Gesetze

Nutzen Sie die Schnellsuche, um nach den aktuellsten Gesetzen in unserer Datenbank zu suchen!

§ 15 DSG NRW
Datenschutzgesetz Nordrhein-Westfalen (DSG NRW)
Landesrecht Nordrhein-Westfalen

Teil 2 – Durchführungsbestimmungen zur Verordnung (EU) 2016/679 → Kapitel 3 – Vorschriften für besondere Verarbeitungssituationen

Titel: Datenschutzgesetz Nordrhein-Westfalen (DSG NRW)
Normgeber: Nordrhein-Westfalen
Amtliche Abkürzung: DSG NRW
Gliederungs-Nr.: 20061
Normtyp: Gesetz

§ 15 DSG NRW – Garantien zum Schutz personenbezogener Daten und anderer Grundrechte

Werden besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 verarbeitet, sind vom Verantwortlichen angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Personen vorzusehen. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen sind das:

  1. 1.

    technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß der Verordnung (EU) 2016/679 erfolgt,

  2. 2.

    Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt worden sind,

  3. 3.

    die Sensibilisierung der an Verarbeitungsvorgängen Beteiligten,

  4. 4.

    die Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der verantwortlichen Stelle und von Auftragsverarbeitern,

  5. 5.

    die Anonymisierung und wenn sie nicht möglich ist die Pseudonymisierung personenbezogener Daten,

  6. 6.

    die Verschlüsselung personenbezogener Daten,

  7. 7.

    die Sicherstellung der Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten einschließlich der Fähigkeit, die Verfügbarkeit und den Zugang bei einem physischen oder technischen Zwischenfall unverzüglich wiederherzustellen,

  8. 8.

    die Einrichtung eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung oder

  9. 9.

    spezifische Verfahrensregelungen, die im Falle einer Übermittlung oder Verarbeitung für andere Zwecke die Einhaltung der Vorgaben dieses Gesetzes sowie der Verordnung (EU) 2016/679 sicherstellen.

Drucken