Økonomiudvalg

Forvaltningen indstiller, at Økonomiudvalget tager orienteringen til efterretning.

Historisk har der igennem mange år været en aftale mellem Rebild Kommune (tidligere Skørping Kommune) og Rebildselskabet. Udvandringen og 4 juli festen har en særlig kulturhistorie i Rebild Kommune og er kendt både nationalt og internationalt. Den har igennem årene tiltrukket mange besøgende og skabt en særlig branding og autentisk historie i og omkring Rebild Bakker. Begivenheden har et stort fokus både i USA og Danmark og er igennem årene besøgt af flere amerikanske præsidenter og det danske kongehus. H.M. Dronning Margrethe er protektor for Rebildselskabet. Rebildselskabet har i 2022 fejret 110 års jubilæum.

Rebildselskabet er i gang med en revitalisering og der er igangsat flere nye initiativer, som skal udmøntes i 2023 og årene fremover.

Kontrakten er tilsvarende den kontrakt, der blev indgået sidste år.

I 2023 støtter Rebild Kommune Rebildfesten med 80.000 kr. for at bidrage til basale lejeudgifter i forbindelse med afviklingen af 4 juli festen. Hertil kommer 20.000 kr. til dækning af omkostninger ved brug af arealer i forbindelse med afholdelse af arrangementer ud over Rebildfesten, hvor anvendelse af Rebildselskabet arealer er nødvendig i forhold til gennemførelse af arrangementet og events. I 2023 forventes der, ud over Rebildfesten, afholdt et antal arrangementer/events, bl.a. Kongelig Sommerballet og Opera i Rebild. Derudover forventes der yderligere at forekomme andre musik-, sports- og kulturelle events hen over året.

Sagsnr.: 85.10.09-K07-1-23

Sagen afgøres i: Økonomiudvalget

Forvaltningen indstiller, at Økonomiudvalget overfor byrådet anbefaler, at rapporten tages til orientering.

Kommunens databeskyttelsesrådgiveren (DPO) har udarbejdet rapport med henblik på at informere kommunens øverste politiske ledelse om status på Rebild Kommunes implementering og overholdelse af databeskyttelsesreglerne - som fastlagt i EU-Databeskyttelsesforordningen (GDPR), samt i de danske vedtagne bestemmelser. Rapporten afsluttes med databeskyttelsesrådgiverens vurdering af Rebild Kommunes efterlevelse af reglerne, samt DPO's anbefalinger til det fortsatte arbejde.

DPO vurderer, at Rebild Kommune overordnet set har et relativt højt modenhedsniveau i forhold til databeskyttelsesrettens krav. Dog er det også DPO’s vurdering, at der fortsat er områder, hvor der er behov for, at kommunen iværksætter yderligereorganisatoriske foranstaltninger til implementering af nødvendige tiltag og efterlevelse af gældende databeskyttelsesregler. Det er DPO’s vurdering og forventning, at Rebild Kommune med den rette mængde ressourcer og en tilpasset indsats, vil kunne rette op på de nævnte mangler på forsvarlig vis.

På baggrund af rapporten er DPO fremkommet med følgende anbefalinger til Rebild Kommune:

• 1. Tilsyn med databehandlere og databehandleraftaler - DPO anbefaler på det kraftigste, at der snarest iværksættes løbende og regelmæssigt tilsyn med de mindre databehandlere og databehandleraftaler, der ikke omfattes af Databehandlersekretariatets tilsyn. DPO kritiserer, at der ikke konsekvent og struktureret har været ført tilsyn med disse mindre databehandleraftaler siden 2020.
• 2. Opfølgning på brugerrettigheder - DPO anbefaler på det kraftigste, at kommunen retter op på efterslæbet af kontroller af såvel brugerrettigheder som loginforsøg. Arbejdet med at etablere en systematisk og struktureret procedure for fremtidig kontrol af brugeradgange og logning bør ligeledes prioriteres, og iværksættes snarest. DPO kritiserer, at der ikke konsekvent og struktureret er sket opfølgning siden 2020.
• 3. Sletning - DPO anbefaler på det kraftigste, at den allerede iværksatte indsats med at få etableret sagsgange og rutiner, der sikrer, at kommunen lever op til databeskyttelsesreglerne om sletning, fortsat prioriteres meget højt.
• 4. It-sikkerhedshåndbog – DPO anbefaler, at der sker en gennemgang af den eksisterende sikkerhedshåndbog, med henblik på at indarbejde databeskyttelsesreglerne og de nyeste beslutninger om informationssikkerhed. DPO anbefaler, at der snarest iværksættes initiativer til at udarbejde en fyldestgørende it-sikkerhedshåndbog.
• 5. Privacy by Design - DPO anbefaler at der fastsættes en frist for iværksættelse af gennemgang af allerede indkøbte og ibrugtagne systemer.

Forvaltningen har inddraget anbefalingerne fra DPO i planlægningen af det videre arbejde med informationssikkerhed for det kommende år.

Kommunens informationssikkerhedsudvalg har ligeledes behandlet rapporten og har godkendt Forvaltningens redegørelse for, hvorledes der følges op på anbefalingerne.

Forvaltningen oplyser om de enkelte punkter:

Ad.1: Tilsyn med databehandleraftaler håndteres for en stor del af Det Fælles Databehandlersekretariat, som Rebild kommune tilsluttede sig i 2022. DPO's anbefaling omhandler de mindre databehandleraftaler, hvor der er færre end 20 kommuner, der anvender systemerne. Tilsynet med disse er indarbejdet i it-sikkerhedsteamets årsplan for 2023 og forventningen er, at anbefalingen dermed kan imødekommes.

Ad.2: Opfølgning på brugeradgange er igangsat i januar 2023. Kontrol af loginforsøg er ikke muligt generelt, men kræver investering i logningssystemer og etablering af systematiske procedurer til opfølgning.

Der udarbejdes en projektplan for logningssystemer til implementering i 2023 og forventningen er, at anbefalingen hermed kan imødekommes.

Ad.3: Sletning er et delprojekt under "Datarejsen", som med revideret projektplan og øget ledelsesmæssigt fokus er sat til gennemførelse inden udgangen af 2023. Forventningen er derfor, at anbefalingen hermed kan imødekommes.

Ad.4: Arbejdet med revidering af sikkerhedshåndbog er indarbejdet i årsplanen for sikkerhedsteamet. Forventningen er derfor, at anbefalingen hermed kan imødekommes.

Ad.5: Gennemgang af allerede indkøbte systemer er en del af Datarejsen, der gennemføres i 2023. Forventningen er derfor, at anbefalingen hermed kan imødekommes fsva. disse systemer.