Diese Verordnung regelt den Betrieb und die Benützung des Datenbearbeitungssystems «e-vent» (System) des Konferenzdienstes des Eidgenössischen Departements für auswärtige Angelegenheiten (Konferenzdienst EDA) im Staatssekretariat des EDA.
SR 235.25
Verordnung vom 17. Oktober 2018 über das Datenbearbeitungssystem «e-vent» des Konferenzdienstes EDA (Verordnung «e-vent»)
vom 17. October 2018
(Stand am 01.09.2023)
235.25
Verordnung über das Datenbearbeitungssystem «e-vent» des Konferenzdienstes EDA
(Verordnung «e-vent»)
vom 17. Oktober 2018 (Stand am 1. September 2023)
Der Schweizerische Bundesrat,
gestützt auf Artikel 57hter des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 1997[*] (RVOG),[*]
verordnet:
1. Abschnitt: Allgemeine Bestimmungen
Das System dient dem Konferenzdienst EDA zur Wahrnehmung seiner Aufgaben im Rahmen der Planung, Organisation und Durchführung von Konferenzen und Veranstaltungen.
Der Konferenzdienst EDA trägt die Verantwortung für das System.
Das System besteht aus einer Datenbank und je einem Online-Portal für den Zugriff von innerhalb und von ausserhalb des EDA.
2. Abschnitt: Daten und Datenbearbeitung
1 Das System enthält Daten von Teilnehmerinnen und Teilnehmern von Konferenzen und Veranstaltungen.
2 Welche Daten erfasst werden, ist im Anhang geregelt.
1 Die Daten werden von den Teilnehmerinnen und Teilnehmern oder vom Konferenzdienst EDA erfasst.
2 Die Teilnehmerinnen und Teilnehmer verfügen für die eigenen Daten im System über vollständige Bearbeitungsrechte.
3 Der Konferenzdienst EDA verfügt für alle Daten im System über vollständige Bearbeitungsrechte.
4 Die Einheit für Informatik des EDA verfügt über diejenigen Zugriffsrechte, die zur Erfüllung ihrer Aufgaben notwendig sind.
5 Alle Bearbeitungsrechte werden im Abrufverfahren ausgeübt.
6 Die Daten gemäss Anhang dürfen an Dritte weitergegeben werden, soweit diese die Daten zu Organisations- und Reservationszwecken benötigen.
Im System können alle Dokumente zu Konferenzen, Veranstaltungen und den daran teilnehmenden Personen im Rahmen des Zwecks dieser Verordnung erfasst werden.
1 Datensätze von Personen werden spätestens zehn Jahre nach der letzten Bearbeitung vernichtet.
2 Vorbehalten bleiben die Bestimmungen der Archivierungsgesetzgebung.
3. Abschnitt: Betrieb und Zugriffsberechtigungen
1 Die Einheit für Informatik des EDA ist für den technischen Betrieb des Systems verantwortlich.
2 Die Systemadministratorin oder der Systemadministrator gehört der Einheit für Informatik des EDA an. Sie oder er verwaltet das Computersystem, die Datenbank und die Anwendungen.
3 Die oder der Anwendungsverantwortliche gehört dem Konferenzdienst EDA an. Sie oder er bildet die Schnittstelle zwischen der Systemadministratorin oder dem Systemadministrator und den Benutzerinnen und Benutzern.
1 Die oder der Anwendungsverantwortliche erteilt den Benutzerinnen und Benutzern des Systems die individuellen Zugriffsrechte.
2 Der Konferenzdienst EDA überprüft jährlich, ob die Voraussetzungen für die Zugriffsberechtigungen weiterhin bestehen.
4. Abschnitt: Datensicherheit
1 Der Konferenzdienst EDA sorgt dafür, dass die Daten im System vorschriftsgemäss bearbeitet werden.
2 Er stellt sicher, dass die Personendaten richtig, vollständig und nachgeführt sind.
Der Konferenzdienst EDA erlässt ein Bearbeitungsreglement. Dieses enthält die organisatorischen und technischen Massnahmen zur Gewährleistung der Datensicherheit sowie zur Kontrolle der Datenbearbeitung.
1 Die Zugriffe auf das System und die Bearbeitungen werden laufend protokolliert.
2 Die Protokolle werden während einem Jahr getrennt vom System, in welchem die Personendaten bearbeitet werden, aufbewahrt.[*]
5. Abschnitt: Inkrafttreten
Diese Verordnung tritt am 1. Dezember 2018 in Kraft.