Udlændinge- og Integrationsudvalget 2023-24
UUI Alm.del Bilag 93
Offentligt
2843118_0001.png
Bilag til Undersøgelse af Adgangs og Meldepligtsystemet
4.8 Vurdering af gennemførte ændringer (november 2023)
Hjemrejsestyrelsen (HJEMST) har i 2023 arbejdet med yderligere opfølgning på nogle
af de oprindelige observationer fra undersøgelsen af Adgangs og meldepligtssystemet
(AMS). PwC har gennemført en gennemgang og vurdering af tiltagene for disse
observationer.
Observationerne omhandler procesejerskab, systemejerskab, samt internt tilsyn. Disse
observationer er håndteret i et samlet governance-projekt, hvor der er udarbejdet
processer, samt fordelt roller og ansvar for den fremadrettede håndtering af disse
opgaver.
11.03.2024
Udlændinge- og Integrationsudvalget 2023-24
(Omtryk - 22-03-2024 - Ændret ordlyd) UUI Alm.del - Bilag 93
Offentligt
PwC har bistået HJEMST med at designe koncepter for håndtering af procesejerskab,
systemejerskab og tilsyn. PwC har efterfølgende fulgt op på, at koncepterne er
implementeret i overensstemmelse med det, der blev aftalt i projektets styregruppe. I
det følgende bilag er design, samt implementering kort beskrevet efter samme metode
som anvendt til verificering af tiltag i Bilag 4.7 med henblik på at vurdere, hvorvidt
disse tiltag nedbringer risici for forvanskning og/eller -tab af AMS-data.
Derudover, har Hjemrejsestyrelsen i foråret 2023 opdaget et teknisk problem med
hensyn til anti-passback-funktionen på stregkodekort, og vurderingen af tiltag for
observation 9 er derfor opdateret og indgår ligeledes i dette bilag.
Tabel 1. Overblik over to observationer udvalgt til opfølgende analyse (november 2023)
#
6
7
9
12
Titel
Uklart procesejerskab for AMS-processen
Uklart systemejerskab for AMS-komplekset
Anti-passback ikke implementeret for stregkodekort
Manglende opfølgning på og tilsyn af kontrolparadigme på udrejsecentre
Prioritet (1-3)*
2
2
2
2
Delområde
Governance
Governance
Validering/Kontrol
Validering/Kontrol
**Tilstand
Valideret afhjulpet november 2023
Valideret afhjulpet november 2023
Valideret afhjulpet i marts 2023
Valideret afhjulpet november 2023
*Prioritet er opgjort i en skala i forhold til væsentligheden i at håndtere den tilknyttede risiko for dataforvanskning. Prioritet afspejler vurdering af risiko fra AMS-undersøgelsen 2021. **Tilstand angiver, hvorvidt der ved
undersøgelse af observationen enten ”ikke blev identificeret nogen problematik”, eller hvorvidt en identificeret problematik er ”valideret afhjulpet” enten i forbindelse med AMS-undersøgelsen
2021 eller i forbindelse med
PwC’s opfølgende verificering af UIM’s tiltag i 2022 og 2023.
 UUI, Alm.del - 2023-24 - Bilag 93: UUI Orientering om genoptagelse af brug af data fra Adgangs- og Meldepligtssystemet i straffesager
2843118_0002.png
Bilag til Undersøgelse af Adgangs og Meldepligtsystemet
11.03.2024
Samarbejdsaftale mellem HJEMST og US (august 2023).
Overblik over samarbejdsgrundlag omkring AMS (udarbejdet af KIT).
Beskrivelse af koordinationsgruppen for AMS.
Vurdering af
tiltagets design
Det vurderes at processerne, såfremt de er implementeret, sikrer, at der på
tværs af AMS tages højde for risici for dataforvanskning og/eller -tab, samt at
aktørerne er koordinerede i forhold til løbende håndtering af risici.
-
Samarbejdsaftalen mellem HJEMST og US fra august 2023
formaliserer ansvarsfordeling og roller i forhold til AMS, således at
HJEMST har det overordnede ansvar for AMS, herunder proces- og
systemansvar samt ansvar for tilsyn med systemet. Mens US har
ansvar at påse drift og vedligehold af den fysiske indretning på et
udrejsecenter, herunder ansvar for, at der er funktionsdygtige
standere og scannere samt en tilstrækkelig beholdning af nye
adgangskort. Det er US, der indkøber og vedligeholder fysiske
enheder, der understøtter AMS.
