DSGVO-Seminar Datenschutz: Überblick

Im Mai 2018 tritt die neue EU-Datenschutzverordnung in Kraft, oder besser gesagt, sie wird schlagend. Ab diesem Datum wird das Nichtbefolgen gestraft.
Die neue Verordnung betrifft Organisationen und Unternehmen unabhängig von der Branche und der Größe. Alle Betriebe, die persönliche Daten sammeln und bearbeiten, müssen sich auf die neuen Gegebenheiten einstellen. In unserem Seminar Datenschutz – Überblick erfahren Sie von den neuen Anforderungen und welche Schritte Sie setzen müssen, damit die Implementierung der DSGVO in Ihrem Unternehmen möglichst reibungslos stattfindet.

Das Seminar wird von einem Juristen und einem IT-Techniker geleitet, um gleichzeitig beide Seiten zu beleuchten:

• Wie sieht das rechtlich aus?
• Was muss bei der technischen Umsetzung beachtet werden?

• Gesetzliche Rahmenbedingungen (vom DS-RL 1995 über DSG 2000 zur DSGVO (mit Einfluss von NIS-RL und NISG), Betreiber wesentlicher Dienste, Anbieter digitaler Dienste, Mindestmaßnahmen eines Mitgliedsstaates, Nationale Umsetzung, Kriterien zur Störungsklassifizierung, Meldepflicht, Behörden und Einrichtungen, Sicherheitsmaßnahmen …
• Neuheiten in der DSGVO, Verarbeitungsgrundsätze, wichtige Änderungen (Verarbeitungsverzeichnis, Datenschutzbeauftragter, Data Breach Notification, Geldbußen, …)
• Anforderungen aus DSGVO, Verarbeitung personenbezogener Daten, Pflicht zur Gewährleistung eines „angemessenen Schutzniveaus“,
• Wie geht es mit der DSGVO weiter, wie geht es generell weiter?
• Stand der Technik (Risikomanagement, Notfallmanagement, IT-Securitymaßnahmen, Informationssicherheit, Prozesse, Organisation, Audits, Reporting, Betriebsführung)
• Know-how-Aufbau im Unternehmen (CISO/DSB anschneiden)
• Aufbau eines Datenschutz-Management-Systems (DSMS) – allgemein behandelt: Datenschutzkultur, Datenschutzziele, Datenschutzrisiken, Datenschutzprogramm, Datenschutzorganisation, Datenschutzkommunikation, Datenschutzkontrolle
• Auftragsdatenverarbeitung (für diejenigen, die bei der Auswahl von externen Firmen mitwirken)
• Datenschutz und -sicherheit in der IT: Daten im Web, Cloud Computing, Navigationsgeräte, Memory Sticks, Digi-Cams, Videokameras, Smartphone, Notebooks/Tablets, andere Datensammler (RFID …)
• Aufbau der Datenschutzorganisation: Areas innerhalb/Außerhalb der EU: jeweils DSB/Area …
• Mindestumfang der Dokumentation: Dokumentenliste
• Anforderungen an das Verfahrensverzeichnis (Beispiele aus der Praxis)
• Ab wann braucht es eine Risikoanalyse?
• Fragen und Antworten

• Entscheidungsträger in den Unternehmen
• Selbstständige Einzelunternehmer:innen
• Mitarbeiter:innen auf allen Ebenen