Ansvaret för informationssäkerhet följer ordinarie verksamhetsansvar. Detta gäller från kommunledning till enskild medarbetare, och innebär att den som är ansvarig för en viss verksamhet också är ansvarig för informationssäkerheten inom verksamhetsområdet. Du som enskild medarbetare/chef är ansvarig för din egen hantering av information.
Kommunens informationssäkerhetssamordnare och övriga som arbetar specifikt med informationssäkerhet, IT-säkerhet eller andra relaterade frågor fungerar som stöd till medarbetare, verksamheter och kommunens ledning att kunna ta ansvaret för informationssäkerheten.