Samarbejdet mellem HJEMST og KIT er formaliseret igennem den
eksisterende infrastrukturbeskrivelse, databehandleraftale samt
eksisterende proces for håndtering af sikkerhedshændelser.
Samarbejdet mellem KIT og Statens IT (SIT) er formaliseret igennem
den eksisterende kundeaftale og databehandleraftale.
Koordinationsgruppen for AMS består af repræsentanter fra
HJEMST, US og KIT, og afspejler dermed de forskellige myndigheder
under Udlændinge- og Integrationsministeriet, som på tværs af
koncernen har opgaver og roller relateret til AMS. HJEMST har
ansvaret for at indkalde til møder i gruppen hvert kvartal, samt for at
udarbejde forslag til mitigerende handlinger, når problemstillinger
opstår. HJEMST har ligeledes ansvar for at udarbejde årsrapport
som opsummerer beslutninger, mitigerende handlinger og
tilsynsresultater for året. Det første møde i koordinationsgruppen er
afholdt, hvor bl.a. tilsynskonceptet blev vedtaget og det første tilsyn
planlagt.
Opfølgning på observation 6 - Uklart procesejerskab for
AMS-processen
Observationen omhandler, at det var uklart, hvilken organisation eller aktør, der havde
det samlede procesejerskab for AMS på tværs af data-flowet.
Problematikken er relevant, idet der er risiko for, at den samlede AMS-proces ikke lever
op til de forretningsmæssige og forvaltningsmæssige mål om at opretholde
kontroltrykket i forhold til beboernes pligter. Det kan igen have en effekt på
tilstedeværelse samt kvalitet og validitet af data.
6. Opfølgende kontrol ang. uklart procesejerskab for AMS-processen
Det overordnede procesejerskab er blevet tildelt HJEMST. PwC har på opdrag
fra HJEMST understøttet konkretisering af governance i relation til AMS på
udrejsecenter Kærshovedgård.
Der er udarbejdet overblik over AMS-processerne opdelt på tre niveauer, samt
udarbejdet beskrivelser af de enkelte processer.
Herefter er roller og ansvar for de enkelte processer fordelt blandt aktørerne i
AMS gennem et RACI-diagram. For hver enkelt opgave i forbindelse med AMS-
processerne er det således defineret hvilke aktører, som henholdsvis er
ansvarlige for at udføre opgaver (R = Responsible), overordnede ansvarlige for
at igangsætte og efterfølgende godkende det udførte arbejde (A = Accountable),
hvem der skal konsulteres (C = Consulted), samt hvem der skal holdes
informeret (I = Informed).
Endeligt er der udarbejdet en køreplan for implementering samt årshjul for
aktiviteter, så implementeringen og den efterfølgende driftssituation
struktureres og tidsfastsættes. Dette arbejde blev afsluttet i marts 2023.
HJEMST har efterfølgende taget initiativ til at formalisere samarbejderne
gennem konkrete aftaler, samt effektueret samarbejdet i en
koordinationsgruppe mellem Hjemrejsestyrelsen (HJEMST),
Udlændingestyrelsen (US) og Koncern-IT (KIT).
Som dokumentation for design af tiltag foreligger afrapporteringen for
Governance og Tilsyn for Adgangs og Meldepligtssystemet (AMS) af marts
2023, hvor projektet blev afsluttet. Herunder procesbeskrivelser, samt
fordeling af roller og ansvar mellem aktørerne Hjemrejsestyrelsen,
Udlændingestyrelsen, Kriminalforsorgen, Koncern-IT, Statens IT, Sanistål og
LåseteknikMidt.
Som dokumentation for organisatorisk implementeringen har PwC set:
Vurdering af
tiltagets
implementering
-
-
-
UIM tiltag
Konklusion ift.
nedbringelse af
risiko
Fremgangs-
måde og
dokumentation
for tiltag
Det vurderes, at tiltagene både i design om implementering nedbringer
risikoen for dataforvanskning og tab, idet HJEMST har påtaget sig et mere
tydeligt samlet ansvar for processerne på tværs af AMS, samt sikrer
koordinering mellem alle de involverede aktører og håndtering af
problemstillinger i koordinationsgruppen.
