(1) IT-gestützte Verfahren sind durch besondere technische und organisatorische Maßnahmen vor unbemerkter und unberechtigter Veränderung zu schützen.

 

(2[1]) Die zur Sicherheit der Verfahren zu erlassende Dienstanweisung (§ 17 der Sozialversicherungs-Rechnungsverordnung) muss die nach Artikel 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) erforderlichen technischen und organisatorischen Maßnahmen sowie die Einzelheiten zur Verwendung qualifizierter elektronischer Signaturen oder sicherer IT-gestützter Verfahren regeln.

 

(3) Darüber hinaus hat die Dienstanweisung Einzelheiten zu enthalten über

 

1.

die Abgrenzung von Verantwortungsbereichen im Bereich der IT-gestützten Datenverarbeitung,
 

2.

Vorkehrungen für die Sicherheit bei der Datenfernübertragung und digitaler Aufzeichnung,
 

3.

Datenträger und Datenformat,
 

4.

Regelungen zu maximalen Zugriffszeiten auf Dateien, Wiederauffrischen der Daten und Berücksichtigung von technischen Veränderungen (Verfügbarkeitsanforderungen),
 

5.

Dokumentation zu Art und Umfang der Archivierung,
 

6.

und bei elektronischer Archivierung über die zusätzlich zu den Belegen zu archivierenden Angaben (insbesondere Namen des Archivierenden und Zeitpunkt der Archivierung).
 

(4) Einzelheiten von Verfahrensänderungen und neu eingeführter Verfahren sind entsprechend der Anlage 9 zu dokumentieren.

 

(5) Beim Einsatz IT-gestützter Verfahren für die Feststellung und Anordnung von Zahlungen ist eine Verfahrensdokumentation einschließlich einer Gefährdungsanalyse und eines Ordnungsmäßigkeitskonzeptes gemäß Anlage 9 zu erstellen. Details sind in einer Dienstanweisung zu regeln.

[1] Tritt mit Wirkung vom 25.5.2018 in Kraft.

Dieser Inhalt ist unter anderem im SGB Office Professional enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge