Møtebok ØRRD s lokaler Råholt. Tid: Mandag kl. 18:00 21:00. Tilstede

Like dokumenter
Møtebok Sted: Eidsvoll rådhus, møterom 322. Tid: Mandag kl :00. Tilstede

Eidsvoll rådhus, møterom 200 (kommunestyresalen). Tid: Onsdag , kl. 08:00 12:10. Tilstede

UNDERSKRIFTER: Vi bekrefter med våre underskrifter at møtebokens blader er ført i samsvar med det som ble bestemt på møtet.

Gunvor Helene Johansen (leder) Arnold Ruud (nestleder) Frøydis Brekke Hege Kristiansen Nettum Arild Hagen

2/2015 Kontrollutvalgets årsrapport for /2015 Rapportering fra Romerike Revisjon IKS. 4/2015 Referater, orienteringer og diskusjoner.

KONTROLLUTVALGET I NANNESTAD KOMMUNE

KONTROLLUTVALGET I GJERDRUM KOMMUNE. Kst. revisjonssjef Ann-Kristin Mauseth Forvaltningsrevisor Roar Kristiansen Kjell Nordengen, sekretær

KONTROLLUTVALGET I NITTEDAL KOMMUNE

Tor-Arne Lie Jensen (leder) Tore Kampen (nestleder) Jon Arild Hoelsengen Steinar Dalbakk Anita Heier

Gunvor Helene Johansen (leder) Arnold Ruud (nestleder) Frøydis Brekke Hege Kristiansen Nettum Arild Hagen

Det var ingen merknader til innkallingen eller sakslisten.

KONTROLLUTVALGET I AURSKOG-HØLAND KOMMUNE

KONTROLLUTVALGET I NITTEDAL KOMMUNE

Gunvor Helene Johansen (leder) Arnold Ruud (nestleder) Frøydis Brekke Hege Kristiansen Nettum Arild Hagen

Jorunn Larsen Glosli (leder), Reidar F. Quande (nestleder), Olaf Knai.

KONTROLLUTVALGET I ULLENSAKER KOMMUNE

Romerike kontrollutvalgssekretariat IKS. Kontrollutvalgets uttalelse til årsregnskapet Hurdal kommune

KONTROLLUTVALGET I GJERDRUM KOMMUNE

Lars Erik Aas Nygård leder Oddbjørn Nilsen nestleder Nasrin Moayedi Tone Roalkvam Unni Mollerud

Sak nr. Sak Ca. tid for behandling 01/2014 Orientering ved Øvre Romerike innkjøpssamarbeid om status på dagens rammeavtaler i Eidsvoll kommune.

Tilstede: Oddvar Brekke (leder), Ellen M. Nicolaisen (nestleder), Inger J. Wernerson, Arild Hagen.

KONTROLLUTVALGET I GJERDRUM KOMMUNE

John Ivar Rygge (leder), Berit Hvidsten (nestleder), Ole Erik Yrvin, Gunvor A. Olsen, Øistein Lid.

Det var ingen merknader til innkallingen eller sakslisten.

KONTROLLUTVALGET I AURSKOG-HØLAND KOMMUNE

Jorunn Larsen Glosli (leder), Reidar Francis Quande (nestleder), Olaf Knai.

Tilstede: Oddvar Brekke (leder), Ellen M. Nicolaisen (nestleder), Inger J. Wernerson, Alfred Roland, Arild Hagen.

KONTROLLUTVALGET I NITTEDAL KOMMUNE

KONTROLLUTVALGET I GJERDRUM KOMMUNE. 22/2013 Orientering ved rådmann. 23/2013 Prosjektplan forvaltningsrevisjonsprosjektet Kompetanse i tjenestene

KONTROLLUTVALGET I AURSKOG-HØLAND KOMMUNE

Rådgiver Kjell Nordengen (Forfall må meldes så snart som mulig til tlf , ev.

Tilstede: Oddvar Brekke (leder), Ellen M. Nicolaisen (nestleder), Inger J. Wernerson, Arild Hagen.

Oddvar Brekke (leder), Ellen M. Nicolaisen (nestleder), Alfred Roland, Inger J. Wernerson, Arild Hagen.

KONTROLLUTVALGET I ULLENSAKER KOMMUNE. Kst. revisjonssjef Ann-Kristin Mauseth Revisjonsmedarbeider Naheed Esam Kjell Nordengen, sekretær

Tore Kampen (leder), Anita Heier (nestleder), Jan Myhrvold, Else-Marit Sætaberget, Rune Viestad.

Vegard Ellingsen (leder), Jorunn Mathiesen (nestleder), Vidar Doknes, Ingrid Rongen, Lars Henrik Øberg.

Sak nr. Sak Ca. tid for behandling 15/2014 Regnskapet og årsberetning 2013 for Eidsvoll kommune. 08:00

KONTROLLUTVALGET I ULLENSAKER KOMMUNE. Emse Lote, nestleder Dag Bakke (til og med sak 16/2014) Knut Fjell Halldis Helleberg

Tore Kampen (nestleder) Jon Arild Hoelsengen Steinar Dalbakk Anita Heier

KONTROLLUTVALGET I GJERDRUM KOMMUNE. Kst. revisjonssjef Ann-Kristim Mauseth Kjell Nordengen, sekretær

Tilstede: Oddvar Brekke (leder), Ellen M. Nicolaisen (nestleder), Inger J. Wernerson, Alfred Roland, Arild Hagen.