 UUI, Alm.del - 2023-24 - Bilag 93: UUI Orientering om genoptagelse af brug af data fra Adgangs- og Meldepligtssystemet i straffesager
2843118_0003.png
Bilag til Undersøgelse af Adgangs og Meldepligtsystemet
11.03.2024
Tilsynskoncept angående årlig kontrol med opdatering af
systemdokumentation
Opdateret overblik over systemlandskab og data-flow
Høring af KIT og US angående systemdokumentation
Indsamlet systemdokumentation
Det vurderes, at roller og ansvarsfordeling for systemlandskabet, opfølgning i
koordinationsgruppen, samt tilsynskonceptet for kontrol med opdatering af
systemdokumentation, sikrer at risici for dataforvanskning og/eller -tab holdes
nede også over tid.
-
I samarbejdsaftalen mellem HJEMST og US er det konkretiseret at
placering af standere, opgradering af udstyr m.v. sker efter dialog
mellem US og HJEMST, samt at det er US, der indkøber og
vedligeholder fysiske enheder.
I tilsynskonceptet er det præciseret at US har ansvaret for at holde
systemdokumentation for hardware opdateret, samt at KIT har
ansvaret for at holde systemdokumentation for software opdateret.
KIT og US indberetter løbende systemændringer til HJEMST, og
HJEMST
fører
kontrol
med
vedligeholdelse
af
systemdokumentation på tværs af AMS gennem et årligt skriftligt
tilsyn. HJEMST har sat første tilsyn med systemdokumentationen i
gang.
Opfølgning på observation 7 - Uklart systemejerskab for
AMS-processen
Observationen omhandler at den samlede systemdokumentation og viden om systemet
var fragmenteret og fordelt på mange forskellige personer fra forskellige organisationer
(særligt US, HJEMST, leverandøren Sanistål, KIT, SIT, udrejsecentrene samt de lokale
leverandører Actas og Holstebro Låseteknik). Desuden blev der observeret manglende
formalisering og usystematisk kontrakt- og leverandørstyring.
Problematikken er relevant for at sikre, at data også over tid er tilstrækkelig sikret mod
datatab og forvanskning i takt med, at systemet opdateres og tilrettes, og at der sker
udskiftning af medarbejdere på vigtige poster.
7. Opfølgende kontrol ang. uklart systemejerskab for AMS-komplekset
Det overordnede systemejerskab er blevet tildelt Hjemrejestyrelsen. PwC har
på opdrag fra HJEMST understøttet konkretisering af governance, herunder
governance af systemunderstøttelsen, i relation til AMS på udrejsecenter
Kærshovedgård.
Der er udarbejdet overblik over AMS-processerne, herunder alle processer
relateret til systemunderstøttelse, opdelt på tre niveauer, samt udarbejdet
beskrivelser af de enkelte processer.
UIM tiltag
Herefter er roller og ansvar for de enkelte processer fordelt blandt aktørerne i
AMS gennem et RACI-diagram.
Endeligt er der udarbejdet en køreplan for implementering samt årshjul for
aktiviteter, så implementeringen og den efterfølgende driftssituation
struktureres og tidsfastsættes. Dette arbejde blev afsluttet i marts 2023.
HJEMST har efterfølgende i samarbejde med KIT udarbejdet et opdateret
overblik over systemlandskab og data-flow, samt påbegyndt en struktureret
indsamling af systemdokumentation for at have et samlet overblik over
systemdokumentationen hos HJEMST.
Som dokumentation for design af tiltag foreligger afrapporteringen for
Governance og Tilsyn for Adgangs og Meldepligtssystemet (AMS) af marts
2023, hvor projektet blev afsluttet. Herunder opgavebeskrivelser i relation til
systemunderstøttelsen af AMS-komplekset, samt fordeling af roller og ansvar
mellem aktørerne Hjemrejsestyrelsen, Udlændingestyrelsen,
Kriminalforsorgen, Koncern-IT, Statens IT, Sanistål og LåseteknikMidt.
