En instruktion har tagits fram för att definiera omfattningen av Riksdagsförvaltningens ledningssystem för informationssäkerhet och hur det ska fungera.
 
Huvudrollen kommer att spelas av riksdagsförvaltningens cheferna som kommer att bli informationsägare. Information kommer att klassificeras utifrån det skyddsvärde informationen har verksamheten. Skyddsvärdet bestäms utifrån tillgänglighet, riktighet och konfidens.
Riksdagsförvaltningens mål är att integrera informationssäkerheten med den ordinarieverksamheten och det ska även gälla före och under anställning och i när en anställning upphör.
Personbedömning ska göras vid nyanställningar. Betalningsanmärkningar, skuldkonto, fall hos domstolar och exponering på sociala medier ska vara med i bedömningarna.
Det är personalchefen som ansvarar för att hantera förändringar, tillexempel namnbyte. Tillgången till informationen ska bara vara möjlig för en anställd när det handlar om att kunna fullgöra arbetsuppgifterna.
 
Tonchi Percan