Vegard Ellingsen (leder), Jorunn Mathiesen (nestleder), Vidar Doknes, Ingrid Rongen, Lars Henrik Øberg.

Etter møtet, ca. kl. 1130, blir det et treff med kontrollutvalget fra forrige periode på Næringshagen. Kontrollsekretær (sign) Tel:

Dato: kl. 08:00 Hurdal helsetun, Doktorvegen 13, 2090 Hurdal. Arkivsak: 15/00013

Tore Kampen (leder), Anita Heier (nestleder), Jan Myhrvold og Rune Viestad.

Ståle Melby (nestleder) Gunn Elin Blakkisrud Anne M. Sandholt Tommy Holm Fossum

Møtebok KONTROLLUTVALGET I FET KOMMUNE. Det var ingen merknader til innkallingen eller sakslisten

John-Arne Dalby (leder), Rikart Pettersen, Lars Henrik Sundby, Unni Skullerud Førrisdahl.

Lars Erik Aas Nygård-leder Oddbjørn Nilsen nestleder Nasrin Moayedi Tone Roalkvam Unni Mollerud. Rådmann Johnny Pedersen

Lars Erik Aas Nygård-leder Oddbjørn Nilsen nestleder Nasrin Moayedi Tone Roalkvam Unni Mollerud. Rådmann Johnny Pedersen

Kontrollutvalget i Karasjok kommune Kárášjoga gielda dárkkistanlávdegoddi. Møte nr. 1/ juni 2011 MØTEUTSKRIFT

Jorunn Larsen Glosli (nestleder) Geir Mosteid

KONTROLLUTVALGET I LØRENSKOG KOMMUNE

NAMDALSEID KOMMUNE Kontrollutvalget MØTEINNKALLING. Møtedato: Møtetid: Kl Møtested: Møterom Dåapma

John Ivar Rygge (leder), Berit Hvidsten (nestleder), Ole Erik Yrvin, Gunvor A. Olsen, Øistein Lid.

Rådgiver Kjell Nordengen (Forfall må meldes så snart som mulig til tlf , ev.

Møtebok KONTROLLUTVALGET. Det var ingen merknader til innkallingen eller sakslisten

Rådgiver Kjell Nordengen (Forfall må meldes så snart som mulig til tlf , ev.

Sak nr. Sak Møtedato 29/2014 Budsjett for kontroll - og tilsynsvirksomheten

MØTEPROTOKOLL KONTROLLUTVALGET I LUNNER KOMMUNE. Tirsdag 22. april 2008 holdt kontrollutvalget møte i Lunner rådhus fra kl til kl

Vegard Ellingsen (leder), Jorunn Mathiesen (nestleder), Vidar Doknes, Ingrid Rongen, Lars Henrik Øberg.

John Ivar Rygge (leder), Berit Hvidsten (nestleder), Ole Erik Yrvin, Gunvor A. Olsen, Øistein Lid.

Kontrollutvalget i Dyrøy

Vegard Ellingsen (leder), Jorunn Mathiesen (nestleder), Vidar Doknes, Ingrid Rongen.

LINDESNES KOMMUNE KONTROLLUTVALGET MØTEBOK

Møtebok KONTROLLUTVALGET I FET KOMMUNE. Det var ingen merknader til innkallingen eller sakslisten

OSEN KOMMUNE KONTROLLUTVALGET J nr: KU O 01/17 MØTEINNKALLING KONTROLLUTVALGET HAR MØTE I OSEN KOMMUNEHUS - - MANDAG 6. FEBRUAR 2017 KL. 10.

PROTOKOLL STEIGEN KONTROLLUTVALG

Erik Bratlie (leder), Ragnar Kristoffersen (nestleder), Marie Oppegaard, Thilagawaty Sanmuganathan.

Saker til behandling. 32/16 15/ Referater 2. Revisjonsundersøkelse av Øvre Romerike utvikling (ØRU) og Øvre Romerike innkjøpssamarbeid (ØRIK)

Dato: kl. 08:00 Hurdal skole, Østsidevegen 11, 2090 Hurdal Arkivsak: 15/00013

Glåmdal sekretariat IKS

HAMMERFEST KOMMUNE KONTROLLUTVALGET MØTEUTSKRIFT

Møtebok KONTROLLUTVALGET. Det var ingen merknader til innkallingen eller sakslisten

KONTROLLUTVALGET I GJERDRUM KOMMUNE

Kontrollutvalget i Kautokeino kommune Guovdageainnu suohkana dárkkistanlávdegoddi. Møte nr. 1/ april 2013 MØTEUTSKRIFT

MØTEPROTOKOLL. Fra KomRev NORD: Oppdragsansvarlig revisor Hjørdis Hauglann Oppdragsansvarlig forvaltningsrevisor Lars-Andre Hanssen

Innkalling og sakliste ble godkjent med den merknaden som fremkom. REGLEMENT FOR KONTRLLUTVALGET I MOLDE. REVIDERING

SALTEN KONTROLLUTVALGSSERVICE Vår dato: Jnr ark Postboks 54, 8138 Inndyr /

PROTOKOLL GILDESKÅL KONTROLLUTVALG

Kontrollutvalget i Karasjok kommune Kárášjoga gielda dárkkistanlávdegoddi. Møte nr. 2/ Mai 2015 MØTEUTSKRIFT

PROTOKOLL FAUSKE KONTROLLUTVALG

Rådgiver Kjell Nordengen (Forfall må meldes så snart som mulig til tlf , ev.

Dato: kl. 18:00 Døli pleie- og omsorgssenter, Vargveien 1, 1488 Hakadal. Arkivsak: 15/00015

Sakene ble behandlet i en annen rekkefølge enn oppsatt. Det var for øvrig ingen merknader til innkallingen eller sakslisten.

PROTOKOLL FAUSKE KONTROLLUTVALG

Kontrollutvalget i Kautokeino kommune Guovdageainnu suohkana dárkkistanlávdegoddi. Møte nr. 2/ mai 2012 MØTEUTSKRIFT

Tore Kampen (leder), Anita Heier (nestleder), Jan Myhrvold, Else-Marit Sætaberget.

MØTEPROTOKOLL KONTROLLUTVALGET I NORDRE LAND KOMMUNE. Mandag 12. mars 2018 holdt kontrollutvalget møte i rådhuset fra kl

Kontrollutvalget i Skånland

MØTEINNKALLING Kontrollutvalget i Rendalen kommune

GRIMSTAD KOMMUNE - KONTROLLUTVALGET MØTEPROTOKOLL

John Ivar Rygge (leder), Berit Hvidsten (nestleder), Ole Erik Yrvin, Gunvor A. Olsen, Øistein Lid. Fra Romerike Revisjon: Daglig leder Nina Neset.

Kontrollutvalget tar samtalen med ordføreren og rådmannen til orientering. Kontrollutvalget tar rådmannen redegjørelse til etterretning.

Møteinnkalling Kontrollutvalget Råde

Møtedato: 03. mars 2008 Møtetid: Kl Møtested: Høylandet kommune, formannskapets møterom

Kontrollutvalget i Alta kommune MØTEUTSKRIFT

Varamedlemmer møter bare etter nærmere avtale eller innkalling.

MØTEINNKALLING. Kontrollutvalget har møte i Rådmannskontorets møterom kl

Kontrollutvalgets årsplan for 2012

Transkript:

KONTROLLUTVALGET I EIDSVOLL KOMMUNE Møtebok Sted: ØRRD s lokaler Råholt. Tid: Mandag 3.2.14 kl. 18:00 21:00. Tilstede Hans Chr. Wilberg (leder) medlemmer Ståle Melbye (nestleder) Gunn Elin Blakkisrud Anne M. Sandholt Tilstede Gudbrand Bræk varamedlemmer Forfall Andre Tommy Holm Fossum ANDRE Daglig leder Tore Kjærstad fra Øvre Romerike innkjøpssamarbeid (ØRIK) i sak 01/2014. ADMINISTRASJONEN Konstituert rådmann Marthe Hoel, Kommunalsjef Ellen Reistad Johansen, Konstituert Økonomisjef/ kommunalsjef Turid Helseth og innkjøpsansvarlig Michael Mørneby i sak 01/2014 og 02/2014. ØRRD Kst. Revisjonssjef Ann-Kristin Mauseth og forvaltningsrevisor Roar A. Kristensen. ROKUS Konsulent Øystein Hagen. Behandlede saker Sak nr. 01/2014-07/2014. 01/2014 Orientering ved Øvre Romerike innkjøpssamarbeid om status på dagens rammeavtaler i Eidsvoll kommune. 02/2014 Revisjonsgjennomgang vedrørende kjøp av varer og tjenester gjort i Eidsvoll kommune i perioden 2011-2013. 03/2014 Oppfølging av forvaltningsrevisjonsrapporten IKT- sikkerhet og personvern (KU-sak 06/2013). 04/2014 Kontrollutvalgets årsrapport for 2013. 05/2014 Rapportering fra Øvre Romerike revisjonsdistrikt. 06/2014 Referater, orienteringer og diskusjoner. 07/2014 Eventuelt. Det var ingen merknader til innkallingen eller sakslisten UNDERSKRIFTER: Vi bekrefter med våre underskrifter at møtebokens blader er ført i samsvar med det som ble bestemt på møtet. Hans Chr. Wilberg (sign) UTSKRIFTER Hovedutskrift er sendt til: Kontrollutvalget, ordfører, rådmann og Øvre Romerike revisjonsdistrikt.

KONTROLLUTVALGET I EIDSVOLL KOMMUNE Sak nr. Sak Møtedato 01/2014 Orientering ved Øvre Romerike innkjøpssamarbeid om status på dagens rammeavtaler i Eidsvoll kommune. Saksbehandler Øystein Hagen 3.2.14 Saksdokumenter Saksopplysninger Kontrollutvalget har invitert daglig leder for den interkommunale innkjøpsordningen, Tor Kjærstad. Kontrollutvalget har bedt om en orientering på status av dagens rammeavtaler i Eidsvoll kommune. Rådmannen i Eidsvoll kommune er orientert om innkallingen. Bakgrunn for saken er behandlingen i kontrollutvalgssak 30/2013 - Rådmannen orienterer om kjøp av sykehjemsplasser i Eidsvoll kommune - hvor det ble avdekt brudd på loven om offentlige anskaffelser ved kjøp av sykehjemsplasser i Eidsvoll kommune. Som en videre oppfølging av denne saken har kontrollutvalget blant annet bedt om denne gjennomgangen. Med bakgrunn i overnevnte har kontrollutvalget bedt om en generell orientering fra leder for den interkommunale innkjøpsordningen. Kontrollutvalget har i tillegg bedt om at redegjørelsen besvarer følgende spørsmål: 1. Hvor lang tid tar det å inngå nye rammeavtaler? 2. Er det områder IIØR ser som Eidsvoll kommune ikke har rammeavtaler, men burde ha det? 3. Hva er Eidsvoll kommunes gevinst med å delta i innkjøpssamarbeidet? 4. Hvordan er arbeidsfordelingen mellom Eidsvoll kommune og innkjøpssamarbeidet? o Hvordan følger innkjøpssamarbeidet opp de innkjøp kommunen gjør opp imot gjeldene avtaler? Det legges opp til en drøfting i kontrollutvalget etter orienteringen hvor kontrollutvalget blant annet må fatte et vedtak, og eventuelt ta stilling til videre oppfølging. Forslag til vedtak Saken legges frem uten innstilling. Kontrollutvalgets behandling Daglig leder for Øvre Romerike innkjøpssamarbeid (ØRIK), Tore Kjærstad, orienterte kontrollutvalget vedrørende status på dagens rammeavtaler i Eidsvoll kommune. Det ble blant annet orientert om selskapets historikk, dagens organisering og e-handel prosjektet på Øvre Romerike. I tillegg ble kontrollutvalgets på forhånd stilte spørsmål besvart. Konstituert rådmann Marthe Hoel kommenterte saken. Forøvrig så ble kontrollutvalgets innspill og spørsmål besvart.

Kontrollutvalget i Eidsvoll kommune Kontrollutvalgets vedtak Kontrollutvalget tar orienteringen til etterretning, og vil følge opp eventuelle forbedringsområder for Eidsvoll kommune i forbindelse med kontrollutvalgssak 02/2014. Sign. Utskrift 3

KONTROLLUTVALGET I EIDSVOLL KOMMUNE Sak nr. Sak Møtedato 02/2014 Revisjonsgjennomgang vedrørende kjøp av varer og tjenester gjort i Eidsvoll kommune i perioden 2011-2013. Saksbehandler Øystein Hagen 3.2.14 Saksdokumenter Revisjonens arbeid presenteres i møte Saksopplysninger Ved behandling av kontrollutvalgssak 30/2013 fattet blant annet utvalget følgende vedtak: Kontrollutvalget ber revisjonen om å gjennomgå kjøp av varer og tjenester gjort i Eidsvoll kommune i perioden 2011-2013. Kontrollutvalget ønsker å finne ut om det er flere kjøp av tjenester hvor det skulle ha vært lyst ut konkurranse. Revisjonen bes å kartlegge dette og rapportere tilbake til kontrollutvalget i møte den 3. februar 2014. Bakgrunn for denne saken var en artikkel i Romerikes blad den 5. november 2013 der det avslørt brudd på loven om offentlige anskaffelser ved kjøp av sykehjemsplasser i Eidsvoll kommune. Kontrollutvalget besluttet å undersøke dette nærmere, og rådmannen ble innkalt i utvalgets møte den 25.11.13 for å redegjøre vedrørende kjøp av sykehjemsplasser for perioden 1.1.2012 til 25.11.2013. Kontrollutvalget konkluderte med at kommunen ikke har fulgt lov og forskrift om offentlige anskaffelser i forbindelser med kjøp av sykehjemsplasser. Revisjonen ble bedt om å gjennomgå kjøp av varer og tjenester gjort i Eidsvoll kommune i perioden 2011-2013, og rapportere tilbake til kontrollutvalget i møte den 3.2.14. Revisjonens gjennomgang legges frem og presenteres i denne saken. Det legges opp til en drøfting i kontrollutvalget etter presentasjonen hvor utvalget blant annet må fatte et vedtak, og ta stilling til eventuell videre oppfølging i saken. Forslag til vedtak Saken legges frem uten innstilling. Kontrollutvalgets behandling Kst. Revisjonssjef Ann-Kristin Mauseth orienterte kontrollutvalget om at revisjonen ønsker en ytterligere kvalitetssjekk og avklaring mot kommunen. Revisjonen ba om å få saken utsatt til neste kontrollutvalgsmøte 11. mars 2014. Kontrollutvalget utsetter saken til neste møte 11.3.14.

Kontrollutvalget i Eidsvoll kommune Kontrollutvalgets vedtak Kontrollutvalget utsetter saken til neste møte 11.3.14, i påvente av en ytterligere kvalitetssjekk og avklaring mellom revisjonen og administrasjonen i Eidsvoll kommune. Sign. Utskrift 5

