(1) IT-gestützte Verfahren sind durch besondere technische und organisatorische Maßnahmen vor unbemerkter und unberechtigter Veränderung zu schützen.
(2[1]) Die zur Sicherheit der Verfahren zu erlassende Dienstanweisung (§ 17 der Sozialversicherungs-Rechnungsverordnung) muss die nach Artikel 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) erforderlichen technischen und organisatorischen Maßnahmen sowie die Einzelheiten zur Verwendung qualifizierter elektronischer Signaturen oder sicherer IT-gestützter Verfahren regeln.
(3) Darüber hinaus hat die Dienstanweisung Einzelheiten zu enthalten über
1. |
die Abgrenzung von Verantwortungsbereichen im Bereich der IT-gestützten Datenverarbeitung, |
2. |
Vorkehrungen für die Sicherheit bei der Datenfernübertragung und digitaler Aufzeichnung, |
3. |
Datenträger und Datenformat, |
4. |
Regelungen zu maximalen Zugriffszeiten auf Dateien, Wiederauffrischen der Daten und Berücksichtigung von technischen Veränderungen (Verfügbarkeitsanforderungen), |
5. |
Dokumentation zu Art und Umfang der Archivierung, |
6. |
und bei elektronischer Archivierung über die zusätzlich zu den Belegen zu archivierenden Angaben (insbesondere Namen des Archivierenden und Zeitpunkt der Archivierung). |
(4) Einzelheiten von Verfahrensänderungen und neu eingeführter Verfahren sind entsprechend der Anlage 9 zu dokumentieren.
(5) Beim Einsatz IT-gestützter Verfahren für die Feststellung und Anordnung von Zahlungen ist eine Verfahrensdokumentation einschließlich einer Gefährdungsanalyse und eines Ordnungsmäßigkeitskonzeptes gemäß Anlage 9 zu erstellen. Details sind in einer Dienstanweisung zu regeln.
Dieser Inhalt ist unter anderem im SGB Office Professional enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen