Lexipedia

Decision

RRB Nr. 400/2015

Informationssicherheitsverordnung, Vernehmlassung, Ermächtigung

29 d’avrigl 2015German2 min

Source zh.ch

Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich Sitzung vom 29. April 2015

400. Informationssicherheitsverordnung (Vernehmlassung, Ermächtigung)

Erwägungen

1. Ausgangslage Mit Beschluss Nr. 231/2014 (Informatiksicherheitsverordnung, Total- revision, Konzept) beauftragte der Regierungsrat die Finanzdirektion, eine revidierte Informatiksicherheitsverordnung (Vernehmlassungsvor- lage) zu unterbreiten. Die Informatiksicherheitsverordnung (ISV) aus dem Jahr 1997 soll damit abgelöst werden. Die Umsetzung dieses Auf- trages erfolgte unter Leitung der Finanzdirektion, bzw. der KITT-Ge- schäftsstelle. Eine Projektgruppe, bestehend aus Vertretungen der Bil- dungsdirektion, der Gerichte, der Universität, des Universitätsspitals, der Gemeinden, der Städte Zürich und Winterthur und des Datenschutzbe- auftragten, wurde dafür eingesetzt.

2. Regelungsbedarf und -konzept Die neue Informationssicherheitsverordnung hat zum Ziel, eine neue Grundlage für alle informatiksicherheitsrelevanten Regelungen im Kan- ton zu schaffen. Die übergeordneten Gesetze und Verordnungen des Bun- des sowie das Gesetz über die Information und den Datenschutz vom 12. Februar 2007, das Archivgesetz vom 24. September 1995 und die Ver- ordnung über die Nutzung von Internet und E-Mail vom 17. September 2003 sind in der neuen ISV berücksichtigt. Kernpunkte der neuen ISV sind die Regelung des Risikomanagements und der Organisation sowie, unter dem Titel Besondere Bestimmungen, die Regelungen über Benutzerinnen und Benutzer, die Klassierung und Sicherheit von Informationen, geschäftliche und private Informationen, die Sicherheit bei der Informationsverwaltung in der ruhenden Ablage, das Sicherheitsverfahren bei der Projektarbeit, den Datenaustausch und den Datentransport sowie über die Auslagerung der Informationsbear- beitung. In Anlehnung an das Bundesgesetz soll die Informatiksicherheitsver- ordnung in Informationssicherheitsverordnung umbenannt werden. Die Finanzdirektion ist zu ermächtigen, zu diesem Entwurf ein Ver- nehmlassungsverfahren durchzuführen.

Dispositiv

Auf Antrag der Finanzdirektion beschliesst der Regierungsrat:

I. Die Finanzdirektion wird ermächtigt, zum Entwurf für eine Verord- nung über die Informationssicherheit eine Vernehmlassung durchzu- führen.

II. Mitteilung an die Direktionen des Regierungsrates und die Staats- kanzlei.

Vor dem Regierungsrat Der Staatsschreiber:

Husi