Dokumentation, Meldepflichten und IT-Sicherheitsmanagement nach der DS-GVO

Dr. Jens Eckhardt, Dr. Niels Lepperhoff

Sie erhalten eine komprimierte Erläuterung der relevanten neuen Regelungen im IT-Sicherheitsmanagement sowie bei den Meldepflichten. Ihnen werden die Schnittstellen zur IT-Sicherheit aufgezeigt. Wertvolle Hinweise zur Vermeidung von Bußgeldern runden den Workshop ab.

Termin wählen:

940,10 € inkl. MwSt.

(790,00 € netto)


Köln

14.03.2018

Beginn 10:00
Ende 17:00

 



Die DS-GVO regelt auch den Einsatz von IT-Produkten, IT-Sicherheitsmaßnahmen und ihre Dokumentation. Z.B. sind deren Einsatz oder auch Verzicht – wie für andere technische und organisatorische Maßnahmen auch – mittels einer Risikoanalyse zu begründen und die Angemessenheit nachzuweisen. Datenschutzbeauftragte, Datenschutzfachkräfte und Compliance Manager stehen deshalb vor der Herausforderung, die rechtliche Zulässigkeit von technischen Maßnahmen, Geräten und Dienstleistungen zu beurteilen, mitzugestalten und zu prüfen. Als Datenschutzprofis sind sie die ersten Ansprechpartner für Unternehmensführung und IT-Fachkräfte. Dabei stehen Unternehmen unabhängig von ihrer Größe vor den gleichen Herausforderungen.

Durch die drastisch erhöhten Bußgelder, auf 10 Mio. Euro und mehr, die auch bei vermeintlich harmlosen Bagatellverstößen verhängt werden können, kann die Missachtung von datenschutzrechtlichen Vorschriften gravierende Folgen für Unternehmen haben.

Datenschutzbeauftragte, Compliance Manager, Datenschutzverantwortliche der Personal und DV-Abteilung, IT-Sicherheitsbeauftragte

Grundsätzliches zur DS-GVO

  • Zielsetzung
  • Auswirkung auf IT-Administration und IT-Sicherheit
  • Neue Haftungs- und Bußgeldrisiken für Unternehmen

 

Anforderungen der DS-GVO an das IT-Sicherheitsmanagement

  • Überblick über die neuen gesetzliche Anforderungen an die IT-Sicherheit & Administration
  • Einbindung hilfreicher Normen und Standards
  • Vorgaben für Technik-Einsatz und Prozessgestaltung: Privacy by design/default, Datenminimierung
  • Vorgaben zum Einsatz von Dienstleistern in der Auftragsdatenverarbeitung (ADV)
  • Neue gesetzliche Anforderungen für IT-Dienstleistungen

 

Wirksamkeitstest & Meldepflichten

  • Überblick über die neuen gesetzlichen Anforderungen
  • Vorgehensweisen zum Testen
  • Vorfälle automatisch erkennen
  • Datenpannen/-verluste: Umgang mit Meldepflichten

 

Protokollierung & Dokumentation

  • Überblick über die neuen gesetzlichen Anforderungen zur Protokollierung & Dokumentation
  • Protokolle rechtlich zulässig einsetzen
  • Aufbau und Umfang gesetzlich geforderter Dokumentation
  • Vorfälle automatisch erkennen und protokollieren

Google+

DATAKONTEXT

ist einer der führenden Fachinformationsdienstleister in den Bereichen Human Resources (HR), Personalarbeit, Entgeltabrechnung, Datenschutz und IT-Sicherheit.

Kompetenz

aus einer Hand: Fachbücher, Fachzeitschriften und Weiterbildungsveranstaltungen sowie unternehmensindividuelle Beratungsleistungen.

Umfangreiche Informationsnetzwerke

garantieren einen aktuellen Wissenstransfer über den Stand neuer Gesetze, Verwaltungsanweisungen, aktuelle Rechtsprechung und deren praktische Umsetzung.