Bearbeitungsreglement. Ausgabe 2014
|
|
- Oldwig Becke
- vor 7 Jahren
- Abrufe
Transkript
1 Bearbeitungsreglement Ausgabe 2014
2 Datum Version Kommentar Autor Erstellung lim Ergänzung mit Punkt 8, Art. 84b KVG, Rahmen zur Änderung des BR und dessen Inkrafttreten lim Seite 2
3 0. Vorwort Die Krankenkasse Steffisburg führt aufgrund der gesetzlichen Bestimmungen gemäss Art. 84B KVG (Krankenversicherungsgesetz) und Art. 21 VDSG (Verordnung zum Bundesgesetz über den Datenschutz) ein Bearbeitungsreglement. 1. Beschreibung des Unternehmens Die Krankenkasse Steffisburg wurde 1861 gegründet und hat die Rechtsform einer Genossenschaft. Die Krankenkasse Steffisburg betreibt sowohl das Versicherungsgeschäft nach KVG (Krankenversicherungsgesetz) mit der obligatorischen Krankenpflegeversicherung und der Taggeldversicherung, sowie das Krankenzusatzversicherungsgeschäft nach VVG (Versicherungsvertragsgesetz). Das Tätigkeitsgebiet der Krankenkasse Steffisburg mit Sitz in Steffisburg umfasst für die Versicherungen nach KVG die Kantone Bern, Solothurn, Aargau, Zürich, Nidwalden und Obwalden. Die Zusatzversicherungen dürfen in der ganzen Schweiz angeboten werden. Die Krankenkasse Steffisburg betreibt keine Aussenstellen oder Filialen. 2. Organisation 2.1. Das System Verbände Leistungserbringer Kunden Krankenkasse Steffisburg Outsourcing Informatik Vertrauensarzt Vertrauenszahnarzt DRG-Prüfstelle Seite 3
4 2.2. Organigramm Generalversammlung Revisionsstelle Personalgruppe Support / Datenschutzbeauftragter Vorstand Geschäftsführung Steuerungsgruppe Externe Partner Santésuisse RVK BBT Software AG, Bambus EDV- Consulting IT Surplus GmbH MediData AG Medgate UK Rechtsdienst Dr. Marina Sikora Dr. Niels W. Allemann Generali Personenversicherungen AG Inter Partner Assistance ÖKK Versicherungen AG Kundendienst Rechnungswesen Leistungen Dienste Das aktuelle Organigramm ist elektronisch abgelegt. Insgesamt arbeiten 12 Mitarbeitende bei der Krankenkasse Steffisburg (inkl. Reinigungspersonal). Für die Aktualität des Organigramms ist der Geschäftsführer zuständig Verantwortlichkeit Die Gesamtverantwortung für den Datenschutz trägt das Leitungsorgan. Diese Verantwortung ist nicht übertragbar. Alle weiteren Aufgaben, Kompetenzen und Verantwortlichkeiten betreffend Datenschutz und -sicherheit sind im Mitarbeiterhandbuch und in der Datenschutzpolitik beschrieben. Der betriebliche Datenschutzbeauftragte nimmt regelmässig Kontrollen vor. Der Geschäftsführer ist für das Führen und Aktualisieren der Stellenbeschreibungen verantwortlich. 2.4 Prozessabläufe Die Prozessabläufe sind im Prozesshandbuch dokumentiert. Die aktuellen Prozessabläufe können beim Geschäftsführer eingesehen werden. Seite 4
5 2.5 Anmeldung der Datensammlungen beim EDöB Da die Krankenkasse Steffisburg über einen dem EDÖB gemeldeten, betrieblichen Datenschutzverantwortlichen nach Art. 12a und 12b VDSG verfügt, ist sie gemäss Art. 11a Abs. 5 Bst. e vom Führen eines öffentlich zugänglichen Registers der Datensammlungen und von der Pflicht zur Anmeldung der Datensammlung befreit. 2.6 Auskunftsbegehren Das Auskunftsbegehren ist in Art. 8ff DSG und Art. 1 ff VDSG geregelt. Form, Inhalt und Anschrift Auskunftsbegehren sind schriftlich zusammen mit einer Kopie der ID oder des Passes an folgende Adresse und Kontaktperson zu senden: Krankenkasse Steffisburg Datenschutzbeauftragter Postfach Steffisburg Diese Person resp. sein Stellvertreter trägt die Verantwortung für eine termingetreue Bearbeitung des Antrags. Auskunftsbegehren über die Gesundheit Daten über die Gesundheit des Gesuchsstellers werden an einen vom Gesuchsteller bestimmten Arzt übermittelt, nicht an den Gesuchssteller persönlich. Seite 5
6 3. IT-Struktur Die nachfolgende Grafik zeigt die IT Struktur auf, in welche das automatisierte Datenbearbeitungssystem eingegliedert ist. Krankenkasse Steffisburg Alle Daten und Programme der Krankenkasse Steffisburg befinden sich auf eigenen Servern beim ASP- und Hostingpartner, Bambus EDV-Consulting GmbH. Die Verbindung zur internen IT-Infrastruktur der Krankenkasse Steffisburg erfolgt über einen sicheren Remote Access (VPN). Damit der Betrieb und Unterhalt gewährleistet werden kann, haben der ASP- Partner und der Lieferant der Kernapplikation Zugriff auf die Daten der Krankenkasse Steffisburg. Diese Partner sind durch vertragliche Abmachungen zum gleichen Datenschutz verpflichtet, wie die Krankenkasse Steffisburg selbst. Seite 6
7 Eingesetzte Informatikmittel Software BBTi (Kernapplikation) Umfassende, integrale Software für alle Bereiche und Bedürfnisse einer Krankenversicherung Microsoft Office Produkte Sage50 Finanzbuchhaltung Führung der Finanzbuchhaltung Für die eingesetzte Software sind Applikationsbeschreibungen und Handbücher vorhanden. Wo notwendig sind mit den Lieferanten Support- und Wartungsverträge abgeschlossen, welche den Unterhalt und die Aktualität (z.b. Update und Upgrades) zeitgerecht garantieren. Hardware Die für den Betrieb notwendige Server (Windows-Server) werden im Rahmen des ASP-Vertrages bei der Bambus EDV-Consulting GmbH gehostet. Bambus EDV- Consulting GmbH stellt auch die verschlüsselten Verbindungen von und zur Krankenkasse Steffisburg sicher. Die Arbeitsplätze bei der Krankenkasse Steffisburg sind mit Windows-PC ausgerüstet. Integrierte Systeme Medidata Elektronische Rechnungsübermittlung und -prüfung anhand von aktuellen Tarifund Referenzdaten. surplusreader (IT-Surplus GmbH) Scanning-Software, welche Dokumente beim Scannen automatisch klassifiziert, identifiziert. CaseNet (MedCasePool RVK) Webapplikation zum sicheren Austausch von vertrauensärztlichen Daten an den unabhängigen Vertrauensarzt. Zertifizierte Datenannahmestelle (BBT Software AG) Für die Entgegennahme, Prüfung und Weiterverarbeitung von DRG-Rechnungen gelten die Bestimmungen von Art. 59a KVV. Zur Erfüllung dieser gesetzlichen Vorgaben ist die Krankenkasse Steffisburg der zertifizierten Datenannahmestelle (zdas) der BBT Software AG angeschlossen. Seite 7
8 4. Zugriffe Zugriffsdifferenzierung Es werden nur die notwendigsten Zugriffsrechte auf Netzwerke, Programme und Daten an Benutzer vergeben. Jeder Mitarbeitende erhält nur Zugriff auf genau diejenigen Daten, die er zur Erfüllung seiner Aufgabe unbedingt braucht. Der Geschäftsleiter entscheidet über die Vergabe und den Umfang der Zugriffsrechte. Die Zugriffrechte sind auf die Funktion und Tätigkeitsfelder jeder Person zugeschnitten. Des Weiteren wird für jede Berechtigung die Zugriffsart definiert, d.h. ob eine Leseberechtigung genügt, oder Änderungsberechtigungen vergeben werden müssen. Authentisierung durch Passwörter Der Mitarbeitende hat eine persönliche Identifikation (Benutzername) und ein Passwort. Die Weitergabe des persönlichen Passworts ist untersagt. 5. Datensicherheit Für die Gewährleistung der Datensicherheit d.h. den Schutz der Daten während der Datenverarbeitung, -speicherung oder -transport vor Verlust, Zerstörung, Verfälschung, unbefugter Kenntnisnahme und unberechtigter Verarbeitung zu gewährleisten, werden folgende Massnahmen angewendet: Organisatorische Massnahmen Es bestehen Informationsschutz- und Sicherheitsrichtlinien. Die Einhaltung wird durch den Geschäftsleiter überprüft. Erstellung von Sicherheitskopien auf einem separaten Speichermedium. Getrennte Aufbewahrung der Sicherheitskopien. Alle Computer sind passwortgeschützt. Es existieren Mindestvorgaben für Passwörter Automatische Bildschirmsperrung nach 5 Minuten ohne Aktivität. Clean Desk Policy Alle Mitarbeitenden werden jährlich oder wenn es die Aktualität verlangt auf die Themen Datenschutz und Datensicherheit geschult. Technische Massnahmen Es besteht ein Back-up-Konzept. Der Hostingpartner ist vertraglich verpflichtet, Firewalls zu installieren und immer mit den neuesten Virendefinitionen usw. zu unterhalten. Der Datenbestand einer Festplatte wird nach jeder Veränderung auf eine zweite Festplatte gespiegelt. Vertrauliche Daten werden nur per Post oder über eine verschlüsselte Verbindung übermittelt. Seite 8
9 6. Interne und externe Kontrollen Die Einhaltung der datenschutzrechtlichen Bestimmungen wird intern folgendermassen sichergestellt und kontrolliert: Massnahmen auf Unternehmungsebene schriftlich festgehaltene Datenschutzpolitik, die allen Mitarbeitenden bekannt ist. Datenschutz- und Datensicherheitsrichtlinien Regelungen von Aufgaben, Verantwortlichkeiten und Kompetenzen bezüglich Datenschutz und Datensicherheit in den Stellenbeschreibungen und den Arbeitsverträgen der Mitarbeitenden. Die Zugänge zu den Büros sowie zum Archiv sind gesichert. Sensibilisierung der Mitarbeitenden durch jährliche Schulung aller Mitarbeitenden bezüglich Datenschutz und Datensicherheit. Das System zeichnet die Zugriffe auf Daten, den Zeitpunkt sowie den Umfang der Zugriffe (lesen, verändern etc.) auf. Kontrollen durch den Geschäftsleiter und den Vorstand Der Vorstand und der Geschäftsleiter nehmen ihre Führungs- und Überwachungsaufgaben durch folgende Kontrollen war: Prüfen der Bereiche der Internen Kontrolle und Ableiten von Massnahmen. Prüfung der Umsetzung der