Datensicherheit

§ 9.

(1) Die oder der Abfrageberechtigte hat nach Maßgabe des jeweiligen Standes der Technik die Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO zu organisieren und umzusetzen.

(2) Die bzw. der Verantwortliche der Gesamtevidenz und die Abfrageberechtigten haben für den Bereich der Systeme, über die der Zugang zu der Gesamtevidenz erfolgt, sowie im Zusammenhang mit Abfragen aus der Gesamtevidenz die erforderlichen weiteren Datensicherheitsmaßnahmen zu treffen und umzusetzen. Zu diesen Datensicherheitsmaßnahmen sind Aufzeichnungen zu führen, die sechs Jahre aufzubewahren sind.

Zuletzt aktualisiert am

04.06.2021

Gesetzesnummer

20011557

Dokumentnummer

NOR40234730