Az elektronikus információbiztonságról szóló törvény az önkormányzatok számára olyan követelményeket állít fel, amelyeknek teljesítése komoly szakértelmet igénylő informatikai feladatok elvégzését teszi szükségessé. A törvény célja az elektronikus információs rendszerben kezelt adatok és információk bizalmassága, sértetlensége és rendelkezésre állása, valamin az elektronikus információs rendszer és elemeinek sértetlensége és rendelkezésre állása, az ehhez szükséges informatikai védelem megteremtése.

Ennek megteremtéséhez biztonsági osztályokba kell sorolni az elektronikus információs rendszereket, majd gondoskodni kell az előírt biztonsági szint eléréshez szükséges lépések megtételéről. Kötelezően előírt szabályzatokat és eljárásrendeket kell elkészíteni, kockázatelemezéseket kell végezni, valamint értékelni kell a jelenlegi védelmi rendszert. Ennek alapján cselekvési tervet kell kidolgozni, s kapcsolatot kell tartani a Nemzeti Elektronikus Információbiztonsági Hivatallal. Informatikai biztonsági felügyelőt is kell foglalkoztatni, akinek felsőfokú képesítést kell szereznie (a képzés most indul meg a felsőoktatásban). Mindezeken kívül számos részletfeladatot szükséges elvégezni (adatvédelem, központi gép biztonsági védelme, szoftverek felmérése stb.)

A törvény által előírt kötelezően megvalósítandó előírások megvalósítása olyan speciális felkészültséget igényel, amivel a hivatal köztisztviselői nem rendelkeznek, így a feladat elvégzéséhez ajánlatokat kell kérni. Az előkészítő munkák után (jelenlegi rendszer felmérése, törvényi biztonsági szinteknek való megfelelősége, megfeleltetése) válik ismertté a további teendő, jelenleg a képviselők 1 mFt-ot biztosítottak az idei költségvetés terhére a törvényben megkövetelt információbiztonság kialakításának kezdeti lépéseihez.