978A It-Sicherheitsverordnung (Itsvo-Ekd) - Kirchenrecht Online-Nachschlagewerk
Vom 29. Mai 2015 ( ABl. EKD S. 146) # # # # § 1 IT-Sicherheit ( 1) Die mit der Informationstechnik (IT) erhobenen oder verarbeiteten Daten sind insbesondere vor unberechtigtem Zugriff, vor unerlaubten Änderungen und vor der Gefahr des Verlustes zu schützen (IT-Sicherheit), um deren Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. 95-4 IT-Sicherheitsverordnung der EKD (ITSVO-EKD) - Kirchenrecht Online-Nachschlagewerk. 2) Zur Umsetzung der IT-Sicherheit haben die Evangelische Kirche in Deutschland, ihre Gliedkirchen und ihre gliedkirchlichen Zusammenschlüsse sowie die ihnen zugeordneten kirchlichen und diakonischen Werke und Einrichtungen ohne Rücksicht auf deren Rechtsform und rechtsfähige evangelische Stiftungen des bürgerlichen Rechts (kirchliche Stellen) sicherzustellen, dass ein IT-Sicherheitskonzept erstellt und kontinuierlich fortgeschrieben wird. Dabei ist den unterschiedlichen Gegebenheiten der kirchlichen Stellen Rechnung zu tragen. 3) Der für die Umsetzung des IT-Sicherheitskonzeptes erforderliche Sicherheitsstandard orientiert sich an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Informationssicherheit und zum IT-Grundschutz.
It Sicherheitsverordnung Ekd
Die die Aufgaben der IT-Sicherheit wahrnehmende Person ist über IT-Sicherheitsvorfälle zu informieren und informiert bei Gefahr im Verzug unverzüglich das zuständige Leitungsorgan. # § 6 Durchführungs- und Ergänzungsbestimmungen Die Evangelische Kirche in Deutschland, die Gliedkirchen und die gliedkirchlichen Zusammenschlüsse können jeweils für ihren Bereich Durchführungsbestimmungen zu dieser Verordnung und ergänzende Bestimmungen zur IT-Sicherheit erlassen, soweit sie dieser Verordnung nicht widersprechen. Bestehende Regelungen bleiben unberührt, soweit sie dieser Verordnung nicht widersprechen. Anderenfalls sind diese Regelungen innerhalb eines Jahres anzupassen. # § 7 Übergangsbestimmungen Die erstmalige Erstellung des IT-Sicherheitskonzeptes gemäß § 1 Absatz 2 hat in ihren Grundzügen spätestens bis zum 31. Dezember 2015 zu erfolgen und deren vollständige Umsetzung bis zum 31. Dezember 2017. # § 8 Inkrafttreten Diese Verordnung tritt am Tage nach der Verkündung in Kraft. It sicherheitsverordnung ekd live. 2 # # # 2 ↑ Die Verordnung ist am 15. Juli 2015 verkündet worden.
It Sicherheitsverordnung Ekd 6
Die Zulassung ist zu widerrufen, wenn ein Verstoß gegen Satz 2 festgestellt oder die IT-Sicherheit durch den Einsatz privater IT gefährdet oder beeinträchtigt wird und andere Maßnahmen nicht zur Behebung ausreichen. # § 3 Beteiligung Bei der Erstellung und der kontinuierlichen Fortschreibung des IT-Sicherheitskonzeptes und bei der Entscheidung zur Auswahl über IT, mit der personenbezogene Daten verarbeitet werden, sind Betriebsbeauftragte oder örtlich Beauftragte für den Datenschutz frühzeitig zu beteiligen. # § 4 Einhaltung der IT-Sicherheit Kirchliche Stellen haben durch angemessene Schulungs- und Fortbildungsmöglichkeiten den qualifizierten Umgang mit IT zu ermöglichen. Die Verantwortung für die IT-Sicherheit liegt beim Leitungsorgan der jeweiligen kirchlichen Stelle. It sicherheitsverordnung éd. unifiée. Die aufsichtführenden Stellen oder Personen überwachen die Einhaltung dieser Verordnung. Bei Verstößen sind geeignete Maßnahmen zu ergreifen. § 5 bleibt unberührt. Maßnahmen der oder des Beauftragten für den Datenschutz nach § 20 DSG-EKD bleiben unberührt.
3 IT-Anwendende nehmen regelmäßig an Schulungen zur korrekten Nutzung der IT-Dienste und den hiermit verbundenen Sicherheitsmaßnahmen teil. # § 6 Einsatz von Programmen, Sicherheitsmaßnahmen 1 Für bestimmte Arbeitsbereiche beschließt der Kirchenausschuss über den Einsatz von Systemen und Anwendungen, die einheitlich im Geltungsbereich dieser Verordnung zu verwenden sind. 2 Andere Systeme und Anwendungen dürfen in diesem Arbeitsbereich nicht eingesetzt werden. Im Übrigen dürfen Programme und dazugehörige Daten nur in die IT-Systeme übernommen werden, wenn dieses von den nach § 4 Absatz 1 Verantwortlichen beschlossen wurde. 76 IT-Sicherheitsverordnung (ITSVO-EKD) - Kirchenrecht Online-Nachschlagewerk. 1 Die Verwendung eines Programms darf nur beschlossen werden, wenn das Programm die geltenden Sicherheitsanforderungen erfüllt und datenschutzrechtliche Vorschriften nicht entgegenstehen. 2 Insbesondere können Programme nur eingesetzt werden, wenn eine anerkannte Zertifizierung vorliegt und, sofern erforderlich, datenschutzrechtliche Genehmigungen eingeholt wurden. 4) Der Kirchenausschuss kann den Einsatz bestimmter Programme untersagen, soweit die IT-Sicherheit durch die Verwendung gefährdet wird.