Verordnung über die Informationssicherheit von Personendaten
Verordnung über die Informationssicherheit von Personendaten * (VIP) Vom 16. Januar 2007 (Stand 19. Dezember 2020) Der Regierungsrat des Kantons Zug, gestützt auf § 7 des Datenschutzgesetzes vom 28. September 2000 1 ) , beschliesst:
§ 1 Gegenstand und Geltungsbereich
1 Diese Verordnung regelt das Verfahren und die Verantwortlichkeit zur Ge - währleistung der Sicherheit von Personendaten, die mit elektronischen Hilfsmitteln oder auf andere Weise bearbeitet werden. *
2 Sie gilt für die dem Datenschutzgesetz unterstellten Organe. Für Organe, die für den Kanton oder die Gemeinden öffentliche Aufgaben erfüllen, ist sie nur im Rahmen der übertragenen Aufgaben anwendbar.
§ 2 Zweck der Informationssicherheit
*
1 Die Informationssicherheit bezweckt den Schutz von Personendaten insbe - sondere gegen: *
a) zufällige Bekanntgabe, Vernichtung oder Verlust;
b) technische Fehler;
c) unbefugte Kenntnisnahme;
d) unbefugte Bearbeitung;
e) Fälschung, Entwendung oder widerrechtliche Verwendung. 1) BGS 157.1
§ 3 Verantwortlichkeit
*
1 Die Organe sind verantwortlich für die Gewährleistung der Informationssi - cherheit in allen Phasen der Datenbearbeitung. Für die Gewährleistung der Sicherheit der Personendaten in der Phase der Archivierung ist das Archiv verantwortlich. *
§ 4 Sicherheitsmassnahmen
1 Die Organe sorgen für Vertraulichkeit, Integrität und Verfügbarkeit der Personendaten sowie die Zurechenbarkeit und Nachvollziehbarkeit von Da - tenbearbeitungen. Sie ergreifen die erforderlichen technischen und organisa - torischen Sicherheitsmassnahmen zum Zwecke der Zugangs-, Datenträger-, Transport-, Bekanntgabe-, Speicher-, Benutzer-, Zugriffs- oder Eingabekon - trolle. *
2 Die technischen und organisatorischen Massnahmen müssen angemessen sein und insbesondere folgenden Kriterien Rechnung tragen: *
a) * dem Zweck der Datenbearbeitung;
b) * der Art und dem Umfang der Datenbearbeitung;
c) * den möglichen Risiken für die betroffenen Personen;
d) * dem gegenwärtigen Stand der Technik; und
e) * der Verhältnismässigkeit und Wirtschaftlichkeit.
3 Die Organe erstellen einen Massnahmenkatalog, der Auskunft gibt über den Zweck und die Kosten der vorgeschlagenen Massnahmen sowie den Zeitbedarf für deren Umsetzung. *
§ 5 Umsetzung
1 Die Organe beantragen die Umsetzung des Massnahmenkatalogs – je nach Zuständigkeit – bei den Direktionen, dem Obergericht, dem Verwaltungsge - richt, der Staatskanzlei sowie den vorgesetzten gemeindlichen Stellen. Bei ausgelagerter Datenbearbeitung gehen die betreffenden Organe sinngemäss vor.
2 Die Organe sind verantwortlich für die Instruktion und Kontrolle der Mit - arbeitenden und überprüfen periodisch die Wirksamkeit der getroffenen Massnahmen. *
§ 5a * Datenschutz-Folgenabschätzung
1 Eine Datenschutz-Folgenabschätzung enthält insbesondere Angaben zu:
a) Art der Personendaten, Kreis der betroffenen Personen, gesetzliche Grundlage, Zweck, Art und Umfang der Datenbearbeitung, gemeinsa - me Datenbearbeitungen, Kombination von Datensätzen, Zugriff auf Personendaten anderer Organe, automatisierte Entscheidfindung, Auf - tragsdatenbearbeitung, grenzüberschreitende Datenbekanntgaben, Kreis der Empfängerinnen und Empfänger bzw. der Zugriffsberechtig - ten, Aufbewahrungsdauer, Anwendungen, Systeme und Netzwerke, Technologien und Verfahren;
b) Eintrittswahrscheinlichkeit, Schwere und potenzielle Auswirkungen der Risiken für die Grundrechte der betroffenen Personen; und
c) technische sowie organisatorische Massnahmen und deren Auswirkun - gen auf die Risiken.
2 Die Organe halten das Ergebnis der Datenschutz-Folgenabschätzung schriftlich fest.
§ 6 Regierungsrat
1 Der Regierungsrat erlässt eine Weisung zur Gewährleistung der Informati - onssicherheit. *
§ 7 Kantonale Datenschutzstelle
1 Die kantonale Datenschutzstelle berät die Organe in grundsätzlichen Fra - gen der Informationssicherheit von Personendaten. *
§ 8 Amt für Informatik und Organisation
1 ... *
2 Das Amt für Informatik und Organisation berät die Organe des Kantons bei der Gewährleistung der Informationssicherheit und der Erstellung von Massnahmenkatalogen. *
§ 8a * Security Board
1 Das Security Board gemäss § 29 ITV 1 ) erstellt die Merkblätter für die In - struktion von Mitarbeitenden zur Informationssicherheit sowie eine Vorlage für die Erarbeitung eines Massnahmenkatalogs. 1) BGS 153.53
§ 9 Übergangsregelung
1 Die Organe beantragen die Massnahmen gemäss § 4 innert zwei Jahren nach Vorliegen der Merkblätter für die Instruktion der Mitarbeitenden.
2 Einfache Sicherheitsmassnahmen ohne Kostenfolgen, vor allem solche or - ganisatorischer Art, setzen die Organe umgehend um.
§ 10 Inkrafttreten
1 Diese Verordnung tritt am Tage nach der Publikation im Amtsblatt in Kraft 1 ) . 1) Inkrafttreten am 27. Jan. 2007
Änderungstabelle - Nach Beschluss Beschluss Inkrafttreten Element Änderung GS Fundstelle 16.01.2007 27.01.2007 Erlass Erstfassung GS 29, 5 15.12.2020 19.12.2020 Erlasstitel geändert GS 2020/089 15.12.2020 19.12.2020 § 1 Abs. 1 geändert GS 2020/089 15.12.2020 19.12.2020 § 2 Titel geändert GS 2020/089 15.12.2020 19.12.2020 § 2 Abs. 1 geändert GS 2020/089 15.12.2020 19.12.2020 § 3 Titel geändert GS 2020/089 15.12.2020 19.12.2020 § 3 Abs. 1 geändert GS 2020/089 15.12.2020 19.12.2020 § 4 Abs. 1 geändert GS 2020/089 15.12.2020 19.12.2020 § 4 Abs. 2 geändert GS 2020/089 15.12.2020 19.12.2020 § 4 Abs. 2, a) eingefügt GS 2020/089 15.12.2020 19.12.2020 § 4 Abs. 2, b) eingefügt GS 2020/089 15.12.2020 19.12.2020 § 4 Abs. 2, c) eingefügt GS 2020/089 15.12.2020 19.12.2020 § 4 Abs. 2, d) eingefügt GS 2020/089 15.12.2020 19.12.2020 § 4 Abs. 2, e) eingefügt GS 2020/089 15.12.2020 19.12.2020 § 4 Abs. 3 geändert GS 2020/089 15.12.2020 19.12.2020 § 5 Abs. 2 geändert GS 2020/089 15.12.2020 19.12.2020 § 5a eingefügt GS 2020/089 15.12.2020 19.12.2020 § 6 Abs. 1 geändert GS 2020/089 15.12.2020 19.12.2020 § 7 Abs. 1 geändert GS 2020/089 15.12.2020 19.12.2020 § 8 Abs. 1 aufgehoben GS 2020/089 15.12.2020 19.12.2020 § 8 Abs. 2 geändert GS 2020/089 15.12.2020 19.12.2020 § 8a eingefügt GS 2020/089
Änderungstabelle - Nach Artikel Element Beschluss Inkrafttreten Änderung GS Fundstelle Erlass 16.01.2007 27.01.2007 Erstfassung GS 29, 5 Erlasstitel 15.12.2020 19.12.2020 geändert GS 2020/089
§ 1 Abs. 1 15.12.2020
19.12.2020 geändert GS 2020/089
§ 2 15.12.2020
19.12.2020 Titel geändert GS 2020/089
§ 2 Abs. 1 15.12.2020
19.12.2020 geändert GS 2020/089
§ 3 15.12.2020
19.12.2020 Titel geändert GS 2020/089
§ 3 Abs. 1 15.12.2020
19.12.2020 geändert GS 2020/089
§ 4 Abs. 1 15.12.2020
19.12.2020 geändert GS 2020/089
§ 4 Abs. 2 15.12.2020
19.12.2020 geändert GS 2020/089
§ 4 Abs. 2, a) 15.12.2020
19.12.2020 eingefügt GS 2020/089
§ 4 Abs. 2, b) 15.12.2020
19.12.2020 eingefügt GS 2020/089
§ 4 Abs. 2, c) 15.12.2020
19.12.2020 eingefügt GS 2020/089
§ 4 Abs. 2, d) 15.12.2020
19.12.2020 eingefügt GS 2020/089
§ 4 Abs. 2, e) 15.12.2020
19.12.2020 eingefügt GS 2020/089
§ 4 Abs. 3 15.12.2020
19.12.2020 geändert GS 2020/089
§ 5 Abs. 2 15.12.2020
19.12.2020 geändert GS 2020/089
§ 5a 15.12.2020
19.12.2020 eingefügt GS 2020/089
§ 6 Abs. 1 15.12.2020
19.12.2020 geändert GS 2020/089
§ 7 Abs. 1 15.12.2020
19.12.2020 geändert GS 2020/089
§ 8 Abs. 1 15.12.2020
19.12.2020 aufgehoben GS 2020/089
§ 8 Abs. 2 15.12.2020
19.12.2020 geändert GS 2020/089
§ 8a 15.12.2020
19.12.2020 eingefügt GS 2020/089
Feedback