KONTROLLUTVALGET I EIDSVOLL KOMMUNE Sak nr. Sak Møtedato 03/2014 Oppfølging av forvaltningsrevisjonsrapporten IKTsikkerhet og personvern (KU-sak 06/2013). Saksbehandler Øystein Hagen 3.2.14 Saksdokumenter Rådmannens svar på oppfølging av forvaltningsrevisjonsprosjekt IKT sikkerhet og personvern (KS sak 13/27) Saksopplysninger Kommunestyret behandlet forvaltningsrevisjonsrapporten IKT sikkerhet og personvern i møte den 30.april 2013, i sak PS 13/27. Følgende vedtak ble fattet: Kommunestyret ber rådmannen følge opp følgende punkter: Tiltakene for å bedre IKT-sikkerhet og personvern bør i større grad være basert på dokumenterte risiko- og vesentlighetsvurderinger i kommunen, i henhold til personopplysningsforskriften 2-3. Kommunen bør vektlegge å fortsette implementeringen av strategien for IKT - sikkerhet og personvern for kommunene på Øvre Romerike i egen organisasjon. Kommunen bør dokumentere kartlagt sannsynlighet og konsekvens for brudd på informasjonssikkerheten internt i kommunens organisasjon, jf. personopplysningsforskriften 2-4, annet ledd. Kommunen bør innføre et helhetlig avvikssystem for IKT-sikkerhet, jf. personopplysningsforskriften 2-6, siste ledd. Revisjonens konklusjon i rapporten var følgende: Revisjonen anser det slik at kommunen ved revisjonens undersøkelse ikke fullt ut har en systematisk tilnærming til IKT-sikkerhet og personvern. ØRU-kommunene har i felleskap utarbeidet en strategi for IKT-sikkerhet og personvern for å sikre at kommunene overholder regelverket. Revisjonen anser dette arbeidet som positivt, men vurderer det slik at kommunen i mindre grad har implementert strategien i egen organisasjon. Revisjonen vurderer det slik at tiltakene for å bedre IKT-sikkerhet og personvern i større grad bør være basert på dokumenterte risiko- og vesentlighetsvurderinger. Eidsvoll kommune har informert om IKT-sikkerhet på en god måte ved å ta i bruk intranettet. Revisjonen vurderer det slik at for å oppfylle personopplysningsforskriftens krav bør kommunen gjennomføre og dokumentere flere og mer helhetlige risikovurderinger for å klarlegge

Kontrollutvalget i Eidsvoll kommune sannsynligheten for og konsekvenser av sikkerhetsbrudd, og gjøre vurderingen opp mot hva som anses som akseptabel risiko. Kommunen har utarbeidet en overordnet konfigurasjonskontroll bestående av oversikt over de personopplysningene blir behandlet slik personopplysningsforskriften 2-4 gir regler om. Når det gjelder avviksrapportering knyttet mot IKT-sikkerhet, har kommunen ikke noe eget dokumentert helhetlig system for dette, men revisjonen vurderer det som positivt at kommunen arbeider med å innføre et helhetlig kvalitetssystem som også vil omfatte avviksrapportering vedrørende IKT-sikkerhet og personvern. Kontrollutvalget har et ansvar for å følge opp vedtak fra kommunestyret i saker som kommer fra kontrollutvalget. I den forbindelse har kontrollutvalget bedt rådmannen om en skriftlig tilbakemelding/rapport om hvordan administrasjonen har fulgt opp og gjennomført overnevnte vedtak. Rådmannens svar er vedlagt denne saken. Forslag til vedtak Saken legges frem uten innstilling. Kontrollutvalgets behandling Rådmannens reviderte tilbakemelding ble delt ut i møtet (se vedlegg). Kontrollutvalget drøftet saken, og revisjonen bidro med innspill og forklaringer. Kontrollutvalgets vedtak 1. Kontrollutvalget tar rådmannens skriftlige tilbakemelding vedrørende oppfølging av forvaltningsrevisjonsprosjektet IKT sikkerhet og personvern (KS sak 13/27) til orientering. 2. Kontrollutvalget vil følge opp rådmannens planlagte tiltak, sett opp i mot kommunestyrets vedtak i sak 13/27, i 1. kvartal 2015. Sign. Utskrift 7

Vedlegg til sak 03/2014 Fra: Marte Hoel Sendt: 30. januar 2014 14:13 Til: oyshag@lorenskog.kommune Kopi: 'Nina Thorsen Hageløkken' Emne: VS: Svar på brev datert 15.1.14 Hei! Her kommer svarene, organisert etter kommunestyrets vedtak. mvh Marte Hoel Kommunalsjef Eidsvoll kommune 66107010/92434066 Tiltakene for å bedre IKT-sikkerhet og personvern bør i større grad være basert på dokumenterte risiko- og vesentlighetsvurderinger i kommunen, i henhold til personopplysningsforskriften 2-3. Gjennomført felles ØRU ROS analyse i informasjonssikkerhet 2012/2013 På bestilling fra samarbeidsrådet gjennomførte IKT sikkerhetsutvalget en felles ROS analyse for alle ØRU kommunene for fagsystemet Cosdoc 2012/2013. Fagsystemet Cosdoc ligger i kommunens nettverk sikker sone, og det behandles store mengder personsensitiv informasjon i systemet. Hos oss ble analysen gjennomført ved Pleie og omsorg i institusjon avdeling Vilberg helsetun. Det ble stilt 20 spørsmål om uønskede hendelser som kan forårsake brudd på informasjonssikkerheten og personvernet sett opp mot brudd på konfidensialitet, integritet, tilgjengelighet og kvalitet. De ansatte svarte på hvor ofte den enkelte uønskede hendelsen hadde inntruffet, mens virksomhetslederen sammen med sine avdelingsledere skulle svare på hva som ville være konsekvensen ved brudd på hendelsene. Resultatet av ROS analysen ble dokumentert i en risikomatrise, hvor risikoen var satt opp som resultatet av sannsynlighet multiplisert med konsekvens ved brudd på den enkelte uønskede hendelsen. ROS analysen, med forslag til tiltak ved ikke akseptabel risiko, ble lagt fram for samarbeidsrådet 2013. Resultatet fra ROS analysen ble også lagt fram for virksomhetslederen og avdelingslederne ved Pleie og omsorg i institusjon avdeling Vilberg helsetun. Virksomhetslederen har utarbeidet en handlingsplan med tiltak for å hindre og redusere uønskede hendelser ved uakseptabel risiko. Mange av tiltakene i handlingsplanen ble iverksatt i 2013. Gjennomført felles ØRU ROS analyse i informasjonssikkerhet 2013/2014 På oppdrag fra samarbeidsrådet gjennomfører IKT sikkerhetsutvalget i 2013/2014 en felles ROS analyse for alle ØRU kommunene innenfor PPT og skole. Analysen har

