Datensicherheitsmaßnahmen
§ 8.
(1) Der Bewilligungsinhaber hat bezüglich des durch ihn bereitgestellten Informatikverfahrens gemäß § 3 die Sicherheit der verarbeiteten Daten gemäß Art. 32 DSGVO sicherzustellen und alle dafür erforderlichen technischen und organisatorischen Maßnahmen unter Berücksichtigung der Vorgaben des Bundesministers für Finanzen zu ergreifen, um folgende Zwecke zu erreichen:
- 1. Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte (Zugangskontrolle);
- 2. Verhinderung des unbefugten Lesens, Kopierens, Veränderns, Löschen oder Entfernens von Datenträgern (Datenträgerkontrolle);
- 3. Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten (Speicherkontrolle);
- 4. Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte (Benutzerkontrolle);
- 5. Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den ihrer Zugangsberechtigung unterliegenden personenbezogenen Daten Zugang haben (Zugriffskontrolle);
- 6. Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (Übertragungskontrolle);
- 7. Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind (Eingabekontrolle);
- 8. Verhinderung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);
- 9. Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können (Wiederherstellbarkeit);
- 1 0.Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden (Zuverlässigkeit);
- 11. Gewährleistung, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können (Datenintegrität);
- 12. Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle);
- 13. Gewährleistung, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle).
(2) Zur Gewährleistung eines angemessenen Schutzniveaus ist die Wirksamkeit der getroffenen Maßnahmen durch den Bewilligungsinhaber regelmäßig zu überprüfen, zu bewerten und zu evaluieren.
Zuletzt aktualisiert am
20.12.2018
Gesetzesnummer
20010511
Dokumentnummer
NOR40210252
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)