas för systemet som skall uppdateras och rapporteras till Centrala IT enligt VROB. Vanderbilt Passagesystem. 1 nivå av behörigheter personal KoT : Lokalbokningsadministratörer och arbetsledare fastighet. Byggbeslag har fjärråtkomst. Systemet skall ha två systemförvaltare som utses av systemägaren (förvaltningschef). Riskanalys finnas för systemet som skall uppdateras och rapporteras till Centrala IT enligt VROB. RCO Passagesystem. 1 nivå av behörigheter personal KoT. Leverantören, Öbacka tele och larm har fjärråtkomst.

MicroMarc Verksamhetssystem för biblioteket. 1 nivå av behörigheter används för all personal, administratörrättigheter. Databas-users, leverantörssupport, har administratörsrättigheter. Externa tjänsteleverantörer får behörighet efter det behov deras tjänst har. EDP Future Verksamhetssystem för avfallshantering, ägs av Timrå renhållnings AB. Behörigheter i två nivåer för KoT personal 1 Nivå: tillgång till alla delar som är kopplade till avtalen: Renhållningsansvarig. 2 Nivå: tillgång till delar som behövs för dispensansökan.: Handläggare av renhållningsdispenser inkl. ersättare Timrå Renhållnings personalhar tillgång till systemet enligt avtal. Systemet ska ha en systemförvaltare som utses av systemägaren (förvaltningschef) samt systemansvarig hos Timrå Renhållnings AB.

Övriga system För övriga system enligt applikationslistan,vilka ingår i klassning liten enligt VROB, har enstaka användare. Det innebär att dessa användare också är systemadministratörer, och hanterar tilldelning av behörigheter. Rutiner för behörighets beställning Centrala system: Behörigheter till centrala IT system beställs av behörighetsbeställare ( utsedd av förvaltningschef) eller förvaltningschef via rutiner upprättade av centrala IT. Verksamhetsansvarig chef beslutar om behörigheter. Undantag: Behörigheter till ekonomi och faktura system beställs av förvaltningens controller, efter beslut av verksamhetsansvarig enligt förvaltningens delegationsordning och beslutattestant förteckning. Kultur och Teknikförvaltningens system: Systemförvaltare /systemadministratör ansvarar för att rätt personer har inloggning till systemen. Beslut om vilka som skall ha inloggning beslutas av verksamhetsansvarig chef. Kontroll av behörigheter: Genomgång av behörigheter skall göras minst 1ggr / år av systemförvaltare /systemadministratör. Rapporteras vidare till Centrala IT enligt deras rutiner. 2018-11-29 KULTUR OCH TEKNIKFÖRVALTNINGEN Jan Eriksson Förvaltningschef

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss