Dette ligger på KL Dialogportal i gruppen Databeskyttelse og sikkerhed
"Brev til kommunaldirektørerne vedr. Sikkerhedsprogrammet (v. / Torsten Uttenthal Isralsen)"
"Til information er der sendt brev fra KL til kommunaldirektørerne vedrørende arbejdet med Sikkerhedsprogrammet:
"Analyse af det kommunale arbejde med sikkerhed
Alle kommuner har nu modtaget et digitalt værktøj til brug for besvarelse om informationssikkerhedsområdet. Besvarelserne skal anvendes som led i det fælleskommunale program for sikkerhed, som er etableret som en del af den fælleskommunale digitaliseringsstrategi. Henvendelsen sendes til den kontaktperson, som kommunen har udpeget til det fælleskommunale sikker-hedsprogram. Informationssikkerhed indgår på tværs af alle fagområder, så analysen, der gennemføres, er lidt mere omfattende end vanligt, og derfor får I denne orientering.
Der spørges til kommunernes procedurer og organisering af arbejdet med informationssikkerhed. Resultaterne kommer til at udgøre grundlaget for fælles indsatser, der skal medvirke til at øge informationssikkerheden i kommunerne. Ligesom der vil blive lavet opfølgende analyser for at følge udviklingen og behov for nye fælles indsatser. Resultaterne anvendes også til at dokumentere, at arbejdet med sikkerheden styrkes i de danske kommuner, som aftalt med regeringen.
Spørgerammen i analyseværktøjet har afsæt i standarder baseret på en risikobaseret tilgang til informationssikkerhed og den nuværende persondata-og sikkerhedslovgivning. Det betyder, at der er oplagte muligheder for at dele viden kommunerne i mellem og iværksætte fælles indsatser. På den lidt længere bane skal analysen og værktøjet understøtte den fælleskommunale forberedelse og implementering af EU’s databeskyttelsesforordning.
På den måde skal det sikres, at alle kan være klar til de ændringer, der kommer med databeskyttelsesforordningen, der træder i kraft medio maj 2018.
Analysen laves i et digitalt redskab, som efterfølgende giver kommunerne adgang til selv at arbejde videre med egne data. Dermed kan værktøjet også være en hjælp til kommunens eget arbejde med at udpege områder, hvor der kan være behov for at styrke informationssikkerheden. Værktøjet giver også mulighed for, at de kommuner, som ønsker at samarbejde om indsatsen på området, kan dele resultater med hinanden. Ved formidling af de samlede resultater vil det ikke være muligt at identificere den enkelte kommune.
Vi vil gerne opfordre til, at kommunens ledelse støtter op om analysen.
På K98-mødet den 28. februar 2017 præsenteres undersøgelsens resultater og de første fælleskommunale indsatsområder.
Med venlig hilsen
Kristian Wendelboe
Henrik Kolind"
