Datenschutz im landschaftsverband rheinland
Download
1 / 20

Datenschutz im Landschaftsverband Rheinland - PowerPoint PPT Presentation


  • 68 Views
  • Uploaded on

Datenschutz im Landschaftsverband Rheinland. Präsentation für die Sitzung des Personalausschusses am 22. Oktober 2007. Datenschutzgesetz Nordrhein-Westfalen (DSG NRW. § 1 Aufgabe

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Datenschutz im Landschaftsverband Rheinland' - mervin


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Datenschutz im landschaftsverband rheinland

Datenschutz im Landschaftsverband Rheinland

Präsentation für die Sitzung des Personalausschusses am

22. Oktober 2007


Datenschutzgesetz nordrhein westfalen dsg nrw

Datenschutzgesetz Nordrhein-Westfalen (DSG NRW

§ 1 Aufgabe

Aufgabe dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch die Verarbeitung personenbezogener Daten durch öffentliche Stellen in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (informationelles Selbstbestimmungsrecht).


§ 2 Anwendungsbereich

(1) Dieses Gesetz gilt für die Behörden, Einrichtungen und sonstigen öffentlichen Stellen des Landes, die Gemeinden und Gemeindeverbände sowie für die sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts und deren Vereinigungen (öffentliche Stellen), soweit diese personenbezogene Daten verarbeiten.


§ 32 a Behördliche Datenschutzbeauftragte(1) Öffentliche Stellen, die personenbezogene Daten verarbeiten, haben einen internen Beauftragten für den Datenschutz sowie einen Vertreter zu bestellen. Der Beauftragte muss die erforderliche Sachkenntnis und Zuverlässigkeit besitzen.


Traditionell besteht beim LVR:Behördlicher Datenschutzbeauftragter,Gesundheitsdatenschutzbeauftragter,Datenschutzbeauftragter für den Maßregelvollzug beim LVR


Zentraler behördlicher DSBfür den Gesamtbereich des LVR mit zusätzlich einzelnen Datenschutzverantwortlichen in den Rheinischen Kliniken

Der Datenschutzbeauftragte ist dem Landesdirektor seit der Neufassung des Datenschutzgesetzes NRW im Jahre 2000 unmittelbar unterstellt und verantwortlich!

Der Datenschutzbeauftragte steht gesetzlich in persönlicher Verantwortung!


Wichtigste rechtliche Vorgaben für den Datenschutz beim LVR:Bundesdatenschutzgesetz, Datenschutzgesetz NRW, Gesundheitsdatenschutzgesetz NRW,Sozialgesetzbücher,Maßregelvollzugsgesetz,Rechtsprechung, Interne Dienstvereinbarungen und Verfügungslage, Handbuch für Datenschutz- und Datensicherheit


Durch beratung schulung kontrolle

Ziele: LVR:Sicherstellung einer rechtmäßigen Datenverarbeitung unter Berücksichtigung der fachlichen und wirtschaftlichen Rahmenbedingungen:

durch:

Beratung

Schulung

Kontrolle


Beratung

Beratung: LVR:

Beim Kauf und der Entwicklung von DV-Programmen

durch die Fachbereiche in Zusammenarbeit mit LVR-InfoKom

- Datenschutzrechtliche Begleitung aller DV-Verfahren in den Projektlenkungsausschüssen

Beratungsbedarf aller Stellen des LVR

zur datenschutzkonformen Vorgehensweise im Einzelfall (z.B. Vertragsregelungen; Nachfragen zur rechtlichen Zulässigkeit einer Vorgehensweise)


Schulung

Schulung LVR:

Flächendeckende Schulung von Mitarbeiterinnen und Mitarbeitern

Zielgruppenspezifische Schulung bei Bedarf (Rheinische Kliniken, Landesjugendamt usw.)


Kontrolle

Kontrolle LVR:

1. Der DSB ist geborenes Mitglied

jedes Projektlenkungsausschusses.

2. Der DSB hat jedes DV-Verfahren

spätestens vor der Produktivsetzung ds-rechtlich abzunehmen.

3. Der DSB wird über jede DV-Maßnahme

parallel zur Personalvertretung informiert.

4. Der DSB führt eigenständige Kontrollen in den Systemen durch.


Effizienter datenschutz bedarf der zusammenarbeit

Effizienter Datenschutz bedarf der Zusammenarbeit! LVR:

...mit der IT – LVR-Infokom

...dem IT-Sicherheitsbeauftragten (Beirat für IT-Sicherheit)

...den Fachbereichen und allen Projektleitungen

...den Personalvertretungen

...den IT-Koordinatoren vor Ort (ISKO; UHD; ISC)

...dem Rechnungsprüfungsamt

...dem Fachbereich Recht, der Innenrevision u.a.


Zielsetzung sicherstellung datenschutzrechtlicher vorgaben im gesamten lvr

Zielsetzung: LVR:Sicherstellung datenschutzrechtlicher Vorgaben im gesamten LVR

Personenbezogene Daten werden ausschließlich zu rechtlich legitimen Zwecken in gesicherter Form (technisch und organisatorisch) verarbeitet

Nach Wegfall der Erhebungs- und Verarbeitungsvoraussetzungen werden die Daten gelöscht

- Dritte und Mitarbeiter wissen, welche Daten zu welchen Zwecken gespeichert und verarbeitet werden


Was geschieht bei der Feststellung datenschutzrechtlicher Verstöße durch Kontrollinstanzen?(Aufsichtsbehörde; DSB; Personalvertretung; Rechnungsprüfungsamt...)


1. Analyse der Ursachen Verstöße durch Kontrollinstanzen?Technik, Organisation, Fachwissen2. MaßnahmenTechnische, organisatorische und Schulungsmaßnahmen in Zusammenarbeit mit den betroffenen Stellen(ggfs. Weitere Maßnahmen dort)3. Evaluierung getroffener Maßnahmen4. Optimierungsprozess


Aktuelle datenschutzrechtliche herausforderungen

Aktuelle datenschutzrechtliche Herausforderungen: Verstöße durch Kontrollinstanzen?

Fortentwicklung des Krankenhausinformationssystems (KIS)und der elektronischen Akte

- Einführung der elektronischen Akte in Dez. 7 und Dez. 4

Fortentwicklung SAP – insb.Business Information Warehouse (BW)

Fortentwicklung NKF – insb. Bereich Controlling; Innere Verrechnung

- Einführung der Leistungsorientierten Bezahlung LOB



ad