Datenschutzpolitik. Sorgfältige Auswahl und Instruktion aller externer Dienstleister, die auf Daten zugreifen können oder an denen Daten weitergegeben werden. Verfassen von Datenschutz- und Datensicherheits-Vertragsklauseln mit allen Dienstleistern, die auf Daten zugreifen können oder an denen Daten weitergegeben werden. Periodisch Prüfung der Zugriffsrechte sowie des Umfangs der Zugriffsrechte jedes Mitarbeitenden anhand der Zugriffsliste. Auswertung der Systemaufzeichnungen bezüglich Zugriffe auf Daten, Zeitpunkt sowie Umfang der Zugriffe und Abgleich mit der Zugriffsliste. Reporting des Geschäftsleiters an den Vorstand Des Weiteren lebt das Management seine Vorbildfunktion aktiv und täglich und stellt die notwendigen Mittel für die kontinuierliche Verbesserung des Datenschutzes und der Datensicherheit bereit. Seite 9
10 7. Archivierung und Vernichtung Archivierungspflichtige Dokumente werden während der gesetzlich verlangten Dauer archiviert und vor Veränderungen oder unbefugten Zugriffen geschützt. Das Archiv ist immer abgeschlossen. Nach Ablauf der gesetzlichen Archivierungsfrist werden die Dokumente vernichtet, da die rechtliche Grundlage (Zweckmässigkeit) wegfällt. Die Daten werden in abgeschlossenen Container bis zur Vernichtung aufbewahrt. Anschliessend werden die Unterlagen durch die beauftragte und dafür spezialisierte Firma abgeholt und vernichtet. 8. Artikel 84b KVG Veröffentlichung Das externe Bearbeitungsreglement wird auf der Homepage der Krankenkasse Steffisburg ( veröffentlicht. Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Das interne Bearbeitungsreglement wird dem EDÖB zur Beurteilung vorgelegt. Bei Änderungen des Reglements wird der EDÖB mit dem überarbeiteten Reglement dokumentiert. Das vorliegende Bearbeitungsreglement tritt per in Kraft und ersetzt die Ausgabe vom November Krankenkasse Steffisburg Christoph Linder Geschäftsführer Seite 10
Bearbeitungsreglement extern
Bearbeitungsreglement extern Ausgabe 2015 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlagen 1 1.2. Ziel des Bearbeitungsreglements 1 2. Kurzbeschreibung Kranken- und Unfallkasse Einsiedeln
MehrBearbeitungsreglement
Bearbeitungsreglement 2016 1. Allgemeines 1.1. Rechtliche Grundlagen Für die automatisierte Datenbearbeitung im Rahmen der Durchführung der Krankenversicherung nach KVG und Privatversicherungsrecht, bei
MehrBearbeitungsreglement extern
Bearbeitungsreglement extern Ausgabe 2016 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlagen 1 1.2. Ziel des Bearbeitungsreglements 1 2. Kurzbeschreibung Kranken- und Unfallkasse Einsiedeln
MehrBearbeitungsreglement. Extern
Bearbeitungsreglement Extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlage 1 1.2. Ziel des Bearbeitungsreglementes 1 2. Kurzbeschreibung Krankenkasse Birchmeier 1 3. Organisation
MehrBEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage
BEARBEITUNGSREGLEMENT EXTERN Verteiler: Vorstand Geschäftsleitung Mitarbeiter Homepage Dokument: QzDAS-006/Bearbeitungsreglement extern Geändert am: 12:00:00 AM Freigegeben am: 12/22/2015 Seite 2 von 8
MehrBearbeitungsreglement Datenschutz
Bearbeitungsreglement Datenschutz rhenusana Heinrich-Wild-Strasse 210 9435 Heerbrugg Tel. 071 727 88 00 Fax 071 727 88 99 E-Mail: info@rhenusana.ch Verantwortlich GL Gültig ab 01.01.2017 Name / Format
MehrKrankenkasse Simplon. Bearbeitungsreglement extern
Krankenkasse Simplon Bearbeitungsreglement extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlagen 1 1.2. Ziel des Bearbeitungsreglements 1 2. Kurzbeschreibung Krankenkasse
MehrMuster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK
Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK 1. BESCHREIBUNG DES UNTERNEHMENS Die sodalis gesundheitsgruppe ist eine Krankenversicherung gemäss KVG. Ausserdem werden diverse
MehrDaten-Bearbeitungsreglement
Daten-Bearbeitungsreglement 1. BESCHREIBUNG DES UNTERNEHMENS Krankenversicherung mit Tätigkeitsgebiet Deutschschweiz und den Geschäftsfeldern obligatorische Krankenpflegeversicherung und Krankengeldversicherung
MehrBearbeitungsreglement betreffend Datenschutz
Bearbeitungsreglement betreffend Datenschutz rhenusana heinrich-wild-strasse 210 9435 heerbrugg Tel. 071 727 88 00 Fax 071 727 88 99 e-mail: info@rhenusana.ch Ausgabe 01.12.2013 Ausgangslage Dieses Dokument
MehrBearbeitungsreglement: KLuG Krankenversicherung
Bearbeitungsreglement: KLuG Krankenversicherung Inhalt: 1. Kurzbeschreibung der KLuG Krankenversicherung 2. Rechtliche Grundlagen 3. Interne Organisatin 4. IT-Struktur 5. Zugriffe 6. Datensicherheit 7.
MehrCheckliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)
Checkliste Technische und organisatorische Maßnahmen der Datensicherheit (TOMs) Art. 32 DSGVO verpflichtet jeden Betrieb zu Maßnahmen, die die Integrität und Vertraulichkeit der Datenverarbeitung gewährleisten.
MehrBearbeitungsreglement zum DSM der Krankenkasse Visperterminen
Bearbeitungsreglement zum DSM der Krankenkasse Visperterminen Datum Version Kommentar Autor 30.11.2012 0.1 Erstellt Bernardo Briggeler 09.12.2013 0.2 Passwortänderung pro Quartal Bernardo Briggeler 30.04.2014
MehrSWICA Datenschutzreglement
SWICA Gesundheitsorganisation (SWICA-Gruppe, nachfolgend SWICA) bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen.
MehrBearbeitungsreglement für die Datensammlung nach KVG
1.1.060.4.01 Bearbeitungsreglement für die Datensammlung nach KVG 1. Inhaltsverzeichnis 1. Inhaltsverzeichnis... 1 2. Abkürzungen... 3 3. Ausgangslage... 4 3.1 Rechtliche Grundlagen... 4 3.2 Ziel des Bearbeitungsreglements...
MehrTechnische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart
e und organisatorische (TOM) i.s.d. Art. 32 DSGVO Der Firma avanti GreenSoftware GmbH Blumenstr. 19 70182 Stuttgart V 1.1.1 vom 13.06.2018 1 1. Zutrittskontrolle zu den Arbeitsbereichen, die geeignet sind,
MehrBearbeitungsreglement
Bearbeitungsreglement Name: Termplate.dcx Einrdnung: Fachlich Typ des Vrgabedkumentes Weisung Reglement Erlass Checkliste Arbeitsanweisung Ablauf Genehmigt durch/am Vrstand Geschäftsführung [Veröffentlichungsdatum]
MehrWEBSITES MIT ZUGRIFFSKONTROLLE
Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale
MehrSelf-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ
Self-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ Die nachfolgende Checkliste dient als erste Überprüfung für die die Datenschutzkonformität Ihrer Arztpraxis/Zahnarztpraxis/MVZ. Gerne stehen
MehrVerordnung über das Datenbearbeitungssystem des Sprachdienstes EDA
Verordnung über das Datenbearbeitungssystem des Sprachdienstes EDA vom 20. Juni 2018 Der Schweizerische Bundesrat, gestützt auf Artikel 57h Absatz 3 des Regierungs- und Verwaltungsorganisationsgesetzes
MehrDATENSCHUTZERKLÄRUNG. Therapiepunkt GmbH. Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO. Bernstrasse Jegenstorf
DATENSCHUTZERKLÄRUNG Therapiepunkt GmbH Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO Firma: Anschrift: Therapiepunkt GmbH Bernstrasse 5 3303 Jegenstorf Telefon: +41 31 761 18 18 E-Mail:
MehrSELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN
SELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN bg-edv.systeme GmbH & Co KG Obermaierstraße 16 90408 Nürnberg INHALTSVERZEICHNIS Inhalt Allgemeine Maßnahmen 1 Technische und organisatorische
MehrElektronische Personalakte mit DocuWare für eine effiziente und zentrale Dokumentenverwaltung
Elektronische Personalakte mit DocuWare für eine effiziente und zentrale Dokumentenverwaltung Zeit gewinnen & Transparenz schaffen Elektronische Personalakte Lösungsinfo Elektronische Personalakte Lösungsinfo
MehrVerordnung über das Datenbearbeitungssystem «e-vent» des Konferenzdienstes EDA
Verordnung über das Datenbearbeitungssystem «e-vent» des Konferenzdienstes EDA (Verordnung «e-vent») vom 17. Oktober 2018 Der Schweizerische Bundesrat, gestützt auf Artikel 57h Absatz 3 des Regierungs-
MehrBearbeitungsreglement. Umgang mit Personendaten bei der Atupri Gesundheitsversicherung
Umgang mit Personendaten bei der Atupri Gesundheitsversicherung 01.01.2016 Grundsatz Mit Hilfe des BearbeitungsReglements stellt die Atupri sicher, dass die Persönlichkeits- und die Grundrechte der versicherten
MehrTechnische und organisatorische Maßnahmen. der Personalkanzlei Hindenburg
Technische und organisatorische der Personalkanzlei Hindenburg gem. Art. 32 Abs. 1 DSGVO für Verantwortliche (Art. 30 Abs. 1 lit. g) und Auftragsverarbeiter (Art.30 Abs. 2 lit. d) Inhaltsverzeichnis des
MehrKRANKENKASSE SLKK PUBLIC 1
KRANKENKASSE SLKK PUBLIC 1 Dokumentenstatus Dokumententyp: Reglement Klassifizierung: Public Editor: Datenschutzbeauftragte Editiert am: 06.10.2016 Prüfer: Geschäftsleitung / EDÖB Freigegeben am: 20.10.2016
MehrRichtlinie für die Verwendung und Bearbeitung von Daten des Informationssystems HOOGAN durch Organisatoren von Sportveranstaltungen
Eidgenössisches Justiz- und Polizeidepartement EJPD Bundesamt für Polizei fedpol Richtlinie für die Verwendung und Bearbeitung von Daten des Informationssystems HOOGAN durch Organisatoren von Sportveranstaltungen
MehrTechnische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden getroffen: A. Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen
MehrDatenschutzinformationen für Kunden und Interessenten der ML Gruppe
Wir sichern Zukunft durch innovatives Bildungsmanagement Datenschutzinformationen für Kunden und Interessenten der ML Gruppe ML Gruppe Max-Planck-Straße 39 50858 Köln ML Gruppe Mit den nachfolgenden Erläuterungen
