Verordnung über die Informationsverwaltung und -sicherheit

Abs gestütztauf§ und den Date

DasöffentlicheOrganverwaltetseineGeschäftsfällemiteinem Ordnungssystem, das eine eindeutige Zuordnung und eine zielgerich- tete Suche von Informationen ermöglicht.

Das öffentliche Organ legt alle für die Bearbeitung und die iehbarkeit eines Geschäftsfalls notwendigen Informationen Dossier ab. ormationen, die aus technischen, organisatorischen oder en Gründen gesondert abgelegt werden, wird im Dossier ver- wiesen.

DasöffentlicheOrganbezeichnetfürjedenGeschäftsfalleine Stelle. ür die Vollständigkeit des Dossiers verantwortlich.

DossierswerdenmitInformationenversehen,diefürdieBe- und die Zuordnung eines Geschäftsfalls sowie für den Schutz hörigen Informationen nötig sind (Metadaten).

.8 V über die Informationsverwaltung und -sicherheit (IVSV)

Ist ein Geschäftsfall beendet, überprüft die federführende Stelle die Vollständigkeit des Dossiers und schliesst es ab.

DasöffentlicheOrganlegtfest,inwelcherFormesseineDos- siers führt. Es führt die Dossiers in elektronischer Form, soweit dies möglich und wirtschaftlich ist. Im Übrigen führt es die Dossiers in phy- sischer Form oder aus besonderen Gründen in gemischter Form.

Führt das öffentliche Organ seine Dossiers nicht ausschliesslich in elektronischer Form, erstattet es der vorgesetzten Stelle oder der Auf- sichtsbehörde jährlich Bericht über die Gründe. Technische Mittel

Führt ein öffentliches Organ neue technische Mittel, insbe- sondereneueInformationsverwaltungssysteme,ein,stelltessicher,dass die vorhandenen Informationen und Metadaten weiter verwendet wer- den können.

V über die Informationsverwaltung und -sicherheit (IVSV) 170.8

.1.20 -107

Es bietet die ausgesonderten Dossiers zusammen mit den dazu- gehörigen Metadaten dem zuständigen Archiv an und liefert die vom Archiv ausgewählten Dossiers ab.

Archivwürdige Dossiers, die das Archiv aus Kapazitätsgründen nicht sofort übernehmen kann, bewahrt das öffentliche Organ weiter auf. Übrige Pflichten des öffentlichen Organs

Weisungsrecht Informationen E. Information Das Archiv kann für die Anbietung und die Übernahme von Weisungen erlassen. ssicherheit

Die federführende Stelle beurteilt die Risiken und den ür die von ihr verwalteten Informationen. Sie weist diese Regierungsrat festgelegten Schutzstufen zu. che Organ legt gestützt darauf in einem Plan angemes- n zum Schutz der Informationen fest. Es gibt dazu die osten und die Termine an.

Massnahmen das öffentl a. für das triktiver B sierung bei b. für das diger Infor c. für das sowie die U Krisenlagen d. für das tifikate un ZurErreichungderSchutzzielegemäss§ 7Abs.2IDGprüft iche Organ insbesondere folgende Massnahmen: Schutzziel Vertraulichkeit: die Definition und Vergabe res- erechtigungen, die Verschlüsselung sowie die Anonymi- der Übermittlung, Schutzziel Unversehrtheit: die Verwendung alterungsbestän- mationsträger und deren sichere Aufbewahrung, Schutzziel Verfügbarkeit: den Aufbau von Redundanzen msetzung von Vorsorgemassnahmen für Notfälle und , Schutzziel Zurechenbarkeit: die Verwendung digitaler Zer- d Signaturen,

Das öffentliche Organ stellt die Einhaltung dieser Verord- eine Verwaltungseinheiten sicher. ft regelmässig die Einhaltung der Verordnung und die eit der getroffenen Massnahmen zum Schutz der Infor-

mationen. Werden die Schutzziele gemäss Abs. 2 IDG nicht mehr erreicht, passt es die Massnahmen an.

Es dokumentiert die Ergebnisse der Überprüfung und die Anpas- sung der Massnahmen. Informations- bearbeitung durch Dritte

BeauftragtdasöffentlicheOrganDrittemitderInformations- bearbeitung, sorgt es dafür, dass die Vorgaben dieser Verordnung ein- gehalten werden.

OS 74, 558; Begründung siehe ABl 2019-09-13.

Inkrafttreten: 1. Januar 2020.

LS 170.4.