Verordnung über die Informationsverwaltung und -sicherheit (170.8)
CH - ZH

Verordnung über die Informationsverwaltung und -sicherheit

1 V über die Informationsverwaltung und -sicherheit (IVSV)
170.8 Verordnung über die Informationsver waltung und -sicherheit (IVSV) (vom 3. September 2019)
1 ,
2 Der Regierungsrat, gestützt auf §§
5 Abs. 4 und 13 Abs. 2 des Gesetzes über die Information und den Datenschutz vom 12. Februar 2007 (IDG)
3 , beschliesst: A. Geltungsbereich

§ 1.

Diese Verordnung regelt die Ve rwaltung und den Schutz von Informationen der öffentlichen Organe von Kanton und Gemeinden. B. Ordnungssystem und Dossiers
Ordnungs
-
system

§ 2.

Das öffentliche Organ verwaltet seine Geschäftsfälle mit einem Ordnungssystem, das ei ne eindeutige Zuordnung und eine zielgerich tete Suche von Informationen ermöglicht.
Dossiers

§ 3.

1 Das öffentliche Organ legt a lle für die Bearbeitung und die Nachvollziehbarkeit ei nes Geschäftsfalls notwe ndigen Informationen in einem Dossier ab.
2 Auf Informationen, die aus tech nischen, organisatorischen oder rechtlichen Gründen gesondert abgele gt werden, wird im Dossier ver wiesen.
Federführung

§ 4.

1 Das öffentliche Organ bezeichnet federführende Stelle.
2 Diese ist für die Vollständigkeit des Dossiers verantwortlich.
Metadaten

§ 5.

1 Dossiers werden mit Informationen versehen, die für die Be arbeitung und die Zuordnung eines Geschäftsfalls sowie für den Schutz der dazugehörigen Informati onen nötig sind (Metadaten).
2
170.8 V über die Informationsverwal tung und -sicherheit (IVSV)
2 Sie enthalten insbesonder e folgende Metadaten: a. Titel des Geschäftsfalls, b. Eröffnungs- und Abschlussdatum, c. federführende Stelle. Dossier abschluss

§ 6.

1 Ist ein Geschäftsfall beendet, überprüft die federführende Stelle die Vollständi gkeit des Dossiers und schliesst es ab.
2 Sie kann Informationen, die für die Nachvollziehbarkeit des Ge
- schäftsfalls nicht notwe ndig sind, entfernen. C. Informationsträger Wahl des Informations trägers

§ 7.

1 Das öffentliche Organ legt fest, in welcher Form es seine Dos
- siers führt. Es führt die Dossiers in elektronischer Form, soweit dies möglich und wirtschaftlich ist. Im Üb rigen führt es die Dossiers in phy
- sischer Form oder aus besonderen Gründen in gemischter Form.
2 Es legt zudem fest: a. für Dossiers in elektronischer Form: den Umgang mit physischen Informationen, insbesondere solc hen, die zur Wahrung der Rechts
- wirksamkeit oder zu Beweiszwecken im Original aufbewahrt wer
- den müssen, b. für Dossiers in physischer Form : den Umgang mit elektronischen Informationen.
3 Führt das öffentliche Organ seine Dossiers nicht ausschliesslich in elektronischer Form, erstattet es der vorgesetzten Stelle oder der Auf
- sichtsbehörde jährlich Bericht über die Gründe. Technische Mittel

§ 8.

1 Führt ein öffentliches Organ ne ue technische Mittel, insbe
- sondere neue Informationsverwaltungssysteme, ein, stellt es sicher, dass die vorhandenen Informationen und Metadaten weiter verwendet wer
- den können.
2 Es verwendet technische Mittel, welche die Übertragung der ver
- walteten Informationen in archivtaugliche Formate ermöglichen. D. Anbietungspflicht und Archivierung Anbietungs pflicht

§ 9.