MehrMerkblatt über den Datenschutz für Ehrenamtliche
Merkblatt über den Datenschutz für Ehrenamtliche Aktenzeichen: 0005.8-2015-3 Version: 2.0 Stand: 17. April 2018 Status: Freigegeben Ansprechpartner juristisch: Ansprechpartner technisch: Der Beauftragte
MehrBearbeitungsreglement betreffend Umgang mit Personendaten. Version Hauptsitz
Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG Agrisano Versicherungen AG Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite
MehrTechnische und organisatorische Maßnahmen nach 28 DSGVO und Anlage
Technische und organisatorische Maßnahmen nach 28 DSGVO und Anlage Folgende technische und organisatorische Maßnahmen sind in unserem Hause umgesetzt: 1. Gewährleistung der Vertraulichkeit 1.1 Zutrittskontrolle
MehrVertrauensarztvertrag
Vertrauensarztvertrag zwischen, Römerstrasse 0, 50 Solothurn und Verbindung der Schweizer Ärztinnen und Ärzte, Elfenstrasse 8, 000 Bern 6 ("FMH") Gestützt auf Art. 57 Abs. 8 des Bundesgesetzes über die
MehrVerordnung zum Bundesgesetz über den Datenschutz
Verordnung zum Bundesgesetz über den Datenschutz (VDSG) Änderung vom 28. September 2007 Der Schweizerische Bundesrat verordnet: I Die Verordnung vom 14. Juni 1993 1 zum Bundesgesetz über den Datenschutz
MehrBearbeitungsreglement Ausgabe 2018
Bearbeitungsreglement Ausgabe 2018 Inhaltsverzeichnis 1. Allgemeine Bestimmungen... 3 1.1 Rechtliche Grundlage... 3 1.2 Ziel des Bearbeitungsreglements... 3 1.3 Zweck der Datenbearbeitung... 3 1.4 Verantwortliche
MehrInstruktionen Betreffend Bearbeitung von SwissDRG (elektronische Daten)
Instruktionen Betreffend Bearbeitung von SwissDRG (elektronische Daten) Validation et modifications Datum Durch Beschreibung Herausgeber (Vorname+Name) Version 23/05/2014 Direktion der Leistungen Aktualisierung
MehrWas muss in einem Bearbeitungsreglement eines Bundesorgans aufgeführt werden?
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB Was muss in einem Bearbeitungsreglement eines Bundesorgans aufgeführt werden? Das Bearbeitungsreglement soll für die notwendige Transparenz
MehrRemote Support Datenschutz-
Lenze Service & Support Remote Support Datenschutz- erklärung (DSE) 22.08.2016 Seite 1/5 Inhalt 1 Einleitung... 3 2 Nutzung von TeamViewer und Registrierung... 3 3 Erbringung der Remote-Leistungen... 4
Mehr[Entwurf] Verordnung über die Krankenversicherung
[Signature] [QR Code] [Entwurf] Verordnung über die Krankenversicherung (KVV) Änderung vom 9. Juni 016 Der Schweizerische Bundesrat verordnet: I Die Verordnung vom 7. Juni 1995 1 über die Krankenversicherung
MehrStellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG
Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG 27. Juni 2017 ISSS Zürcher Tagung 2017 mag. iur. Maria Winkler IT & Law Consulting GmbH ISSS
Mehrfür die elektronische Übermittlung von Daten des Informationssystems zur Durchführung von Zutrittskontrollen mit Abgleich von Ausweisen (HOOGAN+)
Eidgenössisches Justiz- und Polizeidepartement EJPD Bundesamt für Polizei fedpol Richtlinie für die elektronische Übermittlung von Daten des Informationssystems HOOGAN an Organisatoren von Sportveranstaltungen
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)
Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO) Inhalt: A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C. Detailangaben
MehrVerfahrensbeschreibung Teil A (öffentlich) nach 9 Absatz 1 Nummern 1 bis 7 HmbDSG
Geschäftszeichen: "[ Gz. ]" [Az. behdsb: 920.941x-003:[...] ] [Datum] Versions-Nr.: [VersNr.] Verfahrensbeschreibung Teil A (öffentlich) nach 9 Absatz 1 Nummern 1 bis 7 HmbDSG 1. Name und Anschrift der
MehrDiese Website und das Leistungsangebot von bome.net werden von der
Datenschutz Unsere Datenschutzbestimmungen 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von bome.net werden von der BOME Unternehmensberatung GmbH Landgrafenstraße 14-16 DE-37235 Hessisch
MehrDatenschutzerklärung der Firma Gasthaus - Pension Sonne
Inhalt Datenschutzerklärung der Firma Gasthaus - Pension Sonne. 1 Gesetzliche Grundlagen für die Datenverarbeitung... 2. 2 Welche Daten werden zu welchen Zwecken verarbeitet?... 2. 3 Welche Daten werden
MehrDatenschutzinformation für Betroffene
Datenschutzinformation für Betroffene KPMG IT Service GmbH Stand: Mai 2018 NUR FÜR DEN INTERNEN GEBRAUCH 2016 KPMG AG Wirts chaft sprüfungsgesellscha ft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen,
Mehrvom xxxxx Entwurf Juni 2007 Das Eidgenössische Departement des Innern
Verordnung über die Mindeststandards der technischen und organisatorischen Massnahmen bei der systematischen Verwendung der AHV-Versichertennummer ausserhalb der AHV vom xxxxx Entwurf Juni 2007 Das Eidgenössische
MehrDatenschutzordnung CASA HOGAR Deutschland e.v.
Datenschutzordnung CASA HOGAR Deutschland e.v. Erhebung und Verwaltung personenbezogener Daten gem. Datenschutz-Grundverordnung (DS-GVO) gültig ab 25. Mai 2018 Art. 1 (1) Verantwortlich für die Einhaltung
Mehr1. Abschnitt: Allgemeine Bestimmungen. nach den Artikeln 50d und 50e AHVG systematisch verwenden.
Verordnung des EDI über die Mindeststandards der technischen und organisatorischen Massnahmen bei der systematischen Verwendung der AHV-Versichertennummer ausserhalb der AHV Dieser Text ist ein Vorabdruck.
MehrDatenschutz ist für Casa d'óbidos Turismo Rural, Lda, vor CASA D'ÓBIDOS wichtig.
Datenschutz ist für Casa d'óbidos Turismo Rural, Lda, vor CASA D'ÓBIDOS wichtig. CASA D'ÓBIDOS verpflichtet sich, die Vertraulichkeit und Vertraulichkeit bei der Erhebung und Verarbeitung von Daten seiner
MehrVERBINDLICHE IT- SICHERHEITSVORGABEN FÜR DIENSTLEISTER
VERBINDLICHE IT- SICHERHEITSVORGABEN FÜR DIENSTLEISTER der Stahlwerk Annahütte Max Aicher GmbH & Co. KG Stahlwerk Annahütte Max Aicher GmbH & Co. KG Max-Aicher-Allee 1+2 83404 Ainring/Hammerau www.annahuette.com
Mehr1. Abschnitt: Allgemeine Bestimmungen. vom 7. November 2007 (Stand am 1. Dezember 2007)
Verordnung des EDI über die Mindeststandards der technischen und organisatorischen Massnahmen bei der systematischen Verwendung der AHV-Versichertennummer ausserhalb der AHV vom 7. November 2007 (Stand
MehrTechnische und organisatorische Maßnahmen nach 28 DSGVO und Anlage
Technische und organisatorische Maßnahmen nach 28 DSGVO und Anlage Die folgenden technisch und organisatorischen Maßnahmen werden von der INTERNET AG Global Network standardmäßig umgesetzt und sind als
MehrDATENSCHUTZINFORMATION FÜR BETROFFENE STAND: MAI 2018
DATENSCHUTZINFORMATION FÜR BETROFFENE STAND: MAI 2018 Seite 1 der Datenschutzinformation für Betroffene Der Abstoß & Wolters GmbH & Co. KG ist der Schutz Ihrer personenbezogenen Daten bei deren Verarbeitung
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrDatenschutzerklärung Forschung
Datenschutzerklärung Forschung Universitätszahnklinik in der Folge kurz UZK genannt Seite 1 von 5 Unizahnklinik -Datenschutzerklärung_Forschungdocx 1 Zweck der Datenverarbeitung Die UZK verarbeitet personenbezogene
MehrNachweis der DSGVO-Umsetzung im Verein (Checkliste)
Nachweis der DSGVO-Umsetzung im Verein (Checkliste) Ja Nein Handlungsbedarf Dokumentation Haben Sie eine Liste mit den Prozessen in Ihrem Verein? Ist für jeden Prozess ein Verfahrensverzeichnis vorhanden?
MehrANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN
ANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN Technische und organisatorische Maßnahmen gemäß Artikel 32 der Verordnung (EU) 2016/679 - "DSGVO" Zutrittskontrolle und Zugangskontrolle Dieses Kapitel behandelt
MehrICT-Sicherheitsleitlinie vom 11. August 2015
vom 11. August 2015 In Kraft seit: 1. Oktober 2015 (nachgeführt bis 1. Oktober 2015) Inhaltsverzeichnis Art. 1 Einleitung... 1 Art. 2 Geltungsbereich... 1 Art. 3 Informationssicherheitsniveau... 1 Art.
MehrGrundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO
Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Wien, am 13.11.2017 RA Dr. Gerald Ganzger Kurzübersicht über die DSGVO
MehrInformatiksicherheitsverordnung
Informatiksicherheitsverordnung (vom 17. Dezember 1997) 1 I. Allgemeine Bestimmungen 1. Diese Verordnung gilt für die kantonale Verwaltung, die Bezirksverwaltungen und die unselbständigen Anstalten. Sie
MehrDATENSCHUTZREGLEMENT. Branchen Versicherung Assurance des
T 044 2 1 1, F 044 21 2 02 Sihlquai 2, Postfach, 8031 Zürich www.branchenversicherung.ch Branchen Versicherung Assurance des mätiers @ 2 Assicurazicine dei mestieri DATENSCHUTZREGLEMENT Ausgabe Mai 201
MehrGeschäftsordnung Datenschutz
Geschäftsordnung Datenschutz der Karnevalsgemeinschaft Eugenesen Alaaf Hannover-Mittelfeld von 1962 e. V. 1 Zweck und Gültigkeit (1) Die Geschäftsordnung Datenschutz ist gemäß 1 Abs. 7 der derzeit gültigen
MehrTechnische und organisatorische Maßnahmen (TOM) der CONCEPTNET GmbH - Stand
Technische und organisatorische Maßnahmen (TOM) der CONCEPTNET GmbH - Stand 18.03.2018-0 Organisation Wie ist die Umsetzung des Datenschutzes organisiert? Nennen Sie uns bitte den Namen und die Kontaktdaten
MehrDatensicherheit. Datenschutz-Forum Schweiz. Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005
Datensicherheit Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005 Copyright Datenschutz-Forum Schweiz 1 Integrale Sicherheit statt Zufallsprinzip
MehrDatenschutzordnung Stand: Juni 2018
Datenschutzordnung Stand: Juni 2018 Thüringer Judoverband e. V. Datenschutzordnung Seite 2 von 6 Inhaltsverzeichnis Präambel... 3 1 Allgemeines... 3 2 Verarbeitung personenbezogener Daten der Mitglieder...
MehrVerfahrensverzeichnis
Verfahrensverzeichnis Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren / Erstmeldung Wesentliche Änderung Das Verfahren ist zur Einsichtnahme bestimmt
MehrRichtlinie zur Informationssicherheitspolitik der EGK-Gesundheitskasse
Richtlinie zur Informationssicherheitspolitik der EGK-Gesundheitskasse Die EGK-Gesundheitskasse umfasst die Stiftung EGK-Gesundheitskasse mit den ihr angegliederten Aktiengesellschaften: EGK Grundversicherungen
MehrAufstellung der Maßnahmen zum Datenschutz ( Datenschutzplan für die Arztpraxis )
DeltaMed Süd Muster Aufstellung der Maßnahmen zum Datenschutz ( Datenschutzplan für die Arztpraxis ) Dieses Muster soll als Orientierungshilfe dienen. Es ist je nach den Umständen des konkreten Einzelfalls
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrREGLEMENT BENÜTZUNG VON INFORMATIKMITTELN
EINWOHNERGEMEINDE MURGENTHAL REGLEMENT ÜBER DIE BENÜTZUNG VON INFORMATIKMITTELN DER GEMEINDE Stand: 10. Dezember 2018 Reglement des Gemeinderates über die Benutzung von Informatikmitteln der Gemeinde
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)
manubu gmbh Am Concorde Park F 2320 Schwechat Mail office@manubu.com Web www.manubu.com Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher) Inhalt A. Stammdatenblatt... 2 B. Datenverarbeitungen/Datenverarbeitungszwecke...
MehrBundesgesetz über die Informationssysteme des Bundes im Bereich Sport
Bundesgesetz über die Informationssysteme des Bundes im Bereich Sport (IBSG) vom 17. Juni 2011 (Stand am 1. Oktober 2012) Die Bundesversammlung der Schweizerischen Eidgenossenschaft, gestützt auf Artikel
MehrAnlage 1 Netxp:Verein Mit der Online-Vereinsverwaltung arbeitet der Auftraggeber in seinem Verein mit beliebig vielen Benutzern und nur EINEM Datenbestand. Diese Daten werden zentral auf gesicherten Servern
MehrDatenschutzkonzept. Vorwort. Das Datenschutzkonzept wurde an folgendem Datum veröffentlicht: Es wurde auf folgende Arten veröffentlicht:
Datenschutzkonzept Vorwort Dieses Konzept soll die datenschutzkonforme Verarbeitung von personenbezogenen Daten und die Verantwortlichkeiten innerhalb unseres Vereins regeln. Alle Mitglieder sind zur Einhaltung
MehrDatenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)
Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG) Datenschutz betrifft uns das überhaupt? Ja, sobald eine Verkehrswacht personenbezogene Daten, z.b.
