• No results found

Syftet med granskningen var att ge en övergripande förståelse och bedöma huruvida Sundbybergs stad och dess helägda bolag bedriver ett ändamålsenligt arbete med dataskyddsförordningen

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Syftet med granskningen var att ge en övergripande förståelse och bedöma huruvida Sundbybergs stad och dess helägda bolag bedriver ett ändamålsenligt arbete med dataskyddsförordningen"

Copied!
1
0
0

Loading.... (view fulltext now)

Download now ( 1 Page )

Full text

(1)

Revisorerna Sundbybergs stad

Revisorerna-12/2019-3

Revisonsskrivelse 2020-03-26

Till: kommunstyrelsen, stadsmiljö- och tekniska nämnden För kännedom: Fullmäktiges presidium

Granskning av efterlevnad av GDPR

De förtroende revisorerna har låtit EY genomföra en granskning av stadens efterlevnad av GDPR. Syftet med granskningen var att ge en övergripande förståelse och bedöma huruvida Sundbybergs stad och dess helägda bolag bedriver ett ändamålsenligt arbete med

dataskyddsförordningen.

En översiktlig granskning av 12 olika områden med utgång i EY:s ramverk för

personuppgiftshantering gentemot dataskyddsförordningen för kommunala verksamheter har genomförts under november 2019 till februari 2020. Enligt metoden bedöms stadens

mognadsgrad enligt 116 punkter på en ordinarie skala från 1 (begynnande) till 5 (optimerad) inom de respektive 12 områdena. Analysen har baserats på intervjuer med identifierade nyckelpersoner i stadens och dess helägda bolags personuppgiftssäkerhetsarbete samt genomgång av insamlad styrdokumentation i staden och bolagen.

Baserat på den analys och granskning som genomförts bedöms Sundbybergs stad ha en förhållandevis låg mognadsgrad på 1,9 av maximalt 5,0. Mognadsgraden bedöms vara som högst inom incidenthantering samt begäran från och information till registrerade. Lägst är mognadsgraden inom styrning och riskhantering. De helägda bolagen har sammantaget medel till god mognadsgrad i förhållande till jämförbara organisationer, med undantag för vissa specifika områden inom respektive bolag.

Stadens mest väsentliga utvecklingsområde består i att ta fram och anta fullständiga styrdokument på personuppgiftsområdet. Staden måste även tydligt dokumentera

organisationsstrukturen, främst avseende IT- och informationssäkerhetsbefattningar, med tydlig ansvarsfördelning, samt eventuellt revidera organisationsstrukturen. Dagens

organisationsstruktur och brister i tilldelade resurser ligger till grund för de problem som rapporten identifierar för Sundbybergs stad. Övriga väsentliga förbättringsområden gäller införande av regelbundna utbildningar, strukturerade granskningar med föreslagna åtgärder och en översyn av leverantörsrelationerna. Av de 12 områden EY granskat har staden komplett dokumentation endast för incidenthantering.

Utifrån granskningens resultat riktas fem rekommendationer till staden. Rekommendationerna finns att ta del av i granskningsrapporten.

Rapporten överlämnas härmed till berörda nämnder. Nämndbehandlade svar till revisionen önskas senast den 30 juni 2020.

För Sundbybergs stads revisorer

Torbjörn Nylén HansErik Salomonsson

Ordförande Vice ordförande

Revisionsskrivelsen har godkänts via e-post i enlighet med SKR:s instruktioner.

References

Download now ( PDF - 1 Page - 17.86 KB )

Related documents

FINANSPOLICY För Härnösands kommun samt de helägda kommunala bolagen

För att underlätta samordning inom koncernen ska de kommunala bolagen vid nyupplåning eller omsättning av lån meddela kommunstyrelsen, eller den de utser, för att

Ägardirektiv för Mörbylånga kommuns helägda dotterbolag

I bolagsordningarna för de kommunala bolagen anges att bolagen ”ska bereda kommunfullmäktige i Mörbylånga kommun möjlighet att ta ställning innan sådana beslut i verksamheten

FÖR EMMABODA KOMMUN SAMT AV KOMMUNEN HELÄGDA BOLAG PENSIONSPOLICY

Policyn samt dess bilagor gäller för samtliga anställda inom kommunen samt anställda på av kommunen helägda bolag som omfattas av överenskommelsen om kollektivavtalad pension

Finanspolicy för Skurups kommun och dess helägda bolag

Utlåning får ske till helägda bolag i kommunkoncernen, kommunalförbund, ideella organisationer, stiftelser mm där kommunen är ägare eller har ett rättsligt

12.1. Ram för kommunal borgen till kommunens helägda bolag

Såsom för egen skuld ingå borgen för Sollentuna Energi och Miljö AB:s låne- och pensionsförpliktelser upp till ett totalt högsta belopp om 1 000 miljoner kronor, jämte

12.1. Kommunal borgen för kommunens helägda bolag

Såsom för egen skuld ingå borgen för Sollentuna Energi och Miljö AB:s låne- och pensionsförpliktelser upp till ett totalt högsta belopp om 500 miljoner kronor, jämte

09.2. Ägardirektiv till kommunens helägda bolag om processen för anställning av verkställande direktör

I syfte att stärka kommunkoncernen föreslås att respektive bolagsstyrelse, före beslut om anställning av VD samt före beslut om lön och andra anställningsförmåner för VD,

kommunstyrelsens uppsiktsplikt. Syftet med granskningen är att bedöma om kommunstyrelsen utövar en ändamålsenlig uppsikt över kommunens nämnder och bolag i enlighet med kommunallagen.

Enligt vår bedömning finns ett antal åtgärder som kan vidtas för att stärka kommunstyrelsens uppsikt, framförallt när det kommer till att definiera vad uppsikten innebär och