Riktlinjen ska användas för att skapa förutsättningar för ett systematiskt och integrerat arbete med informationssäkerhet, dataskydd och cybersäkerhet. Den beskriver även hur arbetet ska bedrivas i nämnder och bolagsstyrelser i Uppsala kommun.
Arbetet med informationssäkerhet och cybersäkerhet ska bidra till att kommunkoncernen kan genomföra samtliga uppdrag utan störningar.
Det ska även skapa en motståndskraft och förmåga till återhämtning i de fall störningar ändå inträffar.
Arbetet med dataskydd syftar till att skapa skydds- och säkerhetsåtgärder för att upprätthålla enskildas fri- och rättigheter vid hanteringen av personuppgifter.
Ett systematiskt informationssäkerhetsarbete som inkluderar perspektiven dataskydd och cybersäkerhet är viktigt för att åstadkomma ett ändamålsenligt skydd. Skyddet behöver vara anpassat efter de risker som påverkar kommunkoncernens förmåga att genomföra sitt uppdrag. Hur detta tar sig uttryck inom Uppsala kommun beskrivs i denna riktlinje.