REGIONRÅDET I VÆRNESREGIONEN MØTE 1. DESEMBER 2010 KL PÅ KIRKEBYFJELLET KONFERANSESENTER I MERÅKER.

Transkript

1 REGIONRÅDET I VÆRNESREGIONEN MØTE 1. DESEMBER 2010 KL PÅ KIRKEBYFJELLET KONFERANSESENTER I MERÅKER. RAMMEPROGRAM 09:00 09:10 Godkjenning av innkalling og referat fra møte :10 10:00 Strategisk næringsplan. Statusrapport fra Næringsalliansen i VR v/torstein Mørseth. Oppfølging. 10:00 12:15 Ressursbehov og omdømme. Rapporter fra kartlegging av kompetansebehov i VR v/geir Olav Flåan Rapport fra omdømmekartlegging i Borgerundersøkelsen i VR v/sentio Reseach Arve Østgaard. Rapport fra omdømmekartlegging mot ledere i off. og privat virksomhet i VR v/appareo Bjørg Bruset. Oppfølging. 12:15 13:00 Lunsj 13:00 13:30 Politisk styringsstruktur; prosessplan. 13:30 13:45 Budsjett for fellestjenester i VR; innsparingskrav 13:45 14:00 Felles personvernombud i VR; deltakelse og samarbeidsavtale 14:00 14:30 Referatsaker - Evalueringsrapport for fellestjenestene lønn/regnskap og skatteoppkrever i VR - Rapport fra forstudie Arealplanlegging og deling/oppmåling og AU s behandling - Ny leder for lønn/regnskap i VR - Lansering av hjemmesider for kommunene og VR kl. 11:11

2 - DPS er sikret fortsatt tilskudd til drift i 2011 fra Helse MN; tilbud til Tydal, Selbu og deler av Malvik opprettholdes 14:30 15:00 Eventuelt - Neste møte i RR - DMS Stjørdal; orientering om: o delprosjekt 1 i pilotprosjektet om samhandling innen helse og omsorg o mulig ny eierstruktur med interkommunalt eierskap (Stjørdal, Meråker, Selbu, Tydal) MØTERETT I REGIORÅDET I samsvar med vedtektenes pkt. 2 består RR av 6 medlemmer og hver kommune skal være representert med 2 repr.: Ordfører Opposisjonsleder/annen repr. fra formannskapet Når RR behandler saker som angår de ansatte suppleres rådet med 2 repr. fra tillitsvalgte. Rådmenn møter med tale og forslagsrett, men ikke stemmerett. Fylkesmennene og fylkeskommunene i hhv NT og ST har møterett som observatører. Forfall av faste medlemmer og hvem som evt. stiller som erstatter meldes sekretariatet før møtet.

3 SAKSFRAMLEGG Sak 30/10 Budsjett for fellestjenester i VR; innsparingskrav Etter innspill fra leder i RR behandlet AU mulige innsparingskrav i møte 17.nov. AU foreslår at RR fatter slikt vedtak: 1. Felles tjenestesentra i VR gjennomfører analyser med tanke på innsparinger i 2011 og videre i økonomiplanperioden. AU legger fram forslag på konkrete effektiviseringstiltak/budsjettjustering for RR i løpet første halvår Investeringsbudsjetter og kjøp av ekstern konsulentbistand gås kritisk igjennom. Sak 31/10 Felles personvernombud i VR Bakgrunn: Værnesregionen og kommunene har de siste årene innført flere datasystemer som behandler personopplysninger som kommer inn under Personopplysningsloven. Det er kommunens øverste ledelse som til enhver tid har det overordnede ansvaret for at sikkerheten er tilfredsstillende ivaretatt. Når det gjelder informasjonsteknologi, er det viktig for ledelsen å være klar over hvilke konsekvenser det kan få for virksomheten hvis uvedkommende får tilgang til virksomhetens følsomme informasjon og opplysninger. Det er behov for å ha personvernombud i kommunene/regionen for og påse at personopplysninger blir ivaretatt i henhold til de krav Personopplysningsloven stiller. Saksopplysninger: Plikten til å føre internkontroll for behandlinger av personopplysninger står beskrevet i personopplysningslovens 14: Den behandlingsansvarlige skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven, herunder sikre personopplysningenes kvalitet. Den behandlingsansvarlige skal dokumentere tiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda. Arbeidet med å sørge for tilfredsstillende informasjonssikkerhet er en del av internkontrollen. Loven skal ivareta borgernes krav på personvern ved at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn. Datatilsynet anbefaler å heve bevisstheten og kunnskapen om personvernlovgivningen. Med hjemmel i personopplysningsforskriften har tilsynet bygget opp en ordning med personvernombud. Forskriftens 7-12 sier dette om personvernombud: Datatilsynet kan samtykke i at det gjøres unntak fra meldeplikt etter personopplysningsloven 31 første ledd, dersom den behandlingsansvarlige utpeker et uavhengig personvernombud som har i oppgave å sikre at den behandlingsansvarlige følger personopplysningsloven med forskrift.