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDatenschutzkonzept EU-DSGVO (GDPR)
Standard "Datenschutz in der stationären Pflege" Definition: Daten zum Gesundheitszustand sind höchst sensible Informationen. Der Gesetzgeber hat daher den Schutz dieser Daten durch zahlreiche Gesetze
MehrVereinbarung zur Auftragsdatenverarbeitung nach Art. 28/29 Datenschutzgrundverordnung (DSGVO)
Vereinbarung zur Auftragsdatenverarbeitung nach Art. 28/29 Datenschutzgrundverordnung (DSGVO) Anlage zum DWFormmailer Lizenzvertrag vom 07.06.2018 zwischen dem Domaininhaber (wessel-ute.de) oder vertreten
MehrEINWOHNERGEMEINDE ZERMATT. Reglement über die Videoüberwachung auf öffentlichem Grund
EINWOHNERGEMEINDE ZERMATT Reglement über die Videoüberwachung auf öffentlichem Grund 2009 Inhaltsverzeichnis Seite I GRUNDSATZBESTIMMUNGEN... 4 Zweck Art. 1... 4 Grundsatz Videoüberwachung Art. 2... 4
MehrGemeinde Dällikon REGLEMENT ZUR VIDEOÜBERWACHUNG. vom 5. Februar 2013
Gemeinde Dällikon REGLEMENT ZUR VIDEOÜBERWACHUNG vom 5. Februar 2013 Inhaltsverzeichnis I Allgemeine Bestimmungen... 3 Art. 1 Gesetzliche Grundlage... 3 Art. 2 Verantwortlichkeit und Zweck... 3 Art. 3
MehrREGLEMENT VERANTWORTLICHKEITEN DER BAU-RICHTLINIEN IM TEC
Bau Richtlinien USZ UniversitätsSpital Zürich Rämistrasse 100 8091 Zürich Bau Richtlinie REGLEMENT VERANTWORTLICHKEITEN DER BAU-RICHTLINIEN IM TEC Version V1_2018-11-16 Herausgeber Ersteller Betroffene
MehrDatenschutzbestimmungen. I. Allgemeines. betreffend BLT FreeNet
Datenschutzbestimmungen betreffend BLT FreeNet I. Allgemeines Diese Datenschutzbestimmungen regeln das Verhältnis zwischen den Kunden von BLT FreeNet und der BLT Baselland Transport AG (nachfolgend BLT).
MehrDatenschutzerklärung. der Firma
Datenschutzerklärung der Firma Zum Pier 73 75 44536 Lünen Version Nr. 0001 _ V1 Stand: 12.03.2009 Gültigkeitsbereich Alle Mitarbeiter im Unternehmen Gültigkeitszeitraum ab 12.03.2009 Erstellt von T. Kaup
MehrAnmeldung. Anmeldung zum. Foto* Angaben des Kindes Name des Kindes: Geburtsort * : Geb.datum: Nationalität * :
Anmeldung zum Foto* Anmeldung Angaben des Kindes Name des Kindes: Geburtsort * : Geb.datum: Nationalität * : Geschwister: Alter: Gewünschter Betreuungsumfang: O 35 Std./Woche O 45 Std./Woche Angaben der
MehrDen Datenschutz nicht vergessen
RIWA GIS-Anwendertreffen 2016 Den Datenschutz nicht vergessen Reinhard Kofler, RIWA GmbH Vorwort Bedeutung des Datenschutzes in der öffentlichen Verwaltung Mit der stetigen Zunahme von Datenverarbeitung
MehrVerordnung über die Informationssicherheit (ISV)
Informationssicherheit: Verordnung 5.0 Verordnung über die Informationssicherheit (ISV) Vom. Dezember 06 (Stand 8. Dezember 06) Der Regierungsrat des Kantons Basel-Stadt, gestützt auf das Gesetz betreffend
MehrNur für den internen Dienstgebrauch. Freie Universität Berlin. FU Directory and Identity Service FUDIS der ZEDAT. Fragenkatalog des Sicherheits-Audit
Nur für den internen Dienstgebrauch Freie Universität Berlin FU Directory and Identity Service FUDIS der ZEDAT Fragenkatalog des Sicherheits-Audit Fassung: März 2009 Version 1.1 Fragenkatalog des Sicherheits-Audits
MehrARCHIV- & DOKUMENTEN- MANAGEMENT-SERVER
ARCHIV- & DOKUMENTEN- MANAGEMENT-SERVER DIGITALES ARCHIVIEREN Standardordner Verhältnis 1:1 32 cm 29 cm 7 cm Hier sehen Sie den BvLArchivio -Server. Die Größe des Servers entspricht ca. 4 nebeneinander
MehrDatenschutzordnung des Musikvereins 1913 Harheim e.v.
Datenschutzordnung des Musikvereins 1913 Harheim e.v. 1) Formulierung für Musikschüler ohne Mitgliedschaft im Verein Allgemeine Grundsätze Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke
MehrLeitlinie zur Informationssicherheit
Ley Brandursachenanalyse GmbH Gewerbestraße 9 56477 Rennerod Leitlinie zur Informationssicherheit Seitens der Geschäftsführung wird in Anbetracht des täglichen Arbeitsbedarfs in Bezug auf die Informationsbearbeitung
MehrDatenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO
Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 Die nachfolgenden Informationen beschreiben, wie und zu welchem Zweck die SPECTRO Analytical Instruments GmbH, Boschstraße
MehrInformationen zu Datenschutz und Sicherheit mit CYS Feedback Monitor (CFM)
Informationen zu Datenschutz und Sicherheit mit CYS Feedback Monitor (CFM) Technische Sicherheitsvorkehrungen Hosting über Microsoft Azure CFM-Systeme und Daten werden in den professionellen Rechenzentren
MehrRegulativ. über die Nutzungsbedingungen. für den Internetauftritt. der
Nutzungsbedingungen Internet.doc EINWOHNERGEMEINDE STARRKIRCH-WIL SOLOTHURN Regulativ über die Nutzungsbedingungen für den Internetauftritt der Einwohnergemeinde Starrkirch-Wil - 2 - Inhaltsverzeichnis
Mehr