spesielt fokus på elevopplysninger og individuelle opplæringsplaner som behandles elektronisk. Det er utarbeidet egne spørsmål til henholdsvis PPT og skole med tenkelige brudd på informasjonssikkerheten og personvernet, sett opp mot brudd på personopplysningens konfidensialitet, integritet og tilgjengelighet. De har svart på hvor ofte den enkelte uønskede hendelsen har inntruffet, mens virksomhetslederen sammen med sine avdelingsledere/rektorer skal svare på hva som ville være konsekvensen ved brudd på de uønskede hendelsene. Resultatet av ROS analysen forventes å bli sammenstilt av IKT sikkerhetsutvalget innen februar 2014, og at det videre blir lagt fram for samarbeidsrådet i løpet av våren 2014. Gjennomføre årlig internkontroll i informasjonssikkerhet Det legges opp til å gjennomføre årlige internkontroller sett opp mot informasjonssikkerhet og personvern. Disse er tenkt lagt inn som del av årlig vernerunde før sommeren, eller i oktober som en del av nasjonal sikkerhetsmåned. Kommunen bør vektlegge å fortsette implementeringen av strategien for IKT - sikkerhet og personvern for kommunene på Øvre Romerike i egen organisasjon. Styringsdokumentet «Strategi for IKT sikkerhet og personvern for kommunene på Øvre Romerike» revidert og vedtatt av Samarbeidsrådet i 2012 Styringsdokumentet ble revidert av IKT sikkerhetsutvalget og forelagt kommunens ledergruppe for høring siste halvdel 2011. Dokumentet ble tatt videre til behandling og vedtak hos Samarbeidsrådet og estab januar 2012. Styringsdokumentet «Strategi for IKT sikkerhet og personvern for kommunene på Øvre Romerike» forelagt ledergruppen og lederforum, og publisert ut på våre intranettsider våren 2012 Revidert og vedtatt styringsdokument ble forelagt kommunens ledergruppe og lederforum våren 2012. I tillegg ble dokumentet publisert ut til alle ansatte på våre intranettsider. Revidert «Sikkerhetsinstruks bruker» forelagt ledergruppen og lederforum våren 2012 «Sikkerhetsinstruks bruker» er en del av styringsdokumentet «Strategi for IKT sikkerhet og personvern for kommunene på Øvre Romerike». Som del av sikkerhetsinstruksen ligger også sikkerhetsreglene: o «10 datavettregler for arbeidstakere i ØRU kommune» o «Datavettregler for bruk av e-post» o «Datavettregler for bruk av internett»

«Sikkerhetsinstruks bruker» med tilhørende sikkerhetsregler ble revidert av IKT sikkerhetsutvalget siste halvdel 2011, og ble sammen med «Strategi for IKT sikkerhet og personvern for kommunene på Øvre Romerike» tatt videre til behandling og vedtak hos Samarbeidsrådet og estab januar 2012. Revidert og vedtatt sikkerhetsinstruks med tilhørende sikkerhetsregler ble forelagt kommunens ledergruppe og lederforum våren 2012. I tillegg ble instruksen og reglene publisert ut til alle ansatte på våre intranettsider. «Sikkerhetsinstruks bruker» med tilhørende skjema for signering av «Sikkerhets bruker» tatt inn i kommunens velkomstmappe våren 2012. Sikkerhetsinstruksen ble våren 2012 tatt inn som en del av kommunens velkomstmappe til alle nytilsatte. Det ble også tatt inn et nytt underskriftsskjema, ««Underskriftsskjema sikkerhetsinstruks bruker», som alle nytilsatte må signere som en bekreftelse på at de har lest og akseptert sikkerhetsinstruksen med tilhørende sikkerhetsregler. Signert underskriftsskjema skal legges inn på personalmappen til den ansatte sammen med signert skjema for taushetserklæring. Det ble også bestemt at alle nåværende ansatte også skulle gjøre seg kjent med sikkerhetsinstruksen med underliggende sikkerhetsregler, og signere «Underskriftsskjema sikkerhetsinstruks bruker» som en bekreftelse på at sikkerhetsinstruksen var lest og akseptert. Videre skulle signert underskriftsskjema skulle legges inn på personalmappen til den ansatte. Utsteding av ID kort til alle ansatte. Fra våren 2012 ble det innført en ordning med utstedelse av ID-kort til alle ansatte for blant annet å kunne legitimere seg ovenfor kommunens brukere. Gjennomført elektronisk kurs i informasjonssikkerhet vår 2012 Som et tiltak i arbeidet med informasjonssikkerhet ble det gjennomført et elektronisk kurs i informasjonssikkerhet våren 2012. Målgruppen var alle med datatilgang i kommunens IKT system på intern, sikker og lærer sone, - og som var registrert med kommunal e-postadresse. Kurset understøttet styringsdokumentet «Strategi for IKT sikkerhet og personvern for kommunene på Øvre Romerike» og sikkerhetsinstruksen «Sikkerhetsinstruks bruker». Kurset inneholdt totalt 18 leksjoner, og ble avsluttet med en test med spørsmål om informasjonssikkerhet og personvern. Testen ble gjennomført i oktober 2012 som en del av nasjonal sikkerhetsmåned. Etter endt kurs ble alle leksjonene publisert ut på våre intranettsider slik at de ligger tilgjengelige for alle ansatte der. Gjennomført sikkerhetstiltak i nasjonal sikkerhetsmåned 2012

