§ 40 SRVwV: Sicherheit bei Einsatz der automatisierten Datenverarbeitung
veröffentlicht am |
11.09.2023 |
---|
Änderungsgrundlage | Artikel 1 und 2 der Zehnten Allgemeinen Verwaltungsvorschrift zur Änderung der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung vom 27.11.2018 (BAnz AT 03.12.2018 B2) |
---|---|
Inkrafttreten | 01.01.2019 |
Gültig bis | 08.12.2022 |
Version | 002.00 |
(1) Automatisierte Verfahren sind durch besondere technische und organisatorische Maßnahmen vor unbemerkter und unberechtigter Veränderung zu schützen.
(2) Die zur Sicherheit der Verfahren zu erlassende Dienstanweisung (§ 17 der Sozialversicherungs-Rechnungsverordnung) muss die nach Artikel 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) erforderlichen technischen und organisatorischen Maßnahmen sowie die Einzelheiten zur Verwendung qualifizierter elektronischer Signaturen oder sicherer IT-gestützter Verfahren regeln.
(3) Darüber hinaus hat die Dienstanweisung Einzelheiten zu enthalten über
1. | die Abgrenzung von Verantwortungsbereichen im Bereich der automatisierten Datenverarbeitung, |
2. | Vorkehrungen für die Sicherheit bei der Datenfernübertragung und digitaler Aufzeichnung, |
3. | Datenträger und Datenformat, |
4. | Regelungen zu maximalen Zugriffszeiten auf Dateien, Wiederauffrischen der Daten und Berücksichtigung von technischen Veränderungen (Verfügbarkeitsanforderungen), |
5. | Dokumentation zu Art und Umfang der Archivierung, |
6. | und bei elektronischer Archivierung über die zusätzlich zu den Belegen zu archivierenden Angaben (insbesondere Namen des Archivierenden und Zeitpunkt der Archivierung.) |
(4) Einzelheiten von Verfahrensänderungen und neu eingeführter Verfahren sind entsprechend der Anlage 9 zu dokumentieren.
(5) Beim Einsatz IT-gestützter Verfahren für die Feststellung und Anordnung von Zahlungen ist eine Verfahrensdokumentation einschließlich einer Gefährdungsanalyse und eines Ordnungsmäßigkeitskonzeptes gemäß Anlage 9 zu erstellen. Details sind in einer Dienstanweisung zu regeln.