Download   Report
  1. No category

Uppdrag och instruktion till Drifts

Sida
Tjänsteskrivelse
Datum
2015-05-26
1(4)
Ks/2015:128
000 Organisation
Kommunledningsförvaltningen
Lovisa Vasiliou ,0550-88 009
[email protected]
Uppdrag och instruktion till Drifts-och servicenämnden
Förslag till beslut
Kommunstyrelsen beslutar att godta föreliggande tjänsteskrivelse som
instruktioner och uppdrag till den centrala drifts och servicenämnden (DSN) att
hantera personuppgifter å nämndens vägnar.
Sammanfattning
För att DSN ska kunna hantera personuppgifter å kommunstyrelsens vägnar
måste ett biträdesavtal skrivas. Detta avtal ska enligt Personuppgiftslagen
innehålla instruktioner från den personuppgiftsansvarige om hur
personuppgifterna ska hanteras. Detta ger i sin tur att skriftliga instruktioner
behöver antas av nämnden innan ett biträdesavtal kan skrivas.
I ärendet beskrivs att personuppgifterna hanteras med samma ambitionsnivå på
trygghet och säkerhet som om vi i egen regi hanterat systemet. Slutsatsen är att
kommunstyrelsen kan se ärendet som instruktioner och uppdrag till DSN att
hantera personuppgifter å nämndens vägnar.
Beslutsunderlag
Tjänsteskrivelse 2015-05-27
Ärendet
Värmlandskommunerna har tillsammans inrättat en gemensam Drifts- och
servicenämnd, DSN. DSN startades år 2010 för att kommunernas ska kunna
göra gemensamma upphandlingar och samarbeta kring förvaltning inom ITområdet. Nämnden har Karlstad som värdkommun och består av en ledamot
från varje Värmlandskommun.
År 2012 tog nämnden beslut om att erbjuda värmlandskommunerna att delta i
gemensam förvaltning av en e-tjänsteportal för olika typer av
ansökningar/anmälningar.
Kristinehamns kommun har deltagit genom att använda portalen och några av
de i portalen ingående e-tjänsterna sedan november 2013. Vidare presenteras
KRISTINEHAMNS KOMMUN
Postadress
1. Kommunledningskontoret
681 84 Kristinehamn
E-post
[email protected]
Besöksadress
Uroxen
Kungsgatan 30
Telefon
0550-880 00 vx
Fax
0550-880 11
Bankgiro
110-0213
Organisationsnr
212000-1868
2
våra blanketter och e-tjänster som är egenskapade eller tillhandahålls av annan
leverantör i portalen.
Det har under våren 2015 uppmärksammats att vi inte följer
personuppgiftslagen (PUL 1998:204) gällande de e-tjänster som finns ingående i
portalen. Då DSN hanterar personuppgifter å respektive
personuppgiftsansvarig nämnds vägnar måste ett biträdesavtal skrivas. Detta
avtal ska enligt PUL innehålla instruktioner från den personuppgiftsansvarige
om hur personuppgifterna ska hanteras. Detta ger att skriftliga instruktioner
behöver antas av respektive nämnd i Kristinehamn innan ett biträdesavtal kan
skrivas.
Det beslut som finns fattat i Kristinehamns kommun om att delta i detta
samarbete är Ks/2011:109 Strategi för e-Samhället där kommunstyrelsen dels
beslutar om att anta SKLs strategi för eSamhället, dels i andra att-satsen att
”Kristinehamns kommun skall delta i det regionala projektarbetet med framtagning och
införande av e-tjänster tillsammans med övriga kommuner i länet”.
Det finns inget formellt beslut om att låta projektet övergå i ordinarie
verksamhet eller några andra skriftliga instruktioner som ett biträdesavtal kan
hänvisa till. Eftersom vi använder tjänsten kan vi sägas ha ett de facto avtal med
DSN om att låta dem hantera personuppgifter å våra vägnar. Det finns
omfattande dokumentation om hur plattformen tekniskt fungerar och hur
behörighetsstrukturen är uppbyggd som kommer att kortfattat sammanfattas
här.
E-tjänsteportalen
E-tjänsteportalen är byggd i verktyget Kommunautomaten som levereras av
företaget Abou. Kommunautomaten används idag av ca 55 kommuner i
Sverige. I Värmland delar alla kommuner på en gemensam installation som
finns i Karlstad. Varje kommun kan göra vissa egna anpassningar i e-tjänsterna
och gränssnittet mot medborgaren fås att överensstämma med respektive
kommuns grafiska profil.
I portalen finns ett antal e-tjänster som efter lokal anpassning kan tas i drift om
kommunen så önskar. Dessutom finns möjligheten att i portalen länka in
blanketter och de övriga e-tjänster kommunen har som är egenskapade eller
tillhandahålls av annan leverantör. Sammantaget ger det ett bra sammanhållet
gränssnitt ut mot medborgaren oavsett vilken källa blanketten/e-tjänsten
kommer från. De e-tjänster som finns att tillgå i portalen är av kategorin
ansökningar/anmälningar. De kan signeras digitalt via vanligt eller mobilt
BankID.
De ansökningar/anmälningar som skickas in i systemet lagras inuti systemet.
Kommunikationen när medborgaren skickar in sin ansökan går via https som är
ett protokoll för krypterad kommunikation av data över internet. Den tekniska
hanteringen av data i systemet skiljer sig inte åt jämfört med om Kristinehamns
kommun skulle ha haft en egen installation. Det som däremot skiljer är antalet
behörighetsnivåer och hur behörighetsstrukturen är uppbyggd. Följande
roller/behörigheter finns i systemet:
3




