Loven gælder for behandling af alle personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk databehandling og for ikke elektronisk behandling af persondata i manuelle registre.

Persondata udgør en væsentlig del af de informationer, der opbevares og behandles i kommunen, og persondatalovens skærpede krav til informations-beskyttelse danner sammen med de forretningsmæssige krav om driftsstabilitet og effektivitet grundlag for organisering af informationssikkerheden.

Organisering af informationssikkerheden følger generelt kommunens organisationsstruktur.

Ansvaret for opbevaring og behandling af informationer følger ansvaret for løsningen af opgaverne og den almindelige delegering i organisationsstrukturen.