Historische SGV. NRW.
 | 11 / 41 |  |
§ 10
Technische und organisatorische Maßnahmen
(1) Die Ausführung der Vorschriften dieses Gesetzes sowie anderer Vorschriften über den Datenschutz ist durch technische und organisatorische Maßnahmen sicherzustellen.
(2) Dabei sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass
1. nur Befugte personenbezogene Daten zur Kenntnis nehmen können (Vertraulichkeit),
2. personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),
3. personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit),
4. jederzeit personenbezogene Daten ihrem Ursprung zugeordnet werden können (Authentizität),
5. festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit),
6. die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz).
(3) Die zu treffenden technischen und organisatorischen Maßnahmen sind auf der Grundlage eines zu dokumentierenden Sicherheitskonzepts zu ermitteln, zu dessen Bestandteilen die Vorabkontrolle hinsichtlich möglicher Gefahren für das in § 1 geschützte Recht auf informationelle Selbstbestimmung gehört, die vor der Entscheidung über den Einsatz oder einer wesentlichen Änderung eines automatisierten Verfahrens durchzuführen ist. Das Verfahren darf nur eingesetzt werden, wenn diese Gefahren nicht bestehen oder durch Maßnahmen nach den Absätzen 1 und 2 verhindert werden können. Das Ergebnis der Vorabkontrolle ist aufzuzeichnen. Die Wirksamkeit der Maßnahmen ist unter Berücksichtigung sich verändernder Rahmenbedingungen und Entwicklungen der Technik zu überprüfen. Die sich daraus ergebenden notwendigen Anpassungen sind zeitnah umzusetzen.
(4) Der Landesrechnungshof kann von der zu prüfenden Stelle verlangen, dass für ein konkretes Prüfungsverfahren die notwendigen Maßnahmen nach den Absätzen 1 bis 3 zeitnah geschaffen werden.
|
GV. NRW. S. 542; geändert durch Art. 2 des Gesetzes v. 29. April 2003 (GV. NRW. S. 252), in Kraft getreten am 15. Mai 2003; Artikel 10 des Vierten Befristungsgesetzes vom 5.4.2005 (GV. NRW. S. 332), in Kraft getreten am 30. April 2005; Artikel 4 des Gesetzes vom 21. April 2009 (GV. NRW. S. 224), in Kraft getreten mit Wirkung vom 1. April 2009; Artikel 5 des Gesetzes vom 8. Dezember 2009 (GV. NRW. S. 765), in Kraft getreten am 16. Dezember 2009; Artikel 1 des Gesetzes vom 5. Juli 2011 (GV. NRW. S. 338), in Kraft getreten am 16. Juli 2011; Gesetz vom 2. Juni 2015 (GV. NRW. S. 482), in Kraft getreten am 1. Juli 2015; Artikel 7 des Gesetzes vom 8. Dezember 2015 (GV. NRW. S. 812), in Kraft getreten am 1. Januar 2017; Artikel 2 des Gesetzes vom 6. Dezember 2016 (GV. NRW. S. 1052), in Kraft getreten am 15. Dezember 2016. Aufgehoben durch Gesetz vom 17. Mai 2018 (GV. NRW. S. 244), in Kraft getreten am 25. Mai 2018. |
|
|
Dies bezieht sich auf das Gesetz zur Änderung des Datenschutzgesetzes Nordrhein-Westfalen (DSG NW) vom 9. Mai 2000 (GV. NRW. S. 452), in Kraft getreten am 31. Mai 2000. |
|
|
§§ 2 Abs. 2, 4 Abs. 1, 5, 8, 9 Abs. 2, 17 Abs. 1, 18 Abs. 6, 24, 25, 28 Abs. 5, 32a Abs. 3 und 35 Abs. 3 geändert durch Art. 2 des Gesetzes v. 29. April 2003 (GV. NRW. S. 252), in Kraft getreten am 15. Mai 2003. |
|
|
§ 20 Abs. 3 neu gefasst durch Art. 2 des Gesetzes v. 29. April 2003 (GV. NRW. S. 252), in Kraft getreten am 15. Mai 2003. |
|
|
§ 36 angefügt durch Artikel 10 des Vierten Befristungsgesetzes vom 5.4.2005 (GV. NRW. S. 332), in Kraft getreten am 30. April 2005; aufgehoben durch Artikel 2 des Gesetzes vom 6. Dezember 2016 (GV. NRW. S. 1052), in Kraft getreten am 15. Dezember 2016. |
|
|
§ 21 zuletzt geändert durch Artikel 7 des Gesetzes vom 8. Dezember 2015 (GV. NRW. S. 812), in Kraft getreten am 1. Januar 2017. |
|
|
§ 29 Abs. 2 geändert durch Artikel 4 des Gesetzes vom 21. April 2009 (GV. NRW. S. 224), in Kraft getreten mit Wirkung vom 1. April 2009. |
|
|
§ 11 zuletzt geändert durch Artikel 5 des Gesetzes vom 8. Dezember 2009 (GV. NRW. S. 765), in Kraft getreten am 16. Dezember 2009. |
|
|
§ 22, § 27 und § 34 zuletzt geändert durch Artikel 1 des Gesetzes vom 5. Juli 2011 (GV. NRW. S. 338), in Kraft getreten am 16. Juli 2011. |
|
|
§ 21a und § 23 (neu) eingefügt durch Artikel 1 des Gesetzes vom 5. Juli 2011 (GV. NRW. S. 338), in Kraft getreten am 16. Juli 2011. |
|
|
§ 29a geändert durch Gesetz vom 2. Juni 2015 (GV. NRW. S. 482), in Kraft getreten am 1. Juli 2015. |