Laut Artikel 11 Absatz 1 S. 2 des Bayerischen eGovernment-Gesetzes in der Fassung vom 01.01.2018 sind alle bayerischen Kommunen zur Einführung und den Betrieb von Informationssicherheitskonzepten verpflichtet.
Die Umsetzungspflicht wurde verlängert, d.h. das Informationssicherheitskonzept muss gemäß Artikel 19, Absatz 2, Nr. 3 erst bis zum 01.01.2019 vorliegen.
Bayerische Kommunen sollten diese Zeit aber unter anderem dafür nutzen, eine sorgfältige Auswahl der richtigen Maßnahmen für eine angemessene IT-Sicherheit zu treffen und Vorbereitungen zu treffen, um mit Beginn der Verpflichtung den Nachweis führen können, einen systematischen Ansatz (= Konzept) zur dauerhaften Sicherstellung der Informationssicherheit implementiert zu haben und zu betreiben.