§ 40 SRVwV: Sicherheit bei Einsatz der IT-gestützten Datenverarbeitung
veröffentlicht am |
11.09.2023 |
---|
Änderungsgrundlage | Artikel 1 der Elften Allgemeinen Verwaltungsvorschrift zur Änderung der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung vom 01.12.2022 (BAnz AT 08.12.2022 B1) |
---|---|
Inkrafttreten | 09.12.2022 |
Version | 001.00 |
(1) IT-gestützte Verfahren sind durch besondere technische und organisatorische Maßnahmen vor unbemerkter und unberechtigter Veränderung zu schützen.
(2) Die zur Sicherheit der Verfahren zu erlassende Dienstanweisung (§ 17 der Sozialversicherungs-Rechnungsverordnung) muss die nach Artikel 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) erforderlichen technischen und organisatorischen Maßnahmen sowie die Einzelheiten zur Verwendung qualifizierter elektronischer Signaturen oder sicherer IT-gestützter Verfahren regeln.
(3) Darüber hinaus hat die Dienstanweisung Einzelheiten zu enthalten über
1. | die Abgrenzung von Verantwortungsbereichen im Bereich der IT-gestützten Datenverarbeitung, |
2. | Vorkehrungen für die Sicherheit bei der Datenfernübertragung und digitaler Aufzeichnung, |
3. | Datenträger und Datenformat, |
4. | Regelungen zu maximalen Zugriffszeiten auf Dateien, Wiederauffrischen der Daten und Berücksichtigung von technischen Veränderungen (Verfügbarkeitsanforderungen), |
5. | Dokumentation zu Art und Umfang der Archivierung, |
6. | und bei elektronischer Archivierung über die zusätzlich zu den Belegen zu archivierenden Angaben (insbesondere Namen des Archivierenden und Zeitpunkt der Archivierung.) |
(4) Einzelheiten von Verfahrensänderungen und neu eingeführter Verfahren sind entsprechend der Anlage 9 zu dokumentieren.
(5) 1Beim Einsatz IT-gestützter Verfahren für die Feststellung und Anordnung von Zahlungen ist eine Verfahrensdokumentation einschließlich einer Gefährdungsanalyse und eines Ordnungsmäßigkeitskonzeptes gemäß Anlage 9 zu erstellen. 2Details sind in einer Dienstanweisung zu regeln.