Verordnung
|
Art. 12 Datensicherheit
1 Für die Gewährleistung der Datensicherheit gelten die Artikel 1–4 und 6 der Datenschutzverordnung vom 31. August 202213 sowie die Informationssicherheitsverordnung vom 8. November 202314.15 2 Daten, Programme und dazugehörige Dokumentationen sind gegen unbefugtes Bearbeiten sowie gegen Zerstörung und Entwendung zu schützen. Sie müssen wiederhergestellt werden können. 3 Die jeweils zuständige Stelle des BAZG legt den Zugriff auf die einzelnen Informationssysteme für jede Benutzerin und jeden Benutzer mit individuellen Benutzerprofilen, Passwörtern und Log-ins in Absprache mit dem BIT so fest, dass die Benutzerin oder der Benutzer die Informationssysteme nur im Umfang ihrer Zuständigkeit benutzen kann. Gemeinschaftspasswörter und Sammel-Log-ins sind nur ausnahmsweise zulässig. 4 Das BAZG erlässt in Absprache mit dem BIT Vorschriften über organisatorische und technische Massnahmen für die Datensicherheit und sorgt dafür, dass die Datenbearbeitung automatisch protokolliert wird. 15 Fassung gemäss Anhang 2 Ziff. II 35 der Informationssicherheitsverordnung vom 8. Nov. 2023, in Kraft seit 1. Jan. 2024 (AS 2023 735). |