§ 40 SRVwV: Sicherheit bei Einsatz der IT-gestützten Datenverarbeitung
| veröffentlicht am |
11.09.2023 |
|---|
| Änderungsgrundlage | Artikel 1 der Elften Allgemeinen Verwaltungsvorschrift zur Änderung der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung vom 01.12.2022 (BAnz AT 08.12.2022 B1) |
|---|---|
| Inkrafttreten | 09.12.2022 |
| Version | 001.00 |
(1) IT-gestützte Verfahren sind durch besondere technische und organisatorische Maßnahmen vor unbemerkter und unberechtigter Veränderung zu schützen.
(2) Die zur Sicherheit der Verfahren zu erlassende Dienstanweisung (§ 17 der Sozialversicherungs-Rechnungsverordnung) muss die nach Artikel 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) erforderlichen technischen und organisatorischen Maßnahmen sowie die Einzelheiten zur Verwendung qualifizierter elektronischer Signaturen oder sicherer IT-gestützter Verfahren regeln.
(3) Darüber hinaus hat die Dienstanweisung Einzelheiten zu enthalten über
| 1. | die Abgrenzung von Verantwortungsbereichen im Bereich der IT-gestützten Datenverarbeitung, |
| 2. | Vorkehrungen für die Sicherheit bei der Datenfernübertragung und digitaler Aufzeichnung, |
| 3. | Datenträger und Datenformat, |
| 4. | Regelungen zu maximalen Zugriffszeiten auf Dateien, Wiederauffrischen der Daten und Berücksichtigung von technischen Veränderungen (Verfügbarkeitsanforderungen), |
| 5. | Dokumentation zu Art und Umfang der Archivierung, |
| 6. | und bei elektronischer Archivierung über die zusätzlich zu den Belegen zu archivierenden Angaben (insbesondere Namen des Archivierenden und Zeitpunkt der Archivierung.) |
(4) Einzelheiten von Verfahrensänderungen und neu eingeführter Verfahren sind entsprechend der Anlage 9 zu dokumentieren.
(5) 1Beim Einsatz IT-gestützter Verfahren für die Feststellung und Anordnung von Zahlungen ist eine Verfahrensdokumentation einschließlich einer Gefährdungsanalyse und eines Ordnungsmäßigkeitskonzeptes gemäß Anlage 9 zu erstellen. 2Details sind in einer Dienstanweisung zu regeln.