1 / 20

Datenschutz im Landschaftsverband Rheinland

Datenschutz im Landschaftsverband Rheinland. Präsentation für die Sitzung des Personalausschusses am 22. Oktober 2007. Datenschutzgesetz Nordrhein-Westfalen (DSG NRW. § 1 Aufgabe

mervin
Download Presentation

Datenschutz im Landschaftsverband Rheinland

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Datenschutz im Landschaftsverband Rheinland Präsentation für die Sitzung des Personalausschusses am 22. Oktober 2007

  2. Datenschutzgesetz Nordrhein-Westfalen (DSG NRW § 1 Aufgabe Aufgabe dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch die Verarbeitung personenbezogener Daten durch öffentliche Stellen in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (informationelles Selbstbestimmungsrecht).

  3. § 2 Anwendungsbereich (1) Dieses Gesetz gilt für die Behörden, Einrichtungen und sonstigen öffentlichen Stellen des Landes, die Gemeinden und Gemeindeverbände sowie für die sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts und deren Vereinigungen (öffentliche Stellen), soweit diese personenbezogene Daten verarbeiten.

  4. § 32 a Behördliche Datenschutzbeauftragte(1) Öffentliche Stellen, die personenbezogene Daten verarbeiten, haben einen internen Beauftragten für den Datenschutz sowie einen Vertreter zu bestellen. Der Beauftragte muss die erforderliche Sachkenntnis und Zuverlässigkeit besitzen.

  5. Traditionell besteht beim LVR:Behördlicher Datenschutzbeauftragter,Gesundheitsdatenschutzbeauftragter,Datenschutzbeauftragter für den Maßregelvollzug beim LVR

  6. Zentraler behördlicher DSBfür den Gesamtbereich des LVR mit zusätzlich einzelnen Datenschutzverantwortlichen in den Rheinischen Kliniken Der Datenschutzbeauftragte ist dem Landesdirektor seit der Neufassung des Datenschutzgesetzes NRW im Jahre 2000 unmittelbar unterstellt und verantwortlich! Der Datenschutzbeauftragte steht gesetzlich in persönlicher Verantwortung!

  7. Wichtigste rechtliche Vorgaben für den Datenschutz beim LVR:Bundesdatenschutzgesetz, Datenschutzgesetz NRW, Gesundheitsdatenschutzgesetz NRW,Sozialgesetzbücher,Maßregelvollzugsgesetz,Rechtsprechung, Interne Dienstvereinbarungen und Verfügungslage, Handbuch für Datenschutz- und Datensicherheit

  8. Ziele:Sicherstellung einer rechtmäßigen Datenverarbeitung unter Berücksichtigung der fachlichen und wirtschaftlichen Rahmenbedingungen: durch: Beratung Schulung Kontrolle

  9. Beratung: Beim Kauf und der Entwicklung von DV-Programmen durch die Fachbereiche in Zusammenarbeit mit LVR-InfoKom - Datenschutzrechtliche Begleitung aller DV-Verfahren in den Projektlenkungsausschüssen Beratungsbedarf aller Stellen des LVR zur datenschutzkonformen Vorgehensweise im Einzelfall (z.B. Vertragsregelungen; Nachfragen zur rechtlichen Zulässigkeit einer Vorgehensweise)

  10. Schulung Flächendeckende Schulung von Mitarbeiterinnen und Mitarbeitern Zielgruppenspezifische Schulung bei Bedarf (Rheinische Kliniken, Landesjugendamt usw.)

  11. Kontrolle 1. Der DSB ist geborenes Mitglied jedes Projektlenkungsausschusses. 2. Der DSB hat jedes DV-Verfahren spätestens vor der Produktivsetzung ds-rechtlich abzunehmen. 3. Der DSB wird über jede DV-Maßnahme parallel zur Personalvertretung informiert. 4. Der DSB führt eigenständige Kontrollen in den Systemen durch.

  12. Effizienter Datenschutz bedarf der Zusammenarbeit! ...mit der IT – LVR-Infokom ...dem IT-Sicherheitsbeauftragten (Beirat für IT-Sicherheit) ...den Fachbereichen und allen Projektleitungen ...den Personalvertretungen ...den IT-Koordinatoren vor Ort (ISKO; UHD; ISC) ...dem Rechnungsprüfungsamt ...dem Fachbereich Recht, der Innenrevision u.a.

  13. Zielsetzung:Sicherstellung datenschutzrechtlicher Vorgaben im gesamten LVR Personenbezogene Daten werden ausschließlich zu rechtlich legitimen Zwecken in gesicherter Form (technisch und organisatorisch) verarbeitet Nach Wegfall der Erhebungs- und Verarbeitungsvoraussetzungen werden die Daten gelöscht - Dritte und Mitarbeiter wissen, welche Daten zu welchen Zwecken gespeichert und verarbeitet werden

  14. Was geschieht bei der Feststellung datenschutzrechtlicher Verstöße durch Kontrollinstanzen?(Aufsichtsbehörde; DSB; Personalvertretung; Rechnungsprüfungsamt...)

  15. 1. Analyse der UrsachenTechnik, Organisation, Fachwissen2. MaßnahmenTechnische, organisatorische und Schulungsmaßnahmen in Zusammenarbeit mit den betroffenen Stellen(ggfs. Weitere Maßnahmen dort)3. Evaluierung getroffener Maßnahmen4. Optimierungsprozess

  16. Aktuelle datenschutzrechtliche Herausforderungen: Fortentwicklung des Krankenhausinformationssystems (KIS)und der elektronischen Akte - Einführung der elektronischen Akte in Dez. 7 und Dez. 4 Fortentwicklung SAP – insb.Business Information Warehouse (BW) Fortentwicklung NKF – insb. Bereich Controlling; Innere Verrechnung - Einführung der Leistungsorientierten Bezahlung LOB

  17. Ich danke Ihnen für Ihre Aufmerksamkeit und stehe für Ihre Fragen zur Verfügung.

More Related