2.1 Delegeringsordningen
Risker Kontrollmoment
Att delegeringsbeslut inte
rapporteras Kontroll av att delegationsbeslut rapporteras Vad kontrolleras?
att delegationsbeslut rapporteras Hur sker kontrollen?
Kontroll sker genom kontrollfrågor till chefer som har delegation att fatta beslut
När utförs kontrollen?
Varje tertial
Hur dokumenteras kontrollen?
Kontrollen dokumenteras i samband med tertialuppfölj-ning.
Att beslut tas på felaktigt sätt
och på fel nivå Kontroll att beslut tas på rätt nivå
Bedömning Uppföljande kontroll
Större avvikelser Kontroll av att delegationsbeslut rapporteras Kommentar
Arbete som genomförts under året:
I samband med pågående uppdatering av delegationsordning har följande arbete genomförts under året:
• Översyn av inkomna delegationsbeslut
• Påbörjat arbetet med att tydliggöra processer för inrapportering av delegationsbeslut
• Påminnelse till berörda om att rapportera in ej inrapporterade delegationsbeslut
Det återstår ett arbete med att skapa processer som ser till att delegationsbeslut rapporteras in på ett korrekt sätt.
Fortsatt arbete:
• Arbetet med att tydliggöra processer för rapportering av delegeringsbeslut kommer fortsätta.
• Påminnelse om att rapportera in delegeringsbeslut kommer att ske kontinuerligt under året.
• Fortsatt arbete med revidering och uppdatering av delegationsordning
Större avvikelser Kontroll att beslut tas på rätt nivå Kommentar
• Arbetet med att se till att delegeringsordningen är känd för alla ingår i ovanstående process.
Fortsatt arbete:
• Ingår i ovanstående process
2.2 Registerhantering personuppgifter
Risker Kontrollmoment
Bristande kännedom och följsamhet till dataskyddsför-ordningen GDPR
Följsamhetskontroll till GDPR Vad kontrolleras?
Följsamheten till de viktigaste komponenterna i GDPR följs upp: Loggar, registerförteckning i system, behörighetsstruktur, dokumentationskontroll, arbetssätt, samt tillsyn av externa aktörer.
Hur sker kontrollen?
Granskning och stickprov genomförs vid behov men minst tre gånger per år.
När utförs kontrollen?
Vid behov men minst tre gånger per år. En genomlysning görs inför att dataskyddsförordningen träder i kraft 25/5 2018.
Hur dokumenteras kontrollen?
Inom ramen för förvaltningsmodellen och internkontrollplanen.
Uppföljningsplan intern kontroll 2019, Utbildningsnämnden 5(14)
Bedömning Uppföljande kontroll
Större avvikelser Kontroll av följsamhetskontroll till GDPR Kommentar
Arbete som genomförts under året:
• Information till personal om hur personuppgifter ska hanteras finns tillgänglig på intranätet.
• För sektor utbildning finns information som är direkt anpassad efter skolans verksamhet.
• Kommungemensamma utbildningsinsatser har genomförts under året, närvaro från sektor utbildning har dock varit låg och sektorn bedömer att fler insatser behöver genomföras med koppling till hantering av personuppgifter.
• Kontrollen över personuppgifter i centrala digitala register är god. Men det återstår arbete med översyn av lokala register på enheter, ett ar-bete som pågår.
• Alla personuppgiftsbiträdesavtal är ännu inte påskrivna, främst på grund av diskussion med leverantörer om avtalets innehåll.
Fortsatt arbete
• Fler utbildningsinsatser inom området till personal i sektorn.
• Fortsatt översyn av personbiträdesavtal.
• Uppgradering av det digitala elevsystemet kommer att innebära ett förbättrat arbetssätt där personuppgifter inte behöver hanteras utanför systemet.
• Skapa bättre förutsättningar genom till exempel tydliga och kända rutiner för personal att hantera personuppgifter i gemensamma register.
2.3 Arkivering och diarieföring
Risker Kontrollmoment
Bristande kännedom och följsamhet till rutiner för diarie-föring
Kontroll att berörd personal har kännedom om
rutiner kring diarieföring Vad kontrolleras?
Att berörd personal har relevant kunskap om rutiner kring diarieföring
Hur sker kontrollen?
Kontroll sker genom kontrollfrågor till berörd personal När utförs kontrollen?
Kontroll görs under våren 2018, därefter görs en bedömning av utbildnings- och informationsbehovet.
Hur dokumenteras kontrollen?
Dokumenteras vid uppföljning internkontrollplan
Bristande kännedom och följsamhet till rutiner för arkive-ring
Kontroll att berörd personal har kännedom om
rutiner kring arkivering Vad kontrolleras?
Att berörd personal har relevant kunskap om rutiner kring arkivering
Hur sker kontrollen?
Kontroll sker genom kontrollfrågor till berörd personal När utförs kontrollen?
Kontroll görs under våren 2018, därefter görs en bedömning av utbildnings- och informationsbehovet.
Hur dokumenteras kontrollen?
Dokumenteras vid uppföljning internkontrollplan
Bedömning Uppföljande kontroll
Mindre avvikelser Kontroll att kompetens finns och diarieföring sker Kommentar
I samband med pågående uppdatering av dokumenthanteringsplaner har följande arbete genomförts under året:
• Pågående översyn och revidering av sektor utbildnings dokumenthanteringsplaner. Detta kommer bli ett stöd för verksamheterna i arbetet med att tillgodogöra sig kunskap om rutiner kring riktlinjer och diarieföring.
• Det framgår vid kontroller att diarieföring på enheterna varierar och fungerar på olika sätt. Diarieföringen är i de flesta fall godtagbar.
Fortsatt arbete:
• Sektor utbildnings centrala administrativa enhet kommer i högre utsträckning än tidigare ha möjlighet att stötta verksamheter i frågor kopplat till arkivering och diarieföring.
• Planerna kommer att vara klara för beslut under våren 2020, och ska därefter kommuniceras och göras kända i organisationen.
Uppföljningsplan intern kontroll 2019, Utbildningsnämnden 6(14)
Bedömning Uppföljande kontroll
Mindre avvikelser Kontroll och utbildning att dokumenthanteringsplan följs och att arkivering och gallring sker Årlig genomgång av gallringsrutiner
Kommentar
• Arbetet med kontroll och utbildning att dokumenthanteringsplan följs och att arkivering och gallring sker ingår i ovanstående process.
2.4 Dokumenthantering
Risker Kontrollmoment
Att sekretessbelagda
hand-lingar inte hanteras korrekt Kontroll att berörd personal har kännedom om
rutiner kring sekretessbelagda handlingar Vad kontrolleras?
Att berörd personal har relevant kunskap om regel-verk kring sekretessbelagda handlingar
Hur sker kontrollen?
Kontroll sker genom kontrollfrågor till berörd personal När utförs kontrollen?
Kontroll görs under våren 2018, därefter görs en bedömning av utbildnings- och informationsbehovet.
Hur dokumenteras kontrollen?
Dokumenteras vid uppföljning internkontrollplan
Bedömning Uppföljande kontroll
Mindre avvikelser Kontroll att sekretessbelagda handlingar hanteras korrekt Kommentar
Området lyftes i internkontrollplanen utifrån att det fanns en risk för att hantering av sekretessmarkerade handlingar inte hanterades korrekt i systemet PMO.
Arbete som genomförts under året:
• Nya riktlinjer har tagits fram för dokumentering i PMO har tagits fram och implementerats inom elevhälsans område.