Datenübertragung und -verwaltung

§ 1.

(1) Die RTR-GmbH hat die nach der ZIS-EinmeldeV, BGBl. II Nr. 103/2016, eingemeldeten Daten bei der Übertragung in ihre Systeme und aus ihren Systemen durch ein dem Stand der Technik entsprechendes Protokoll, welches ein mindestens gleichwertiges Sicherheitsniveau wie TLS 1.2 mit einer symmetrischen Schlüssellänge von 128 Bit gewährleistet, vor dem Zugriff und der Kenntnis Dritter zu schützen und die Echtheit sowie die Unversehrtheit dieser Daten zu gewährleisten. Die RTR-GmbH hat unberechtigte Zugriffe auf ihre Systeme durch geeignete technische und organisatorische Sicherheitsmaßnahmen, die dem jeweiligen Stand der Technik entsprechen und der Höhe des Risikos angemessen sind, zu verhindern. Dabei sind einschlägige Normen und veröffentlichte Empfehlungen weitestgehend zu berücksichtigen.

(2) Die RTR-GmbH hat die eingemeldeten Daten in einer Datenbank, die nach dem jeweiligen Stand der Technik vor äußeren Zugriffen geschützt ist, zu speichern und zu verwalten. Diese Datenbank ist netzwerktechnisch so einzurichten, dass ein direkter Zugriff aus dem Internet nicht möglich ist.

(3) Die RTR-GmbH hat jeden Zugriff auf die in Abs. 2 genannte Datenbank zu protokollieren.

Schlagworte

Datenverwaltung

Zuletzt aktualisiert am

22.02.2019

Gesetzesnummer

20009697

Dokumentnummer

NOR40187747