§ 10 BbgDSG - Technische und organisatorische Maßnahmen (1)
Bibliographie
- Titel
- Gesetz zum Schutz personenbezogener Daten im Land Brandenburg (Brandenburgisches Datenschutzgesetz - BbgDSG)
- Amtliche Abkürzung
- BbgDSG
- Normtyp
- Gesetz
- Normgeber
- Brandenburg
- Gliederungs-Nr.
- 23-1
Außer Kraft am 25. Mai 2018 durch Artikel 4 Satz 2 des Gesetzes vom 8. Mai 2018 (GVBl. I Nr. 7). Zur weiteren Anwendung s. § 35 Absatz 2 des Gesetzes vom 8. Mai 2018 (GVBl. I Nr. 7).
(1) Die Daten verarbeitenden Stellen oder die in ihrem Auftrag tätigen Stellen haben die technischen und organisatorischen Maßnahmen zu treffen, die nach den Absätzen 2 und 3 erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes zu gewährleisten. Die Maßnahmen haben für den angestrebten Schutzzweck angemessen zu sein und richten sich nach den im Einzelfall zu betrachtenden Risiken und dem jeweiligen Stand der Technik.
(2) Werden personenbezogene Daten automatisiert verarbeitet, sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass
- 1.
nur Befugte diese Daten zur Kenntnis nehmen können (Vertraulichkeit),
- 2.
diese Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),
- 3.
diese Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können Verfügbarkeit),
- 4.
diese Daten jederzeit ihrem Ursprung zugeordnet werden können (Authentizität),
- 5.
festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit), und
- 6.
die Verfahrensweisen bei der Verarbeitung dieser Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz).
(3) Werden personenbezogene Daten nicht-automatisiert oder in Akten verarbeitet, sind Maßnahmen zu treffen, um insbesondere den Zugriff Unbefugter bei der Bearbeitung, der Aufbewahrung, dem Transport und der Vernichtung zu verhindern.