Regionsadministratör. Roll som arbetar för DSN med e-tjänsterna åt
alla Värmlandskommunerna. Huvudadministratör av systemet. Kan
administrera regionens gemensamma funktioner. Sitter organisatoriskt
på Karlstads kommuns IT-enhet. Kan inte ta del av innehållet i
ansökningar (personuppgifter).
Kommunadministratör. Roll som används för att administrera en
kommuns del av e-tjänsteplattformen. Kan inte ta del av innehållet i
ansökningar (personuppgifter).
Verksamhetsadministratör, Statusuppdaterare och Läsbehörighet.
Roller som sätts på respektive e-tjänst. Kan se ärendedata i de e-tjänster
som behörighet getts till. Används av handläggare.
Redaktör. Kan redigera beskrivningar/instruktionstexter etc i de etjänster som har tilldelats. Kan inte ta del av innehållet i ansökningar
(personuppgifter).
Det är således enbart den person/de personer som är satta att handlägga en viss
typ av ärenden som kan ta del av inkomna ärendedata (personuppgifter) för etjänsten.
Vidare finns loggningar i systemet som bl.a. visar vem som har läst och arbetat
med ett ärende. Loggningen sker på tre nivåer:



Hos systemleverantören (Abou) finns en systemlogg som visar vem
som skapat olika användare och vilken behörighet de getts i systemet.
Hos DSN finns en logg som visar systemleverantörens aktiviteter.
Hos respektive kommun finns en logg som visar alla som läst och
arbetat i ett ärende. Läsbar av rollerna som får hantera den aktuella
ärendetypen.
När ett nytt ärende inkommer i e-tjänsteportalen går en notifiering i form av ett
e-postmeddelande till vald funktionsbrevlåda, ex. [email protected]
för en ansökan om autogiro. Notifieringen innehåller en kopia på ansökan om
denna inte rör ett område där sekretess råder, till exempel inom socialtjänsten
eller ett parkeringstillstånd för rörelsehindrad. I sådana fall måste handläggaren
logga in i systemet för att ta del av uppgifterna.
Slutsats
Sammantaget ger detta att personuppgifterna hanteras med samma
ambitionsnivå på trygghet och säkerhet som om vi i egen regi hanterade
systemet. Slutsatsen är att nämnden kan se ovanstående som instruktioner och
uppdrag till den centrala drifts och servicenämnden DSN att hantera
personuppgifter å nämndens vägnar.
Skickas till
Drifts-och servicenämnden
4
Peter Eskebrink
Kanslichef
Lovisa Vasiliou
Kommunsekreterare
ÅTGÄRDSBLANKETT FÖR SKROT- BILAR FÖR EV FLYTTNING

ÅTGÄRDSBLANKETT FÖR SKROT- BILAR FÖR EV FLYTTNING

PUL i skolan - Computer Sweden

PUL i skolan - Computer Sweden

Ansökningsblankett - Söderslättsgymnasiet | Trelleborgs Kommun

Ansökningsblankett - Söderslättsgymnasiet | Trelleborgs Kommun

Juridiken i sociala medier

Juridiken i sociala medier

Orosanmälan barn och unga, 364 kB

Orosanmälan barn och unga, 364 kB

Begäran om utdrag från belastningsregistret.pdf

Begäran om utdrag från belastningsregistret.pdf

A 7702_gotland

A 7702_gotland

ANSÖKAN OM SNABBA PENGAR

ANSÖKAN OM SNABBA PENGAR

EUs nya personuppgiftslag

EUs nya personuppgiftslag

Iris Jonzén-Sandbloms och Greta Jonzéns stiftelse

Iris Jonzén-Sandbloms och Greta Jonzéns stiftelse

Vägledning för införande av e-tjänster inom

Vägledning för införande av e-tjänster inom

Tid och plats

Tid och plats

abcdocz.com

© Copyright 2024