Som en del av nasjonal sikkerhetsmåned 2012 ble det gjennomført en test med spørsmål om informasjonssikkerhet knyttet opp mot det elektroniske kurset i informasjonssikkerhet som ble gjennomført våren 2012. Ekstern foredragsholder ble invitert for å holde et innlegg om informasjonssikkerhet og personvern for kommunens ledelse og virksomhetsledere. Videre ble aktuell informasjon om informasjonssikkerhet og personvern publisert ut på våre intranettsider, - og plakater, brosjyrer og foldere med informasjonssikkerhet ble hengt opp og lagt ut i møterom og åpne arealer. Revidert «Etiske retningslinjer» vedtatt desember 2012 Etiske retningslinjer for ansatte og folkevalgte ble revidert og vedtatt i kommunestyret desember 2012. I retningslinjene vises det til blant annet til at fortrolige opplysninger skal respekteres og ikke brukes til personlig vinning eller til ubegrunnet skade for andre. Videre vises det til at det er utarbeidet egne retningslinjer for bruk av IKT i vår kommune gjennom sikkerhetsinstruksen «Sikkerhetsinstruks bruker». Ansatte skal med sin underskrift bekrefte at de har lest de etiske retningslinjene. Gjennomført opplæring i informasjonssikkerhet, KOMPIS, for store deler av virksomhetene innenfor helse- og omsorgssektoren i 2013 Som et tiltak i arbeidet med informasjonssikkerhet og personvern, og som krav ved kommunens tilkobling til norsk helsenett, er det gjennomført opplæring i informasjonssikkerhet og personvern for de fleste virksomhetene innenfor helse, omsorg og bistand i løpet av 2013. Opplæringen har vært forankret i styringsdokumentet «Strategi for IKT sikkerhet og personvern for kommunene på Øvre Romerike» og sikkerhetsinstruksen «Sikkerhetsinstruks bruker». I tillegg til eget utarbeidet undervisningsmateriale, ble det også benyttet deler norsk helsenett sitt kompetanseprogram for informasjonssikkerhet KOMPIS. KOMPIS er utviklet av Helse Sør-Øst, og NHN har kjøpt rettighetene for fri bruk i kommunehelsetjenesten for kommuner som har koblet seg til norsk helsenett. Gjennomført sikkerhetstiltak i nasjonal sikkerhetsmåned 2013 Som en del av nasjonal sikkerhetsmåned 2013 ble det gjennomført en test med spørsmål om informasjonssikkerhet knyttet opp mot strategidokument «Strategi for IKT sikkerhet og personvern for kommunene på Øvre Romerike» og sikkerhetsinstruksen «Sikkerhetsinstruks bruker». Et informasjonsskriv om nasjonal sikkerhetsmåned ble sendt ut til ledelsen og virksomhetslederne. Som en liten internkontroll ble det stilt noen spørsmål om deres ansvar og ivaretakelse av informasjonssikkerhet ved egen virksomhet.

Videre ble aktuell informasjon om informasjonssikkerhet og personvern ble publisert ut på våre intranettsider, - og plakater, brosjyrer og foldere med informasjonssikkerhet ble hengt opp og lagt ut i møterom og åpne arealer. Startet opp arbeid med felles prosedyrer for IKT-sikkerhet og personvern for alle ØRU kommunene 2013 I forbindelse med innføring av kvalitets- og avvikssystemet TQM, er det startet opp et arbeid i IKT sikkerhetsutvalget med å utarbeide felles prosedyrer for IKT sikkerhet og personvern for ØRU kommunene. Kommunen bør dokumentere kartlagt sannsynlighet og konsekvens for brudd på informasjonssikkerheten internt i kommunens organisasjon, jf. personopplysningsforskriften 2-4, annet ledd. Revidert «Oversikt behandlinger av personopplysninger» desember 2013 Oversikten over kommunens behandling av personopplysninger ble sist oppdatert nå i desember 2013. Kommunen bør innføre et helhetlig avvikssystem for IKT-sikkerhet, jf. personopplysningsforskriften 2-6, siste ledd. Anskaffet og igangsatt implementering av felles kvalitetssystem TQM i 2011 Felles kvalitets- og avvikssystem, TQM, ble anskaffet av kommunene Gjerdrum, Ullensaker og Eidsvoll i 2011. Implementeringen av systemet startet opp i 2013, og forsetter videre framover nå i 2014. Kommunene Hurdal, Nes og Nannestad forventes å starte opp med systemet nå i 2014. Gjennomføre risikovurderinger i informasjonssikkerhet ved virksomhetene Det legges opp til at alle virksomhetene skal gjennomføre en risikovurdering sett opp mot informasjonssikkerhet og personvern. Gjennomført risikovurdering er tenkt dokumentert inn i kvalitets- og avvikssystemet TQM.

