Ansvaret för informationssäkerheten följer ordinarie verksamhetsansvar. Från kommunledningen till den enskilde medarbetaren. Dvs ansvarig chef för en verksamhet är ansvarig för informationssäkerheten i densamma, därtill är varje enskild medarbetare är ansvarig för sitt agerande och sin informationssäkerhet.
Roller som arbetar med informationssäkerhet och IT-säkerhet fungerar som stöd till medarbetare, chefer, verksamheter och kommunens ledning att kunna ta ansvaret för informationssäkerheten.
Fördjupning – Riktlinjer för informationssäkerhet – Roller, ansvar och organisation