Som dokumentation for organisatorisk implementeringen har PwC set:
Samarbejdsaftaler som nævnt i observation 6 ang. procesejerskab
Konklusion ift.
nedbringelse af
risiko
Vurdering af
tiltagets
implementering
Vurdering af
tiltagets design
-
Det vurderes, at tiltagene både i design om implementering nedbringer
risikoen for dataforvanskning og tab også over tid, idet HJEMST har påtaget
sig det samlede systemejerskab og har implementeret årlig kontrol med at
systemdokumentationen er opdateret på tværs af AMS.
Fremgangs-
måde og
dokumentation
for tiltag
 UUI, Alm.del - 2023-24 - Bilag 93: UUI Orientering om genoptagelse af brug af data fra Adgangs- og Meldepligtssystemet i straffesager
2843118_0004.png
Bilag til Undersøgelse af Adgangs og Meldepligtsystemet
11.03.2024
dokumentation
for tiltag
anti-passback-funktionen blev slået til, da to indgange uden mellemliggende
udgang blev forsøgt, og brugeren blev nægtet adgang.
PwC har ligeledes set vejledningen, som er udarbejdet og dennes beskrivelser af
håndtering af anti-passback.
PwC har december 2022 set loggen, hvori tilfælde af genoplåste kort
dokumenteres. Denne ligger i udprintet form synligt hos portvagten til
registrering af tilfælde, hvor kort skal låses op.
PwC er bekendt med de tekniske udfordringer observeret ift. opretholdelsen
af anti-passback-funktionen op stregkodekort via. HJEMST interne notat a
marts 2023.
Efter at HJEMST og KRFO i marts 2023 har indført en individuel optegnelse
for hver stregkodekortbrugers passager, har PwC d. 28. marts igen set
anvendelsen af stregkodekort demonstreret i praksis, herunder hvordan de
indførte optegnelser for de individuelle brugere anvendes i praksis.
Det er vurderingen, at oprettelsesproceduren som beskrevet i vejledningen
effektivt sikrer, at anti-passback er slået til for alle kort.
Det er dog vurderingen på baggrund af HJEMST senere observationer, at anti-
passback-funktionen ikke altid forbliver aktiv på stregkodekortet.
Vurdering af
tiltagets design
Det er vurderingen, at loggen over genoplåsning af kort bidrager til at gøre data
for indgange og udgange mere gennemskueligt, i tilfælde af at kort er blevet låst
som følge af anti-passback og senere genoplåst.
Det er vurderingen, at de ekstra tiltag, som HJEMST og KRFO har indført mht.
at føre manuel kontrol med stregkodekort-brugernes passager, ligeledes
bidrager til at gøre data for indgange og udgange mere gennemskuelige, og at der
ved denne ekstra kontrol er muligt at kompensere for de tekniske mangler ved
antipass-back-funktionen for stregkodekort.
Det er vurderingen, at vejledningen sikrer, at anti-passback er slået til for alle
kort. Men at anti-passback-funktionen ikke fungerer optimalt for
stregkodekort, idet den ikke forbliver aktiveret mere end 24 timer efter den
seneste passage.
De ekstra foranstaltninger, som HJEMST har foretaget i forhold at føre en
Vurdering af
manuel optegnelse over den enkelte stregkodekortbrugeres passager, vurderes
tiltagets
implementering
derfor at være den bedst mulige løsning mhp. at sikre kvaliteten af
registreringerne og opretholde en anti-passback mekanisme.
Optegnelserne over de individuelle brugeres passager ligger udprintet hos
portvagten. Som supplement til den elektroniske registrering, registrerer
portvagten for stregkodebrugere således deres passager ind og ud ad centeret
manuelt i denne optegnelse. Hver 14. dag scannes disse optegnelser og sendes
Opfølgning på observation 9 - Anti-passback ikke
implementeret for stregkodekort
Observationen omhandler, at anti-passback-funktionen ikke blev aktiveret, da passage
blev afprøvet to gange i samme retning med scanning af stregkodekort hos portvagten.
Problematikken er relevant, da to på hinanden følgende passager i samme retning gør
det vanskeligt at koble ind- og udgange korrekt i AMS-data, og herved vil der ikke
fremgå et retvisende billede af beboerens færden ud fra disse AMS-data.
9. Opfølgende kontrol ang. anti-passback ikke implementeret for stregkodekort
Anti-passback er i november 2022 implementeret for stregkodekort.
HJEMST har i forbindelse med udrulningen af nye FUSE-kort i november 2022
udarbejdet en vejledning til Kriminalforsorgens medarbejdere, hvori det
beskrives, hvordan det tjekkes, at anti-passback-funktionen er slået til for alle
kort. Når en beboer oprettes via. IBS, slås anti-passback-funktionen automatisk
til. Hvis en beboer i få tilfælde oprettes manuelt, skal anti-passback ligeledes
aktiveres manuelt. Der er udarbejdet en vejledning herom, jf. observation 8.
HJEMST har ligeledes oprettet en log i form af et excel-ark, hvor det noteres,
hvis et kort har været låst som følge af anti-passback og efterfølgende låses op af
centerpersonalet. HJEMST har oplyst, at loggen løbende sendes fra KRFO til
HJEMST, så disse oplysninger kan indgå i styrelsens sagsbehandling.
UIM tiltag
Efter implementeringen af anti-passback på stregkodekort er HJEMST i februar
2023 dog blevet opmærksomme på flere IT-tekniske udfordringer mht. anti-
passback for stregkodekort, som gør anti-passback-funktionen mangelfuld. Bl.a.
er det observeret at anti-passback-funktionen kun opretholdes på
stregkodekortet i 24 timer efter den seneste passage. Problemerne kan ikke løses
uden omfattende udskiftning af software, og HJEMST har derfor valgt at
implementere en ekstra manuel kontrol med brugere af stregkodekort.
Kontrollen indebærer, i følge internt notat fra HJEMST af d. 10. marts 2023, at
der for hver beboer med stregkodekort (i marts 2023 11 beboere), føres en
individuel optegnelse over disse beboeres passager. I følge HJEMST noteres
passagen i logbogen, herunder om det er en ind- eller udgang og klokkeslæt
herfor. Den særskilte log fungerer således som et supplement til de elektroniske
registreringer, så Kriminalforsorgen, kan være opmærksom på, hvis en beboer
måtte have en passage i samme retning to gange i træk.
PwC har i december 2022 via. videoopkald fået demonstreret afprøvningen af
to på hinanden følgende indgange med stregkodekort. Kontrollen viste, at
Fremgangs-
måde og
 UUI, Alm.del - 2023-24 - Bilag 93: UUI Orientering om genoptagelse af brug af data fra Adgangs- og Meldepligtssystemet i straffesager
2843118_0005.png
Bilag til Undersøgelse af Adgangs og Meldepligtsystemet
via. mail til HJEMST, som kan bruge disse overblik i tillæg til de elektroniske
registreringer.
Konklusion ift.
nedbringelse af
risiko
PwC’s vurdering at risikoen for at der kan foretages to på hinanden følgende
passager i samme retning, uden at dette noteres, er nedbragt.
11.03.2024
 UUI, Alm.del - 2023-24 - Bilag 93: UUI Orientering om genoptagelse af brug af data fra Adgangs- og Meldepligtssystemet i straffesager
2843118_0006.png
Bilag til Undersøgelse af Adgangs og Meldepligtsystemet
11.03.2024
metode, som PwC tidligere har anvendt til at verificere HJEMST’s
tiltag i forbindelse med at styrke håndteringen af hændelser i AMS
(observation 4 i AMS-undersøgelsen).
Som dokumentation for design af tiltag foreligger afrapporteringen for
Governance og Tilsyn for Adgangs og Meldepligtssystemet (AMS) af marts
2023, herunder konkretisering af tilsynsbehov.
Derudover har PwC set det færdigt udarbejdede tilsynskoncept, samt relevante
bilag.
Fremgangsmåde
Som dokumentation for organisatorisk implementering har PwC set:
og
At tilsynskonceptet udarbejdet af HJEMST fastsætter konkret metode for
dokumentation
tilsyn, samt roller: 1) udføres af medarbejdere fra US med bistand fra
for tiltag
HJMEST, 2) udføres af HJEMST og 3) udføres af US på baggrund af
samarbejdsaftalen mellem HJEMST og US.