4 Personvernombudet skal også føre en oversikt over opplysningene som nevnt i personopplysningsloven 32. Hva er informasjonssikkerhet? Informasjonssikkerhet omfatter beskyttelse av: konfidensialitet hindre uvedkommende i å få tilgang på opplysninger integritet ingen uautorisert eller utilsiktet endring av opplysninger tilgjengelighet opplysningene er tilgjengelige når tilgang er nødvendig Det er omfattende registrering av personopplysninger i kommunene ved; Barnevern, Kommunal helsetjeneste, PPT, Eldreomsorg, Hjemmetjenestene, Familievernkontor, Skatteinnkreving, Skole og utdanning, Barnehage, Gjeldsrådgiving, Personaldokumentasjon m.fl. Hva gjør et personvernombud? For å heve bevisstheten og kompetansen knyttet til behandling av personopplysninger hos virksomheter, har Stortinget åpnet for at det kan utnevnes personvernombud. Ombudet er en ressursperson som enten er ansatt i virksomheten eller er en ekstern person, som har til oppgave å: Føre oversikt over virksomhetens behandling av personopplysninger Påse at ledelsen i virksomheten har etablert et system for internkontroll (behandlingsansvarlig). Bistå personer som er registrert (kunder/borgere) Besvare spørsmål om personvern internt i virksomheten Påpeke brudd på personopplysningsloven overfor ledelsen Være en kontaktperson ved henvendelser fra Datatilsynet Holde seg orientert om utviklingen innen personvern Være med på å utarbeide rutiner som ivaretar sikkerheten Ivareta meldeplikten overfor Datatilsynet Spre kunnskap, bevissthet, motivasjon og forståelse innen fagområdet Personvernombudets kompetanse: Lovgivningen stiller ingen formelle krav til personvernombudets kvalifikasjoner. Det forutsettes imidlertid at ombudet kjenner godt til personopplysningsloven og annet relevant lovverk. Basiskunnskap om IT og informasjonssikkerhet er også nyttig i forhold til personvernombudets arbeid i Værnesregionen. Videre må personvernombudet ha solid kunnskap om den behandlingsansvarliges organisasjon (her kommunens virksomhet) for å kunne sette seg inn i og forstå hvordan personopplysninger behandles. Hvorfor er ordningen med personvernombud gunstig? Mange virksomheter behandler store mengder personopplysninger og det oppstår daglig spørsmål internt og fra kunder/borgere. I slike situasjoner kan virksomheten henvende seg til Datatilsynet for å få hjelp. En bedre løsning er å opprette et personvernombud, og fordelene er mange:

5 Ressursbesparende: Ombudet håndterer problemstillinger raskt og presist fordi det kjenner virksomheten, hvilke formål som ligger til grunn for behandlingen av personopplysninger og hvilke fremgangsmetoder som benyttes. Derfor går også skriftlig saksbehandling i Datatilsynet erfaringsmessig raskere. I tillegg har ombudet kunnskap om personopplysningsloven og kan derfor svare direkte uten å kontakte Datatilsynet. Omdømmebyggende: Ordningen vil være et signal utad om at virksomheten tar personvern på alvor. Fritak fra meldeplikten: Ordningen åpner for lettelser i forhold til den lovpålagte meldeplikten. Kompetanseheving og nettverksbygging: Ombudet får delta på en rekke kurs og samlinger for personvernombud der aktuelle problemstillinger blir diskutert med Datatilsynet og andre ombud. Datatilsynet har økt fokus på kommunene når det gjelder informasjonssikkerhet i tiden framover. Hensikten er også at personvernombudet sammen med kommunenes behandlingsansvarlige utarbeider rutiner m.m. slik at kommunene bedre kan ivareta følgende informasjonssikkerhetsoppgaver: Identifisere hvilke personopplysninger virksomheten behandler, og hjemmelen for dette. Gjennomføre risikovurderinger for å avklare om eksisterende sikkerhetstiltak er tilfredsstillende. Utarbeide kontrollrutiner. Utarbeide rutiner for behandling av spørsmål om innsyn, retting og sletting av informasjon, samt rutiner for innhenting av samtykke der dette kreves. Rutiner for jevnlige sikkerhetsrevisjoner legges opp. Ordningen fratar imidlertid ikke behandlingsansvarlige i hver kommune ansvaret for informasjonssikkerhet. Bevisstheten omkring datasikkerhet kan også bli styrket dersom man får et fagmiljø/nettverk på tvers av kommunene, og det kan bli lettere for personvernombudet å få gjennomslag når vedkommende har en representant i hver kommune å samarbeide med. Arbeidsgruppa har bestått av Liv Heidi Valla (PL), Eliv Wikmark Darell (leder tjenestesenter IT), Christine Elveland (jur.kons i Stjørdal kommune) og Bjørg Løkken (leder servicetorget i Stjørdal kommune). I tillegg har Ingrid Rolseth Holt (konsulent i Selbu kommune) bidratt i faglige vurderinger. Konklusjon: Internkontroll handler om å arbeide systematisk for at ens egen virksomhet behandler personopplysninger lovlig, forsvarlig og sikkert. Det er også viktig å gi et signal utad om at kommunene tar personvern og informasjonssikkerhet på alvor. Rådmennene er ansvarlig for informasjonssikkerhet i den enkelte kommune. Ordning med felles personvernombud for Værnesregionen er grundig drøftet i AU etter faglige innspill fra

6 både arkivlederne i kommunene, arbeidsgruppa og andre ressurspersoner. AU har konkludert med at det er behov for 100 % stilling som felles personvernbud for kommunene Tydal, Selbu, Meråker, Frosta og Stjørdal. AU tilrår at RR fatter slikt vedtak: RR tilrår at kommunene fatter slikt vedtak: 1... kommune ønsker å delta i ordningen med felles personvernombud for de fem kommunene som har felles tjenestesenter IT i VR. 2. Det opprettes 100 % stilling som felles personvernombud i VR fra Fordeling av kostnader skjer etter 20 % fast (deles likt) og 80 % variabel (etter innbyggertall pr i regnskapsåret). 4. Stillingen legges til Tydal og plasseres organisatorisk til rådmannen i Tydal kommune. 5. Styringsdokumentene for håndtering av personopplysninger/informasjonssikkerhet legges inn i kvalitetssystemet når det kommer på plass. 6. Forslag til samarbeidsavtale, godkjennes