Punkt 139: Informationssikkerhedspolitik
85.13.00-P20-2-18 Resume Kompetenceudvalg: Byrådet
Kommunens informationssikkerhedspolitik skal sikre fortrolighed, integritet og tilgængelighed af kommunens informationssystemer og data. Dokumentet beskriver ledelsessystem for kommunens informationssikkerhedspolitik og danner grundlag for den kommende informationssikkerhedshåndbog, der indeholder specifikke retningslinjer og forretningsgange. Desuden udarbejdes et lokalt adfærdskodeks og principper for god og forsvarlig databehandling. INDSTILLING Administrationen indstiller, at Næstved kommunes Informationssikkerhedspolitik godkendes. Beslutning Økonomiudvalget, 16.04.2018 Helge Adam Møller og Hanne Sørensen var fraværende. Anbefales. Byrådet, 24.04.2018 Jette Leth Buhl var fraværende. Godkendt. Sagsfremstilling Informationssikkerhedsdokumentet beskriver ledelsessystemet for Næstved Kommunes informationssikkerhedspolitik, som indeholder de overordnede sikkerhedsmålsætninger og danner grundlag for udformning af kommunens informationssikkerhedshåndbog, der indeholder specifikke retningslinjer og forretningsgange. Den fællesoffentlige digitaliseringsstrategi (2016-2020) stiller krav til den offentlige sektor om at implementere og arbejde systematisk efter sikkerhedsstandarden ISO 27001. Med en systematisk tilgang til styring af risici, kan organisationen investere i informationssikkerhed, hvor det giver størst muligt afkast – hvad enten det indebærer beskyttelse af organisationens fysiske rammer, it-tekniske kontroller eller en ændring af medarbejdernes adfærd. Den nye lovgivning om Persondataforordningen (GDPR) er en af de primære årsager til en styrket indsats for informationssikkerhed. Informationssikkerhedspolitikken erstatter sammen med Informationssikkerhedshåndbogen den tidligere IT-sikkerhedspolitik DS484.
I regi af Digitaliseringsforeningen Sjælland (DIGIT) samarbejder Næstved Kommune med de øvrige medlemskommuner om harmonisering af informationssikkerhedspolitikker og -regler, anskaffelse af fælles værktøj, ensartet organisering af informationssikkerhed, der løbende indarbejdes i Næstved Kommunes egen Informationssikkerhedsindsats.
For at skabe bedre forståelse og hjælp til at overholde Persondataforordningen i relation til behandlingsaktiviteter, vil kommunen inden 25. maj udarbejde og indføre et lokalt adfærdskodeks og principper for god og forsvarlig databehandling. Adfærdskodekset vil være et nyttigt redskab til at implementere forordningens krav i praksis. Det er den
Made with FlippingBook - Online magazine maker