HJEMST har desuden bekræftet, at det første tilsyn foretaget af HJEMST
og US i fællesskab er gennemført i november 2023.
At årlig kontrol med systemdokumentation er igangsat. PwC har set
høring afsendt til KIT og US, samt den systemdokumentation, som
HJEMST har modtaget indtil videre i forbindelse med høringen.
Vurdering af
tiltagets design
Tilsynskonceptet vurderes at dække de centrale processer og arbejdsgange
omkring AMS.
Opfølgning på observation 12 - Manglende opfølgning på og
tilsyn af kontrolparadigme på udrejsecentre
Observationen omhandler, at Udlændingestyrelsens tilsyn med Kriminalforsorgens
drift af udrejsecentrene i henhold til operatørkontrakten ikke havde fokus på
kvalitetssikring eller kontrol med adgangs- samt ind- og udgangsregistreringer i
relation til dataforvanskning.
Problematikken er relevant, idet der er risiko for, at manglende fysiske og
adfærdsmæssige tilsyn kan medføre, at Kriminalforsorgens drift af udrejsecentrene og
kontrol med indgangs-, udgangs- og meldepligtsregistreringer, ikke i tilstrækkelig grad
tager højde for håndteringen af risici relateret til dataforvanskning og datatab.
12. Opfølgende kontrol ang. manglende opfølgning på og tilsyn af kontrolparadigme på
udrejsecentre
PwC har på opdrag fra HJEMST understøttet konkretisering af tilsynsbehov i
forbindelse med AMS.
HJEMST har efterfølgende udarbejdet et komplet tilsynskoncept, som omfatter
følgende:
1)
Halvårligt uanmeldt tilsyn med operatøren
(Kriminalforsorgen)’s
administration af AMS-systemet
Herunder stikprøvekontrol med brugeroprettelse af biometriske kort,
komplet gennemgang af logs for stregkodekortbrugere, observation
af operatørens generelle opgavevaretagelse, interviews af operatørens
medarbejdere, samt kontrol af manuelle registreringer.
Årlig kontrol af systemdokumentation
Kontrollen indebærer årligt skriftligt tilsyn med
systemdokumentation fra US og KIT med henblik på at sikre et
samlet opdateret overblik. Ændringer skal løbende indberettes til
HJEMST.
Insidenthåndtering
Tilsynet gennemføres halvårligt ved en fuld gennemgang af
hændelser i perioden (idet der er meget få hændelser i løbet af et år).
Med hensyn til gennemgang af de konkrete hændelser i perioden er
der i forhold til KIT tale om et skriftligt tilsyn, mens der i forhold til
Kriminalforsorgen gennemføres tilsyn ved samtale med ledelsen på
udrejsecenteret. Ved en gennemgang af de hændelser, der har været
i perioden, følges op på hvorvidt HJEMST’s instruks for håndtering
af hændelser er fulgt korrekt. Gennemgangen af hændelser holdes
desuden op mod den tilsvarende oversigt over hændelser, som
modtages fra KIT gennem det skriftlige tilsyn. Dette er samme
Vurdering af
tiltagets
Tilsynskonceptet vurderes at være implementeret i organisationen.
implementering
Konklusion ift.
nedbringelse af
risiko
Det er vurderingen, at tilsynskonceptet sikrer, at risici for dataforvanskning
og/eller -tab holdes nede over tid, idet regelmæssige tilsyn medfører løbende
fokus og opmærksomhed på håndtering af risici relateret til dataforvanskning
og datatab.
