Begleitende Dokumente
-
Hauptdokument
Kurztitel
Salzburger Landes-Datenschutzverordnung
Kundmachungsorgan
LGBl. Nr. 23/1988 aufgehoben durch LGBl Nr 118/2000
§/Artikel/Anlage
§ 18
Inkrafttretensdatum
30.03.1988
Außerkrafttretensdatum
21.11.2000
Index
1 Landesverfassung und Landesverwaltung
Text
4. Abschnitt
Datensicherheitsmaßnahmen in den dienstleistenden
Stellen
Betriebsordnung
§ 18Paragraph 18,
In der für jede dienstleistende Stelle zu erlassenden Betriebsordnung sind folgende Datensicherheitsmaßnahmen festzulegen:
Führung von Stellenbeschreibungen im Sinne der Geschäftsordnung des Amtes der Landesregierung für alle Stellen, in welchen auch die den Stelleninhabern nach dieser Verordnung zukommenden Berechtigungen aufzunehmen sind;
Zutrittsbeschränkungen und besondere Vorkehrungen gegen Einbruch und Katastrophen (Sicherheitszonen), insbesondere
die eingeschränkte Zutrittsmöglichkeit in Verbindung mit sichtbar zu tragenden Ausweisen,
ein Katastrophenplan, bestehend aus einem Verzeichnis von verantwortlichen Bediensteten samt den Weisungsbefugnissen im Anlaßfall, einem Alarmplan, Ersatzplänen für die wichtigsten Katastrophenfälle samt den zu treffenden Sofortmaßnahmen sowie aus einem Konzept für Ausweich- oder Wiederbeschaffungsmöglichkeiten,
die Installierung von Feuermeldeeinrichtungen und Feuerlöschern,
die Sicherung der Eintrittsöffnungen und Fenster gegen Einbruch und
die regelmäßige Prüfung sämtlicher Installationen und Schutzeinrichtungen;
Maßnahmen zur Geheimhaltung von Daten, insbesondere
die Vergabe von Bedienerkennzeichen für die jeweils berechtigten Arten der Verfügung über Daten (Einsicht, Veränderung, eigenständige Erstellung und Steuerung von Datenverarbeitungen usw.) und die Stufen dieser Verfügung in bezug auf den Datenumfang,
die Vergabe von geheimzuhaltenden und periodisch zu verändernden Identifikationsmerkmalen an berechtigte Bedienstete,
die gesicherte Verwahrung und der gesicherte, auf zwei Jahre nachweisbare Transport von Daten und
die Information der auftraggebenden Stellen bei beabsichtigter Löschung von Daten;
Maßnahmen zur Sicherung der Wiederherstellung von Daten bzw. Vernichtung oder Verfälschung in Abhängigkeit der Rekonstruktionsklasse (§ 10 Abs. 5), bei Datenverarbeitungen der Rekonstruktionsklasse 1 insbesondereMaßnahmen zur Sicherung der Wiederherstellung von Daten bzw. Vernichtung oder Verfälschung in Abhängigkeit der Rekonstruktionsklasse (Paragraph 10, Absatz 5,), bei Datenverarbeitungen der Rekonstruktionsklasse 1 insbesondere
die mehrfach gesicherte Aufbewahrung von Daten,
die Lagerung der Daten außerhalb des Gebäudes der dienstleistenden Stelle oder in besonderen feuer-, wasser-, einbruch- und einsturzgeschützten Räumen und
die gesicherte Aufbewahrung der Dokumentation von Datenverarbeitungen;
Maßnahmen bei der Abwicklung von Datenverarbeitungsprojekten entsprechend dem DV-Projektregulativ (§ 7 Abs. 2) sowie bei der Änderung und Wartung von Datenverarbeitungen, insbesondere auchMaßnahmen bei der Abwicklung von Datenverarbeitungsprojekten entsprechend dem DV-Projektregulativ (Paragraph 7, Absatz 2,) sowie bei der Änderung und Wartung von Datenverarbeitungen, insbesondere auch
die Form der Dokumentation von Datenverarbeitungen und ihren Änderungen und
die Durchführung von Tests mit Echtdaten nach Zustimmung durch die auftraggebende Stelle;
Maßnahmen bei der Durchführung von Datenverarbeitungen gemäß § 10 Abs. 1 bis 3, insbesondereMaßnahmen bei der Durchführung von Datenverarbeitungen gemäß Paragraph 10, Absatz eins bis 3, insbesondere
die Form der Aufträge und ihrer Dokumentation samt Prüfung der Berechtigungen,
die Aufbewahrung von Durchführungsnachweisen durch sieben Jahre, wenn keine andere Regelung gilt,
die abgesicherte Verwendung der richtigen Daten und Datenverarbeitungen (Programme),
die Verfügungsberechtigungen im Rahmen einer Datenfernverarbeitung,
die formale Kontrolle der Ergebnisse und die Vernichtung fehlerhafter Ergebnisse und
die Form der gesicherten Rückübermittlung der Ergebnisse.
Gesetzesnummer
10000567
Dokumentnummer
LSB12006483
Alte Dokumentnummer
N1198818544A