1 Das öffentliche Organ sonde rt Dossiers aus, wenn a. ihre Aufbewahrungsfrist abgelaufen ist, b. die entsprechende öffentlich e Aufgabe dahingefallen ist.
3 V über die Informationsverwaltung und -sicherheit (IVSV)
170.8
2 Es bietet die ausgesonderten Dossiers zusammen mit den dazu gehörigen Metadaten dem zuständige n Archiv an und liefert die vom Archiv ausgewählten Dossiers ab.
3 Es vernichtet oder lösc ht unwiederbringlich: a. die vom Archiv nicht übernommenen Dossiers, b. Doppel der dem Archiv ab gelieferten Informationen.
4 Archivwürdige Dossiers, die das Archiv aus Kapazitätsgründen nicht sofort übernehmen kann, bewa hrt das öffentliche Organ weiter auf.
Übrige Pflichten
des öffentlichen
Organs

§ 10.

Das öffentliche Organ a. gewährt dem Archiv Zugang zu se inen Informationen, soweit dies für dessen Aufgabenerfüllung notwendig ist, waltung an.
Weisungsrecht

§ 11.

Das Archiv kann für die Anbietung und die Übernahme von Informationen Weis ungen erlassen. E. Informationssicherheit
Zuständigkeit

§ 12.

1 Die federführende Stelle be urteilt die Risiken und den Schutzbedarf für die von ihr verwaltet en Informationen. Sie weist diese einer der vom Regierungsrat festgelegten Schutzstufen zu.
2 Das öffentliche Organ legt gestüt zt darauf in einem Plan angemes sene Massnahmen zum Schutz der Inform ationen fest. Es gibt dazu die Wirkung, die Kosten und die Termine an.
Massnahmen

§ 13.

Zur Erreichung der Schutzziele gemäss §
7 Abs. 2 IDG prüft das öffentliche Organ insbes ondere folgende Massnahmen: a. für das Schutzziel Vertraulichkeit : die Definition und Vergabe res triktiver Berechtigung en, die Verschlüsselung sowie die Anonymi sierung bei der Übermittlung, b. für das Schutzziel Unversehrtheit: die Verwendung alterungsbestän diger Informationsträger und deren sichere Aufbewahrung, c. für das Schutzziel Verfügbarkeit: den Aufbau von Redundanzen sowie die Umsetzung von Vorsor gemassnahmen für Notfälle und Krisenlagen, d. für das Schutzziel Zurechenbarkei t: die Verwendung digitaler Zer tifikate und Signaturen,
4
170.8 V über die Informationsverwal tung und -sicherheit (IVSV) e. für das Schutzziel Nachvollziehbarkeit: die Protokollierung und Überwachung von Zugriffen und Änderungen, f. für alle Schutzziele: Personensic herheitsprüfunge n sowie die Sen
- sibilisierung der Mita rbeitenden im sicheren Umgang mit Informa
- tionen. F. Qualitätssicherung Überprüfung

§ 14.

1 Das öffentliche Organ stellt die Einhaltung dieser Verord
- nung durch seine Verwal tungseinheiten sicher.
2 Es überprüft regelmäs sig die Einhaltung de r Verordnung und die Zweckmässigkeit der ge troffenen Massnahmen zum Schutz der Infor
- mationen. Werden die Schutzziele gemäss §
7 Abs. 2 IDG nicht mehr erreicht, passt es die Massnahmen an.
3 Es dokumentiert die Ergebnisse der Überprüfung und die Anpas
- sung der Massnahmen. Informations bearbeitung durch Dritte

§ 15.

Beauftragt das öffentliche Orga n Dritte mit der Informations
- bearbeitung, sorgt es dafür, dass die Vorgaben dieser Verordnung ein
- gehalten werden.
1 OS 74, 558 ; Begründung siehe ABl 2019-09-13 .
2 Inkrafttreten: 1. Januar 2020.
3 LS 170.4 .
Markierungen
Leseansicht