2)
UIM tiltag
3)
 UUI, Alm.del - 2023-24 - Bilag 93: UUI Orientering om genoptagelse af brug af data fra Adgangs- og Meldepligtssystemet i straffesager
2843118_0007.png
Bilag til Undersøgelse af Adgangs og Meldepligtsystemet
Tabel 2. Samlet overblik over status på observationer identificeret i forbindelse med undersøgelsen af AMS (november 2023)
#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Titel
Dataforvanskning i forbindelse med anvendelse af offlineenheder på KHG
Uklar proces for tilmelding og tilkobling af nye registreringsenheder
Uhensigtsmæssig placering af stregkodescanner (uden biometri)
Manglende organisatorisk forankring af proces for håndtering af incidents
Lav kritikalitetsscore
Uklart procesejerskab for AMS-processen
Uklart systemejerskab for AMS-komplekset
Anti-passback ikke automatisk aktiveret for manuelt oprettede brugere
Anti-passback ikke implementeret for stregkodekort
Mangelfuld vejledning, oplæring og opfølgning til medarbejdere på udrejsecentrene
Periodevist åbne døre ved personsluse
Manglende opfølgning på og tilsyn af kontrolparadigme på udrejsecentre
Mangelfuld automatisk advisering ved driftsproblemer
Anti-passback ikke aktiveret for biometriske kort
Fejlregistreringer ved bruger meldt som udeblevet
Kort slettefrist for øvrige logoplysninger i driftsmiljøet
Forkert brug af datamodel (fx brug af statuskoder i beboers navnefelter)
Uhensigtsmæssige roller og adgange i relation til ændring af stamdata
Mangelfuldt testmiljø
Datatab ved nedbrud eller menneskelige fejl
Problemer ved systemopdatering og genstart
Risiko for datatab, når serveren er utilgængelig for online registreringsenheder
Manglende bekræftelse på beskedmodtagelse
Datatab eller -forvanskning i forbindelse med udtræk, transformation eller indlæsning af data
Dobbeltregistreringer på meldestandere
Prioritet (1-3)*
1
1
2
2
2
2
2
2
2
2
2
2
2
2
3
3
3
3
3
1
1
1
1
1
3
Delområde
Arkitektur
Governance
Arkitektur
Governance
Governance
Governance
Governance
Adfærd
Validering/Kontrol
Adfærd
Adfærd
Validering/Kontrol
Arkitektur
Validering/Kontrol
Validering/Kontrol
Arkitektur
Adfærd
Validering/Kontrol
Arkitektur
Arkitektur
Arkitektur
Arkitektur
Arkitektur
Arkitektur
Adfærd
**Tilstand
Valideret afhjulpet i undersøgelse 2021
Valideret afhjulpet i undersøgelse 2021
Valideret afhjulpet i efteråret 2022
Valideret afhjulpet i efteråret 2022
Valideret afhjulpet i efteråret 2022
Valideret afhjulpet i november 2023
Valideret afhjulpet i november 2023
Valideret afhjulpet i efteråret 2022
Valideret afhjulpet i marts 2023
Valideret afhjulpet i efteråret 2022
11.03.2024
Pt. ikke relevant, da observationen vedrører Sjælsmark
Valideret afhjulpet i november 2023
Ingen problematik observeret i efteråret 2022
Valideret afhjulpet i efteråret 2022
Ingen problematik observeret i efteråret 2022
I følge UIM forventes observationen afhjulpet ultimo Q2 2024
Valideret afhjulpet i efteråret 2022
Delvist mitigeret af vejledning (se observation 10 i bilag 4.7)
I følge UIM forventes observationen afhjulpet primo Q3 2024
Valideret afhjulpet i undersøgelse 2021
Valideret afhjulpet i undersøgelse 2021
Valideret afhjulpet i undersøgelse 2021
Ingen problematik observeret i undersøgelse 2021
Ingen problematik observeret i undersøgelse 2021
Ingen problematik observeret i undersøgelse 2021
*Prioritet er opgjort i en skala i forhold til væsentligheden i at håndtere den tilknyttede risiko for dataforvanskning. Prioritet afspejler vurdering af risiko fra AMS-undersøgelsen 2021. **Tilstand angiver hvorvidt der ved
undersøgelse af observationen enten
”ikke blev identificeret nogen problematik”, eller hvorvidt en identificeret problematik er ”valideret afhjulpet” enten
i forbindelse med AMS-undersøgelsen 2021 eller i forbindelse med
PwC’s opfølgende verificering af UIM’s tiltag i 2022 og 2023.
 UUI, Alm.del - 2023-24 - Bilag 93: UUI Orientering om genoptagelse af brug af data fra Adgangs- og Meldepligtssystemet i straffesager
© 2024 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab. I dette dokument refererer ”PwC” til PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, som er et
medlemsfirma af PricewaterhouseCoopers International Limited, hvor hver enkelt virksomhed er en særskilt jurid
92
|
Opfølgning på Undersøgelse af Adgangs- og Meldepligtsystemet (2023)