KONTROLLUTVALGET I EIDSVOLL KOMMUNE Sak nr. Sak Møtedato 04/2014 Kontrollutvalgets årsrapport for 2013. 3.2.14 Saksbehandler Øystein Hagen Saksdokumenter Kontrollutvalget i Eidsvoll kommune sin årsrapport for 2013 Saksopplysninger Kontrollutvalget skal på vegne av kommunestyret føre det løpende tilsynet med den kommunale forvaltningen. I henhold til kommunelovens kapittel 12, 77 pkt. 6 skal kontrollutvalget rapportere resultatene av sitt arbeid til kommunestyret. Rapportering fra kontrollutvalget til kommunestyret skjer løpende gjennom året ved at saker og rapporter oversendes kommunestyret for videre behandling. I tillegg utarbeider kontrollutvalget etter hvert år en årsrapport som oversendes kommunestyret til orientering. Sekretær har utarbeidet et forslag til kontrollutvalgets årsrapport for 2013 som vedlegges denne saken. Forslag til vedtak 1. Kontrollutvalgets årsrapport for 2013 vedtas. 2. Saken sendes kommunestyret med følgende forslag til vedtak: Kommunestyret tar kontrollutvalgets årsrapport for 2013 til orientering. Kontrollutvalgets behandling Kontrollutvalgssekretær orienterte om forslag til kontrollutvalgets årsrapport 2013. Det ble foretatt en tilføyelse under punkt 4. tidsbruk, og under punkt 3.3 kontrollutvalgets oppgaver ved forvaltningsrevisjon. Kontrollutvalgets vedtak 1. Kontrollutvalgets årsrapport for 2013 vedtas, med de endringer som fremkom i møtet. 2. Saken sendes kommunestyret med følgende forslag til vedtak: Kommunestyret tar kontrollutvalgets årsrapport for 2013 til orientering. Sign. Utskrift Eidsvoll kommunestyre

KONTROLLUTVALGET I EIDSVOLL KOMMUNE Sak nr. Sak Møtedato 05/2014 Rapportering fra Øvre Romerike revisjonsdistrikt. 3.2.14 Saksbehandler Øystein Hagen Saksdokumenter Saksopplysninger Revisjonen rapporterer om sin virksomhet i hvert kontrollutvalgsmøte. Forslag til vedtak Saken tas til orientering. Kontrollutvalgets behandling Kst. Revisjonssjef Ann-Kristin Mauseth orienterte om revisjonens løpende virksomhet. Det ble blant annet orientert om lønnskjøring i Eidsvoll kommune, årsregnskapet 2013, og status for det nye revisjonsselskapet Romerike Revisjon IKS. For øvrig ble kontrollutvalgets innspill og spørsmål besvart. Kontrollutvalgets vedtak Kontrollutvalget vil innkalle rådmannen i sitt neste møte den 11.3.14. Kontrollutvalget vil be rådmannen om en generell orientering på status i kommunens lønns- og økonomiavdeling. Kontrollutvalget ønsker blant annet å se nærmere på Eidsvoll kommunes løpende arbeid med lønnskjøring, avstemming av regnskapet, innføring av kommunens turnussystem og refusjon av sykepenger. Sign. Utskrift

KONTROLLUTVALGET I EIDSVOLL KOMMUNE Sak nr. Sak Møtedato 06/2014 Referater, orienteringer og diskusjoner. 3.2.14 Saksbehandler Øystein Hagen Saksdokumenter Referater/vedlegg 1. Postjournal 2014 for kontrollutvalget i Eidsvoll, med jnr. 1 til 3-2014. 2. Melding om vedtak i kommunestyret sak 101/13 - Forvaltningsrevisjonsprosjekt - sykefravær og tjenestekvalitet. 3. Melding om vedtak i kommunestyret sak 100/13 Kontrollutvalgets årsplan 2014. 4. Melding om vedtak i kommunestyret sak 99/13 - Forslag til retningslinjer/reglement for kontrollutvalget i Eidsvoll. 5. Skatteoppkreveren i Eidsvoll kommune sin årsrapport for 2013. 6. Saker behandlet i kontrollutvalget i 2014, sist redigert 27.1.14. 7. Tiltaksplan 2014, sist redigert 27.1.14. Saksopplysninger Hensikten er gjensidig orientering om aktuelle saker. Andre saker som kontrollutvalget vil få en orientering om er: Forslag til vedtak Kontrollutvalget tar referatene og informasjonen til orientering. Kontrollutvalgets behandling Referatsakene ble gjennomgått av utvalget. Kontrollutvalgets vedtak Kontrollutvalget tar referatene og informasjonen til orientering. Sign. Utskrift

KONTROLLUTVALGET I EIDSVOLL KOMMUNE Sak nr. Sak Møtedato 07/2014 Eventuelt. 3.2.14 Saksbehandler Øystein Hagen Saksdokumenter Saksopplysninger Neste møte i kontrollutvalget er berammet til: Tirsdag 11.3.2014, kl. 18.00. Forslag til vedtak Kontrollutvalgets behandling Kontrollutvalgets vedtak Kontrollutvalget ber revisjonen om å utarbeide et utkast til avgrensninger for et forvaltningsrevisjonsprosjekt vedrørende hjemmebaserte tjenester i Eidsvoll kommune. Revisjonen bes om å legge frem et forslag for kontrollutvalget i møtet den 11.3.14. Sign. Utskrift

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding