Uppföljning av granskningen av intern kontroll i utbetalningsprocesserna Socialnämnden



Relevanta dokument
Granskning av intern kontroll i utbetalningsprocesserna

Ej verkställda biståndsbeslut enligt SOL och LSS, rapport för 2008

Rapport Granskning av försörjningsstöd.

Granskning av finansförvaltningen

Granskning av leverantörsreskontran

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor

Granskning av utbetalningar

Granskning av lönesystem

Kommunens hantering av pensionsförpliktelser

Granskning av utbetalningar

Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

Granskning av intern kontroll i lönehanteringen

Uppföljande granskning av landstingets leverantörsregister

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8

Granskning av intern kontroll i kommunens huvudboksprocess

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Uppföljning av anmärkning lönebildning och tillsättande biträdande kommundirektör

Nämnden beslutade att särskilt fokusera på följande processer/rutiner/system: Förvaltningen har sammanställt en rapport över detta arbete.

Tilläggsavtal till Kontrakt (ärendenummer)

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland

Granskning av intern styrning och kontroll vid Statens servicecenter

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

RUTIN FÖR SEKRETESS INOM SOCIALTJÄNSTEN

Paraplysystemets säkerhet och ändamålsenlighet

Granskning av intern kontroll svar på revisionsskrivelse

Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats

Rutin för Användarkonto, Procapita omsorg

Revidering av internkontrollplan för 2014

Rapport Internkontroll Kommunstyrelsen

Revision av den interna kontrollen kring uppbördssystemet REX

Externt finansierade projekt

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Region Skåne Granskning av IT-kontroller

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Intern kontroll i faktura- och lönehantering

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Granskning av manuella utbetalningar svar på revisionsskrivelse

Vilma Lisboa April 2010

Kommunstyrelsen. Kommunrevisionen har under hösten 2004 granskat rubricerade rutiner. Revisionsrapport har upprättats i september månad, bilaga.

Intern kontroll uppföljning av år 2012 och plan för 2013

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: Författare: Jonas Eriksson Carin Norberg

För ytterligare information angående granskningen hänvisas till rapporten.

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun

Laholmshem AB & Kommunfastigheter i Laholm AB

Redovisning av intern kontroll 2014 för miljö- och hälsoskyddsnämnden

Ekonomi. Internkontrollplan Nämnd: Socialnämnden. Rutin/process/system. Riskkategori/Beskrivning. Risk 1-16* Kontrollmoment

Intern kontroll avseende fakturahantering

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Uppföljning av intern kontroll avseende fakturahantering

Revidering av internkontrollplan för 2013

Granskning rutiner för hantering av avtal

Intern kontroll avseende redovisning och räkenskaper Växjö Kommun. Genomförd på uppdrag av revisorerna

Marks kommun - Granskning av intern kontroll i lönehanteringen

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Informationssäkerhetspolicy IT (0:0:0)

INTRODUKTIONSRUTIN FÖR NYANSTÄLLD PERSONAL PÅ FÖRSKOLAN KARLAVAGNEN

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Granskning av intäktsprocessen för externa bidrag Näringslivs- och arbetsmarknadsnämnden

Landstingets innehav av företagskort (kontokort)

SOCIALFÖRVALTNING DNR SN VILDANA ZORLAK SID 1/4 AVDELNINGSCHEF

Komrnunstyrelseri Nämnder och styrelser

Bilaga nr 2: Internkontrollplan för 2016

Uppsala. BUK 3oiM-oi-4,3. Internkontrollplan för 2014 BUN Barn- och ungdomsnämnden. Förslag till beslut

Kronofogdemyndigheten

Uppföljning av tidigare granskning Socialbidragshantering Söderhamns kommun 2002

IT-säkerhetspolicy. Fastställd av KF

Uppföljning av tidigare granskning

Introduktion för förskollärare- och barnskötare elever

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

Granskning av generella IT-kontroller för PLSsystemet

INTRESSEANMÄLAN SOMMARVIKARIAT 2017

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

Sollentuna kommun. Intern kontroll vid utbetalningar inom individ-och familjeomsorg. Revisionsrapport. Fredrik Markstedt Sandra Feiff

Din IT-arbetsplats - upphandling, avtal och redovisning

SOCIALFÖRVALTNING DNR SN MONIKA FERNLUND SID 1/4 AVDELNINGSCHEF

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

Granskning av vidtagna åtgärder kopplade till manuella betalningar

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november Haninge kommun. Granskning av säkerhet i löneutbetalningar

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS

Yttrande till kommunrevisionen över granskning av attester för utbetalningar

Hantering av behörigheter och roller

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Granskning av fakturahanteringen. Trelleborgs kommun

Norra Västmanlands ekonominämnd sammanträder. Tid: Torsdagen den 23 november 2017, klockan Plats: Kommunhuset, Norberg

Granskning av kommunstyrelsens interna kontroll för 2011

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Kommunstyrelsens Ledningsutskott och Ekonomiutskott (18)

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Audit KPMG AB Antal sidor: 6

Socialtjänstlagen (SoL) 14 kap3-7. Lag om stöd och service till vissa funktionshindrade (LSS) 24 b-f

Transkript:

R E V I S I O N S R AP P O R T 2009-12-07 Socialnämnden Sid 1 (2) För kännedom Kommunstyrelsen Dnr 08rek20 Uppföljning av granskningen av intern kontroll i utbetalningsprocesserna Socialnämnden Kommunrevisionen granskade rutinerna för utbetalningar av bistånd, ersättning till familjehem m.m. i januari och rapporten ställdes till Socialnämnden 2009-01-20. Nu har en uppföljning gjorts och granskningsrapporten behandlades av revisorskollegiet 2009-11-24. Överväganden och ställningstaganden De mest akuta bristerna i intern kontroll när det gäller behörigheter och tillgång till filer har åtgärdats både inom Socialtjänsten och inom den centrala ITavdelningen. Manuell uppföljning görs av ersättning till familjehem. Nämndens rutin för avslut av behörigheter följer inte den av Kommunfullmäktige beslutade IT-policyn och IT-säkerhetshandboken. Ett tydliggörande av ansvaret att meddela avslut och förändringar till systemförvaltaren behövs. Kvarstående utvecklingsarbete finns för sekretesskyddet av vårdfakturor, för banken som kontohållare samt för ersättningar till familjehem. Revisorerna i Gävle kommun Rune I Wiebe Revisorskollegiets ordförande Henry Lundberg Revisionschef Bilaga: Granskningsrapport med samma titel K O M M U N R E V I S I O N E N Gävle kommun, 801 84 Gävle. Besöksadress Stadshuset, Drottninggatan 22 Tfn 026-17 80 00 (vx), kommunrevisionen@gavle.se

Sid 2 (2)

U P P F Ö L J N I N G R E V I S I O N S R AP P O R T 2009-11-18 Dnr 08REK20 Uppföljning av granskning intern kontroll i utbetalningsprocesserna Socialnämnden Det är viktigt att Socialnämnden har god intern kontroll i sina utbetalningar. Årligen betalas drygt 200 mkr ut i olika former av direkta ersättningar och betalning för vård. Kommunrevisionen har genomfört en granskning av rutinerna för utbetalningar för bistånd, ersättning till familjehem och fakturabetalningar till hem för vård och boende och andra externa vårdformer inom Socialtjänsten. Rapporten slutbehandlades av revisorskollegiet 2009-01-20. Uppföljning av de väsentligaste iakttagelserna Vid revisorskollegiets sammanträde i januari beslutades att genomföra en uppföljning av de väsentligaste iakttagelserna hösten 2009: 1. Sekretess i skanning och i ekonomisystemet (vårdfakturor) 2. Behörighetsadministration (Treserva) 3. Rutin för utbetalningar (bistånd) 4. Banken som kontohållare (bistånd) 5. Intern kontroll utbetalningar och avslut i personalsystemet (familjehem) 6. Utnyttjande av modul i Treserva för familjehem Uppföljningen genomförs av Revisionskontoret i form av intervjuer med Socialtjänstens ekonomichef och systemförvaltare. Inom Kommunledningskontoret sker avstämning med driftschef inom IT-avdelningen och redovisningschef inom Ekonomiavdelningen. Handläggare inom Inköp Gävleborg kontaktas. Slutlig avstämning av resultatet görs med Socialtjänstens tillförordnade chef. K O M M U N R E V I S I O N E N Gävle kommun, 801 84 Gävle. Besöksadress Stadshuset, Drottninggatan 22 Tfn 026-17 80 00 (vx) kommunrevisionen@gavle.se

Granskningsresultat Nedanstående bild visar vilka delar av Socialtjänstens utbetalningsrutiner som följs upp: Uppföljning Sekretess- Aditro utbetalning avtal saknas Aditro redovisning Sekretessmodul Inköp o faktura i Aditro Skanning Upplägg klient Utredning Uppföljning Banken som kontohållare Uppföljning Behörighetsadministration Beslut SKV RFV Vårdfaktura Vårdfaktura (bortplock) Treserva Manuellt Manuellt Övrig utbetaln. Lönesystem (familjehem) Effektuering Uppföljning Intern kontroll bl a avslut Utnyttjande av modul för familjehem i Treserva Aditro Bokföringsfil Plusgiro Utbetaln.fil Uppföljning Säkerhetsrutiner vid utbetalning 1. Sekretess i skanning och i ekonomisystemet (vårdfakturor) Den första rapporten konstaterade att en ny rutin användes för fakturabetalning. De vårdfakturor som Socialtjänsten får innehåller sekretessbelagd information. De betalas nu via den vanliga fakturahanteringen i ekonomisystemet. Här finns möjlighet att sekretessbelägga fakturorna för att endast ansvarig handläggare inom Socialtjänsten ska kunna se vem och vad fakturan avser. Samtliga fakturor från Socialtjänsten sekretessklassas vid överföring av filen från skanning till ekonomisystemet. Denna funktion i systemet är man idag inom Socialtjänsten nöjd med. Den fungerar som avsett. Den svaga länken i sekretesskedjan är däremot överföringen av fakturorna från papper till digitalt format, d v s själva skanningen. Denna tjänst upphandlas och det innebär att fakturorna skannas av ett externt företag. Den brist som konstaterades i den första granskningen var att det där fanns en risk att sekretessen bryts.

Skanningföretaget A2D Technology AB har upphandlats av Inköp Gävleborg. (Avtalet gäller även Älvkarleby kommun.) Avtalet gäller till och med 2011-03- 31, med möjlighet till förlängning. En uppföljning visar att någon klausul om sekretessåtagandet inte finns i avtalet mellan Inköp Gävleborg och skanningföretaget. Det som presenteras vid förfrågan till KLK Ekonomi är A2D Technology AB s egna sekretessförbindelse som deras personal ska skriva under. Den är allmänt hållen och hänvisar inte till Socialtjänstlagens sekretessregler (se bilaga 1). Revisionskontorets slutsats: Socialtjänsten måste ta ställning till om denna lösning ger ett tillräckligt skydd för sekretessen för de uppgifter som finns på fakturorna. Att teckna ett tilläggsavtal angående sekretess via Inköp Gävleborg eller att Socialtjänsten själva övertar skanninghanteringen är två möjliga alternativa lösningar. 2. Behörighetsadministration (Treserva) Här påtalade rapporten tre brister: Fullständiga behörigheter Med tanke på konsekvenserna av vad ett felaktigt bruk av Treserva kan innebära för den enskilde, samt den ekonomiska-/ förtroendeskada kommunen kan råka ut för borde behörigheten med fullständiga rättigheter, vara ytterst begränsad. Endast systemförvaltarna bör ha denna totala behörighet. Problemet är inte åtgärdat utan kvarstår. Utöver systemförvaltarna har ytterligare en person fortfarande denna fullständiga behörighet. Möjlighet att hantera hela utbetalningskedjan Det finns tre assistenter som har uppläggningsbehörigheten och även har rätt att fatta beslut i enskilda ärenden, samt genomföra effektueringen. Detta förfarande ligger inte inom ramen för en god intern kontroll, eftersom assistenten ensam kan genomföra hela kedjan från upplägg, beslut till att sända iväg utbetalningen till Plusgirot. Problemet åtgärdat. Behörighetsadministrationen Genomförda stickprov gällande behörigheten på olika funktioner påvisade vikten av regelbundna genomgångar av samtliga användare och dess behörigheter. Behörighetskontrollen av upplagda användare borde ligga som en aktivitet i internkontrollplanen.

Vid någon förändring (nyupplägg, ändring, avslut) av behörighet borde det finnas ett särkskilt dokument som ska undertecknas av ansvarig chef och sedan distribueras till systemförvaltaren för åtgärd i Treserva. Problemet kvarstår. Internkontrollplanens aktiviteter inte hunnit genomföras som planerat under året. Någon blankett för upplägg, förändring och avslut av behörigheter i Treserva används inte. Nyupplägg sker utifrån IT-service blankett för nätet och tillgång till olika system bl a Treserva. Specifika behörighetsprofiler för respektive avdelning och handläggargrupp finns. Det största problemet är avslut. När någon handläggare slutar, kommer oftast inte någon signal från ansvarig chef. Om behörigheterna och användarkontot finns kvar, finns dels risken att personen som slutat kan fortsätta att använda det även hemifrån om extern åtkomst till kommunens nät finns. Det finns även en risk att andra kan utnyttja den vakanta behörigheten. Revisionskontorets slutsats: Vem som ska ha behörigheter och vilken omfattning behörigheten ska ha är en fråga för ansvarig chef, ytterst förvaltningschefen. Behörigheter är starkt kopplade till de arbetsuppgifter den anställde har. Ett system med godkännande av dessa av behörigheterna ger en tydligare ansvarsfördelning mellan linjechef och systemförvaltare. Rutiner för att säkerställa att användaridentitet och behörigheter tas bort när personer avslutar sin anställning måste enligt IT-säkerhetshandboken finnas: Rensning av behörigheter skall ske kontinuerligt för att undvika att personer som slutat sin anställning eller bytt arbetsuppgifter finns kvar i datorsystemen. Rapportering om förändring av arbetsplats eller liknande måste därför ske kontinuerligt till respektive IT-enhet. Se även bilaga 2. Den chef som haft personen anställd är ytterst ansvarig för att meddela systemförvaltaren att någon slutat och att behörigheter ska tas bort. Ett sätt att ha ytterligare kontroll är att systemförvaltaren regelbundet följer upp att detta fungerat. Nämnden kan använda den interna kontrollplanen för att göra kontroller av behörighetsadministrationen. Nämnden är som systemägare ytterst ansvarig för Treserva. 3. Rutin för utbetalningar (bistånd) Den första rapporten visade på brister i hanteringen av utbetalningsfiler. Tillgänglighet fanns även för IT-avdelningen under en kort tidsperiod när filen släpptes till bank för utbetalning. Det fanns också brister i spårbarheten.

Dessa brister har åtgärdats så att idag har endast Socialtjänsten tillgång till dessa utbetalningsfiler. Generellt har behörighetshanteringen förstärkts för att säkra spårbarhet i den centrala IT-administrationen. Revisionskontorets slutsats: Spårbarhet är ett grundläggande krav för att möjliggöra intern kontroll. Vidtagna åtgärder har förbättrat den interna kontrollen dels i den granskade utbetalningsprocessen, dels generellt eftersom den omfattar den centrala IT-avdelningen. 4. Banken som kontohållare (bistånd) I rapporten konstaterades att den interna kontrollen i utbetalningen av bistånd skulle förstärkas, om banken var den som var ansvarig för att korrekt konto anges för utbetalningen. Idag tar Socialtjänsten in uppgift om konto och förmedlar detta till banken. Kontroller av att det är korrekt konto saknas. En ur Socialtjänstens synvinkel bättre lösning är att endast ange personnummer och att banken ansvarar för kopplingen till ett konto. Möten med Nordea har hållits vid ett par tillfällen för att diskutera möjligheten att lösa detta. De kan dock inte erbjuda denna tjänst. En ny upphandling av bank pågår och behovet av att banken kan vara kontohållare har framförts från Socialtjänsten. Revisionskontorets slutsats: Frågan har hanterats så långt möjligt idag. 5. Intern kontroll utbetalningar och avslut i personalsystemet (familjehem) 6. Utnyttjande av modul i Treserva för familjehem Dessa punkter hänger samman. I rapporten konstaterades att överföringen av information från Treserva till personalsystemet (då IFS) gjordes helt manuellt via papper. Brister i den interna kontrollen fanns. Avstämningar mellan systemen med beslut i Treserva och faktiskt utbetald ersättning i IFS gjordes inte i tillräcklig omfattning. Konstaterat var att avslut i vissa fall inte skett utan ersättning fortsatt att betalas ut. Det nya systemet, Personec P, innehåller en modul som skulle kunna användas för dessa utbetalningar. Personec P har körts i kommunen sedan september 2009. Denna modul har inte utvärderats. För Treserva har Socialtjänsten beslutat att gå in i en ny version under våren 2010. Där finns en arvoderingsmodul som skulle gå att använda för att förbättra

den interna kontrollen i utbetalningarna till familjehemmen. Denna är ännu inte utvärderad. Andra större delprojekt i versionsuppgraderingen ligger före. Hantering av den bristande interna kontrollen i väntan på nya systemlösningar: Under hösten 2009 kommer informations att tas ut ur personalsystemet om alla uppdragstagare som får ersättning från Socialtjänsten. Dessa uppgifter stäms manuellt av mot de uppgifter som finns i Treserva. Syftet är att kontrollera att rätt ersättning betalas ut och att avslut skett. Revisionskontorets slutsats: För att få en långsiktigt höjd nivå på den interna kontrollen krävs någon form av systemlösning, där uppgifterna kan integreras mellan systemen eller mellan olika moduler i samma system. I väntan på detta är en manuell uppföljning av familjehemmen viktig att göra för att säkerställa att korrekta belopp betalas ut. Revisionskontoret Gunilla Beckman Ljung Certifierad revisor Bilaga 1: A2D Technology AB s sekretessförbindelse för personal Bilaga 2: Utdrag ur IT-säkerhetshandboken kapitel 11 samt bilaga 11

Technology AB Sekretessförbindelse Jag förbinder mig härmed att iakttaga tystnadsplikt och inte obehörigen röja något som jag får kännedom om såsom anställd/uppdragstagare hos A2D Technology AB, org. nr 556686-4160, avseende annans affärsförhållanden eller personliga förhållanden samt att inte för egen eller andras räkning utnyttja den vetskap om verksamhet eller kunder som jag fått kännedom genom min anställning/mitt uppdrag hos A2D Technology AB. Jag förbinder mig att inte för någon yppa och inte heller för publicering eller offentliggörande lämna ut någon uppgift som omfattas av bestämmelse i sekretesslagen (1980: 100). Jag är vidare medveten om att jag kan bli ersättningsskyldig för skada som uppkommit genom röjande eller utnyttjande av sekretessbelagd uppgift enligt ovan. Jag är likaså medveten om att disciplinära åtgärder enligt arbetsrättsliga regler kan vidtas av arbetsgivare/uppdragsgivare om jag bryter mot tystnadsplikten eller olovligen utnyttjar sekretessbelagda uppgifter. Jag är medveten om att vad som omnämnts i denna förbindelse gäller även för tid efter det att anställning eller uppdrag hos A2D Technology AB har upphört. Denna förbindelse är upprättad i två exemplar varav A2D Technology AB och jag får var sitt ex... Ort och datum. Underskrift.. Namnförtydligande.. Personnummer

Utdrag ur IT-säkerhetshandbok för Gävle kommunkoncern Version 4.0 jan 2007 11. Styrning av åtkomst Mål: Att kontrollera åtkomst till verksamhetsinformation. Att förhindra obehörig åtkomst till information Att förhindra obehörig åtkomst för användare. Skydd av nätverkstjänster. Att upptäcka obehöriga aktiviteter. Att tillgodose informationssäkerheten vid användning av bärbara datorer samt vid distansarbete. 11.1 Regler och rutiner för behörighetsadministration Systemansvarig ansvarar för tilldelning av behörigheter för användarna med operativt biträde av systemförvaltaren. Åtkomstprofiler skall dokumenteras skriftligt. Systemansvarig ansvarar för uppföljning av tilldelade behörigheter. Exempel på regler och rutiner för behörighetsadministration framgår av bilaga 11.. Bilaga 11. Exempel på regler och rutiner för behörighetsadministration Följande generella regler gäller: Behörigheten till ett system skall vara personlig (endast i undantagsfall kan grupptillhörighet tillämpas). Personal som tillfälligt arbetar med IT-baserade uppgifter skall tilldelas en tidsbegränsad behörighet. Antalet personer som har högsta behörighet skall minimeras. Behörighet bör alltid utdelas med lägsta möjliga nivå Behörigheter får aldrig lånas ut. Användaren är själv ansvarig för att det personliga lösenordet skyddas. Minneslappar eller liknande som indikerar vilket lösenord som används får inte förekomma.

Lösenordet bör omfatta minst åtta (8) tecken och får inte vara en nummerserie eller ett namn som kan förknippas med användaren. Lösenord för administratörskonton skall omfatta minst åtta (8) tecken. Byte av lösenord bör ske med högst 60 dagars intervall. Byte av lösenord till administratörskonton skall ske med högst 60 dagars intervall. Administratörsbehörighet skall endast användas då detta är påkallat. Särskilda konton skall finnas för dessa behörigheter där vardagsanvändning ej är möjlig. Då information till kontoinnehavare skall överföras, exempelvis över telefon, skall nödvändiga kontrollåtgärder vidtas för att säkerställa att rätt mottagare får informationen. Användare ansvarar för att arbetsplatsen inte lämnas så att obehöriga kan bereda sig åtkomst till IT-system. Rensning av behörigheter skall ske kontinuerligt för att undvika att personer som slutat sin anställning eller bytt arbetsuppgifter finns kvar i datorsystemen. Rapportering om förändring av arbetsplats eller liknande måste därför ske kontinuerligt till respektive IT-enhet. Användaren skall följa de instruktioner som utfärdats och på eget initiativ rapportera incidenter, se bilaga 13.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss