©AdobeStock/ basiczto
Informationssicherheit und Datenschutz
Damit Persönliches persönlich bleibt
Machen Sie sich Gedanken um die Sicherheit Ihrer Daten? Nicht zu Unrecht, wie Medienberichte über die Datenlecks bei sozialen Netzwerken belegen. Informationssicherheit ist daher eine zwingende Voraussetzung für die Bereitstellung von IT-Dienstleistungen der Steuerverwaltung.
Ziele der Informationssicherheit sind die Aufrechterhaltung und kontinuierliche Verbesserung eines der Bedeutung der Aufgaben des RZF angemessenen Sicherheitsniveaus. Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten Standards sind dafür die Grundlagen. Informationssicherheit betrifft sowohl die Organisation als auch die Technik im Produktionsbereich des RZF, der eine lebenswichtige Einrichtung des Landes Nordrhein-Westfalen ist. Sein umfassender Schutz steht im Vordergrund aller Aktivitäten.
Die informationelle Selbstbestimmung
Im zuständigen Fachbereich begegnen wir einer stetig steigenden Bedrohungslage. Die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Daten und IT-Systemen haben wir ständig im Blick. Darüber hinaus erfordern das Erheben, Nutzen und Speichern personenbezogener Daten und die vorhandenen technischen Möglichkeiten zu deren automatisierter Verarbeitung einen sensiblen Umgang mit dem im Grundgesetz verankerten Recht der einzelnen Person selbst über die Preisgabe und Verwendung ihrer personenbezogenen Daten zu bestimmen (informationelle Selbstbestimmung). Sowohl als IT-Dienstleister der Finanzverwaltung des Landes Nordrhein-Westfalen als auch in unserer Rolle als Arbeitgeber sorgen wir im Interesse der Bürgerinnen und Bürger sowie der Beschäftigten dafür, dass beim Umgang mit personenbezogenen Informationen die verfassungsrechtlichen und gesetzlichen Anforderungen des Datenschutzes eingehalten werden.
Sicherheit beginnt schon bei der Planung
Eine wesentliche Aufgabe ist die Kontrolle und Überwachung der ordnungsgemäßen Erstellung und Anwendung von Datenverarbeitungsprogrammen. Die sich gegenseitig ergänzenden Bereiche Informationssicherheit und Datenschutz werden im RZF bereits während der Planungs- und Entwicklungsphase eingebunden. So ist für den späteren Betrieb gewährleistet, dass den Schutzzielen und den gesetzlichen Vorgaben Rechnung getragen wird.
Für die Zentrale Produktions- und Servicestelle ELSTER-Fachdienste ist seit 2008 ein Informationssicherheitsmanagementsystem etabliert, das vom BSI nach dem Sicherheitsstandard ISO 27001 auf der Basis von IT-Grundschutz zertifiziert wurde.
Machen Sie sich Gedanken um die Sicherheit Ihrer Daten? Nicht zu Unrecht, wie Medienberichte über die Datenlecks bei sozialen Netzwerken belegen. Informationssicherheit ist daher eine zwingende Voraussetzung für die Bereitstellung von IT-Dienstleistungen der Steuerverwaltung.
Ziele der Informationssicherheit sind die Aufrechterhaltung und kontinuierliche Verbesserung eines der Bedeutung der Aufgaben des RZF angemessenen Sicherheitsniveaus. Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten Standards sind dafür die Grundlagen. Informationssicherheit betrifft sowohl die Organisation als auch die Technik im Produktionsbereich des RZF, der eine lebenswichtige Einrichtung des Landes Nordrhein-Westfalen ist. Sein umfassender Schutz steht im Vordergrund aller Aktivitäten.
Die informationelle Selbstbestimmung
Im zuständigen Fachbereich begegnen wir einer stetig steigenden Bedrohungslage. Die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Daten und IT-Systemen haben wir ständig im Blick. Darüber hinaus erfordern das Erheben, Nutzen und Speichern personenbezogener Daten und die vorhandenen technischen Möglichkeiten zu deren automatisierter Verarbeitung einen sensiblen Umgang mit dem im Grundgesetz verankerten Recht der einzelnen Person selbst über die Preisgabe und Verwendung ihrer personenbezogenen Daten zu bestimmen (informationelle Selbstbestimmung). Sowohl als IT-Dienstleister der Finanzverwaltung des Landes Nordrhein-Westfalen als auch in unserer Rolle als Arbeitgeber sorgen wir im Interesse der Bürgerinnen und Bürger sowie der Beschäftigten dafür, dass beim Umgang mit personenbezogenen Informationen die verfassungsrechtlichen und gesetzlichen Anforderungen des Datenschutzes eingehalten werden.
Sicherheit beginnt schon bei der Planung
Eine wesentliche Aufgabe ist die Kontrolle und Überwachung der ordnungsgemäßen Erstellung und Anwendung von Datenverarbeitungsprogrammen. Die sich gegenseitig ergänzenden Bereiche Informationssicherheit und Datenschutz werden im RZF bereits während der Planungs- und Entwicklungsphase eingebunden. So ist für den späteren Betrieb gewährleistet, dass den Schutzzielen und den gesetzlichen Vorgaben Rechnung getragen wird.
Für die Zentrale Produktions- und Servicestelle ELSTER-Fachdienste ist seit 2008 ein Informationssicherheitsmanagementsystem etabliert, das vom BSI nach dem Sicherheitsstandard ISO 27001 auf der Basis von IT-Grundschutz zertifiziert wurde.