3 Die Zulassung ist zu widerrufen, wenn ein Verstoß gegen Satz 2 festgestellt oder die IT-Sicherheit durch den Einsatz privater IT gefährdet oder beeinträchtigt wird und andere Maßnahmen nicht zur Behebung ausreichen. # § 3 Beteiligung Bei der Erstellung und der kontinuierlichen Fortschreibung des IT-Sicherheitskonzeptes und bei der Entscheidung zur Auswahl über IT, mit der personenbezogene Daten verarbeitet werden, sind Betriebsbeauftragte oder örtlich Beauftragte für den Datenschutz frühzeitig zu beteiligen. # § 4 Einhaltung der IT-Sicherheit Kirchliche Stellen haben durch angemessene Schulungs- und Fortbildungsmöglichkeiten den qualifizierten Umgang mit IT zu ermöglichen. It sicherheitsverordnung ekd e. 1 Die Verantwortung für die IT-Sicherheit liegt beim Leitungsorgan der jeweiligen kirchlichen Stelle. 2 Die aufsichtführenden Stellen oder Personen überwachen die Einhaltung dieser Verordnung. 3 Bei Verstößen sind geeignete Maßnahmen zu ergreifen. 4 § 5 bleibt unberührt. Maßnahmen der oder des Beauftragten für den Datenschutz nach § 20 DSG-EKD bleiben unberührt.
Vom 29. Mai 2015 ( ABl. EKD S. 146) Der Rat der Evangelischen Kirche in Deutschland hat auf Grund des § 9 Absatz 2 Satz 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland ( DSG-EKD) in der Fassung der Neubekanntmachung vom 1. Januar 2013 ( ABl. EKD 2013, S. 978a IT-Sicherheitsverordnung (ITSVO-EKD) - Kirchenrecht Online-Nachschlagewerk. 2 und S. 34) 1 # mit Zustimmung der Kirchenkonferenz folgende Rechtsverordnung erlassen: # # # # § 1 IT-Sicherheit ( 1) Die mit der Informationstechnik (IT) erhobenen oder verarbeiteten Daten sind insbesondere vor unberechtigtem Zugriff, vor unerlaubten Änderungen und vor der Gefahr des Verlustes zu schützen (IT-Sicherheit), um deren Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. 2) Zur Umsetzung der IT-Sicherheit haben die Evangelische Kirche in Deutschland, ihre Gliedkirchen und ihre gliedkirchlichen Zusammenschlüsse sowie die ihnen zugeordneten kirchlichen und diakonischen Werke und Einrichtungen ohne Rücksicht auf deren Rechtsform und rechtsfähige evangelische Stiftungen des bürgerlichen Rechts (kirchliche Stellen) sicherzustellen, dass ein IT-Sicherheitskonzept erstellt und kontinuierlich fortgeschrieben wird.
Der Hintergrund ist nach dem Datenschutzgesetz der Schutz und die Wahrung des grundrechtlich geschützten informationellen Selbstbestimmungsrechts (Art. 2 Abs. 1 i. V. m. Art. It sicherheitsverordnung end ou. 1 Abs. 1 GG). Dieses ist das Recht eines jeden Einzelnen, selbst über die Preisgabe und Verwendung seiner Daten zu entscheiden. Der Datenschutz soll dafür sorgen, dass durch die Verarbeitung und den Umgang mit personenbezogenen Daten keine Beeinträchtigung in diesem Recht stattfindet. Ziel ist es, dass im ständigen Austausch die Kirchengemeinden sich selbstständig um die Erstellung und Umsetzung ihres IT-Sicherheitskonzepts kümmern. Es sollen das Vertrauen der Kirchenmitglieder in die Sicherheit ihrer Daten aufrechterhalten und die Einheitlichkeit und Effizienz der IT-Sicherheit gefördert werden. III. Kontaktpersonen Jede Kirchengemeinde und kirchliche Einrichtung ist somit für die IT-Sicherheit verantwortlich. Damit ein Überblick erreicht werden kann, wer in welcher Kirchengemeinde für die IT-Sicherheit zuständig ist, werden die Kirchengemeinden und die kirchlichen Einrichtungen gebeten, dem Evangelischen Oberkirchenrat mitzuteilen, welche Person dies jeweils ist, sofern dies nicht bereits erfolgt ist.
Informationssicherheit Wir beraten umfassend zum Thema Informationssicherheit Informationssicherheit aus Nordhorn Sie können uns als externe Informationssicherheitsbeauftragte bestellen oder wir werden beratend für Sie tätig.
Die die Aufgaben der IT-Sicherheit wahrnehmende Person ist über IT-Sicherheitsvorfälle zu informieren und informiert bei Gefahr im Verzug unverzüglich das zuständige Leitungsorgan. # § 6 Durchführungs- und Ergänzungsbestimmungen Die Evangelische Kirche in Deutschland, die Gliedkirchen und die gliedkirchlichen Zusammenschlüsse können jeweils für ihren Bereich Durchführungsbestimmungen zu dieser Verordnung und ergänzende Bestimmungen zur IT-Sicherheit erlassen, soweit sie dieser Verordnung nicht widersprechen. 1 Bestehende Regelungen bleiben unberührt, soweit sie dieser Verordnung nicht widersprechen. Www.ekbo.de | IT-Sicherheitskonzept. 2 Anderenfalls sind diese Regelungen innerhalb eines Jahres anzupassen. # § 7 Übergangsbestimmungen Die erstmalige Erstellung des IT-Sicherheitskonzeptes gemäß § 1 Absatz 2 hat in ihren Grundzügen spätestens bis zum 31. Dezember 2015 zu erfolgen und deren vollständige Umsetzung bis zum 31. Dezember 2017. # § 8 3 # Inkrafttreten Diese Verordnung tritt am Tage nach der Verkündung in Kraft. # 1 ↑ Die Inhaltsübersicht ist nicht Bestandteil dieser Verordnung.