Lexipedia

170.8

Verordnung über die Informationsverwaltung und -sicherheit (IVSV)

Präambel

V über die Informationsverwaltung und -sicherheit (IVSV) 170.8

(vom 3. September 2019)1, 2

Der Regierungsrat,

gestützt auf §§ 5 Abs. 4 und 13 Abs. 2 des Gesetzes über die Information

und den Datenschutz vom 12. Februar 2007 (IDG)3,

beschliesst:

Ordnungssystem

Wahl des

Informationsträgers

Anbietungspflicht

a_geltungsbereich A. Geltungsbereich

Art. 1 Diese Verordnung regelt die Verwaltung und den Schutz von

Informationen der öffentlichen Organe von Kanton und Gemeinden.

b_ordnungssystem_und_dossiers B. Ordnungssystem und Dossiers

Art. 2 Das öffentliche Organ verwaltet seine Geschäftsfälle mit einem

Ordnungssystem, das eine eindeutige Zuordnung und eine zielgerichtete Suche von Informationen ermöglicht.

Art. 3 Dossiers Nachvollz

Das öffentliche Organ legt alle für die Bearbeitung und die iehbarkeit eines Geschäftsfalls notwendigen Informationen in einem Dossier ab.

Auf Informationen, die aus technischen, organisatorischen oder rechtlichen Gründen gesondert abgelegt werden, wird im Dossier verwiesen.

Art. 4 Federführung

Das öffentliche Organ bezeichnet für jeden Geschäftsfall eine federführende Stelle.

Diese ist für die Vollständigkeit des Dossiers verantwortlich.

Art. 5 Metadaten

Dossiers werden mit Informationen versehen, die für die Bearbeitung und die Zuordnung eines Geschäftsfalls sowie für den Schutz der dazugehörigen Informationen nötig sind (Metadaten). -- 1 of 4 --

170.8 V über die Informationsverwaltung und -sicherheit (IVSV)

Sie enthalten insbesondere folgende Metadaten:

  1. Titel des Geschäftsfalls,
  2. Eröffnungsund Abschlussdatum,
  3. federführende Stelle. Dossierabschluss

Art. 6

Ist ein Geschäftsfall beendet, überprüft die federführende Stelle die Vollständigkeit des Dossiers und schliesst es ab.

Sie kann Informationen, die für die Nachvollziehbarkeit des Geschäftsfalls nicht notwendig sind, entfernen.

c_informationstraeger C. Informationsträger

Art. 7

Das öffentliche Organ legt fest, in welcher Form es seine Dossiers führt. Es führt die Dossiers in elektronischer Form, soweit dies möglich und wirtschaftlich ist. Im Übrigen führt es die Dossiers in physischer Form oder aus besonderen Gründen in gemischter Form.

Es legt zudem fest:

  1. für Dossiers in elektronischer Form: den Umgang mit physischen Informationen, insbesondere solchen, die zur Wahrung der Rechtswirksamkeit oder zu Beweiszwecken im Original aufbewahrt werden müssen,
  2. für Dossiers in physischer Form: den Umgang mit elektronischen Informationen.

Führt das öffentliche Organ seine Dossiers nicht ausschliesslich in elektronischer Form, erstattet es der vorgesetzten Stelle oder der Aufsichtsbehörde jährlich Bericht über die Gründe. Technische Mittel

Art. 8

Führt ein öffentliches Organ neue technische Mittel, insbesondere neue Informationsverwaltungssysteme, ein, stellt es sicher, dass die vorhandenen Informationen und Metadaten weiter verwendet werden können.

Es verwendet technische Mittel, welche die Übertragung der verwalteten Informationen in archivtaugliche Formate ermöglichen.

d_anbietungspflicht_und_archivierung D. Anbietungspflicht und Archivierung

Art. 9

Das öffentliche Organ sondert Dossiers aus, wenn

  1. ihre Aufbewahrungsfrist abgelaufen ist,
  2. die entsprechende öffentliche Aufgabe dahingefallen ist. -- 2 of 4 --

V über die Informationsverwaltung und -sicherheit (IVSV) 170.8

Es bietet die ausgesonderten Dossiers zusammen mit den dazugehörigen Metadaten dem zuständigen Archiv an und liefert die vom Archiv ausgewählten Dossiers ab.

Es vernichtet oder löscht unwiederbringlich:

  1. die vom Archiv nicht übernommenen Dossiers,
  2. Doppel der dem Archiv abgelieferten Informationen.

Archivwürdige Dossiers, die das Archiv aus Kapazitätsgründen nicht sofort übernehmen kann, bewahrt das öffentliche Organ weiter auf. Übrige Pflichten des öffentlichen Organs

Art. 10 Das öffentliche Organ

  1. gewährt dem Archiv Zugang zu seinen Informationen, soweit dies für dessen Aufgabenerfüllung notwendig ist,
  2. hört das Archiv bei Projekten zur elektronischen Informationsverwaltung an.

Art. 11 Weisungsrecht Informationen E. Information

Das Archiv kann für die Anbietung und die Übernahme von Weisungen erlassen. ssicherheit

Art. 12 Zuständigkeit Schutzbedarf f

Die federführende Stelle beurteilt die Risiken und den ür die von ihr verwalteten Informationen. Sie weist diese einer der vom Regierungsrat festgelegten Schutzstufen zu.

Das öffentliche Organ legt gestützt darauf in einem Plan angemessene Massnahmen zum Schutz der Informationen fest. Es gibt dazu die Wirkung, die Kosten und die Termine an.

Art. 13 Massnahmen

Zur Erreichung der Schutzziele gemäss § 7 Abs. 2 IDG prüft das öffentliche Organ insbesondere folgende Massnahmen:

  1. für das Schutzziel Vertraulichkeit: die Definition und Vergabe restriktiver Berechtigungen, die Verschlüsselung sowie die Anonymisierung bei der Übermittlung,
  2. für das Schutzziel Unversehrtheit: die Verwendung alterungsbeständiger Informationsträger und deren sichere Aufbewahrung,
  3. für das Schutzziel Verfügbarkeit: den Aufbau von Redundanzen sowie die Umsetzung von Vorsorgemassnahmen für Notfälle und Krisenlagen,
  4. für das Schutzziel Zurechenbarkeit: die Verwendung digitaler Zertifikate und Signaturen, -- 3 of 4 --

170.8 V über die Informationsverwaltung und -sicherheit (IVSV)

  1. für das Schutzziel Nachvollziehbarkeit: die Protokollierung und Überwachung von Zugriffen und Änderungen,
  2. für alle Schutzziele: Personensicherheitsprüfungen sowie die Sensibilisierung der Mitarbeitenden im sicheren Umgang mit Informationen.

f_qualitaetssicherung F. Qualitätssicherung

Art. 14 Überprüfung

Das öffentliche Organ stellt die Einhaltung dieser Verordnung durch seine Verwaltungseinheiten sicher.

Es überprüft regelmässig die Einhaltung der Verordnung und die Zweckmässigkeit der getroffenen Massnahmen zum Schutz der Informationen. Werden die Schutzziele gemäss § 7 Abs. 2 IDG nicht mehr erreicht, passt es die Massnahmen an.

Es dokumentiert die Ergebnisse der Überprüfung und die Anpassung der Massnahmen. Informationsbearbeitung durch Dritte

Art. 15 Beauftragt das öffentliche Organ Dritte mit der Informations-

bearbeitung, sorgt es dafür, dass die Vorgaben dieser Verordnung eingehalten werden.