IT-Sicherheitsmanagement aus Sicht der DS-GVO

- Artikel-Nr.: SW10045.6
- Beginn 10:00 Uhr
- Ende 17:00 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
Die DS-GVO regelt auch den Einsatz von IT-Produkten, IT-Sicherheitsmaßnahmen und ihre Dokumentation. Z.B. sind deren Einsatz oder auch Verzicht – wie für andere technische und organisatorische Maßnahmen auch – mittels einer Risikoanalyse zu begründen und die Angemessenheit nachzuweisen. Datenschutzbeauftragte, Datenschutzfachkräfte und Compliance Manager stehen deshalb vor der Herausforderung, die rechtliche Zulässigkeit von technischen Maßnahmen, Geräten und Dienstleistungen zu beurteilen, mitzugestalten und zu prüfen. Als Datenschutzprofis sind sie die ersten Ansprechpartner für Unternehmensführung und IT-Fachkräfte. Dabei stehen Unternehmen unabhängig von ihrer Größe vor den gleichen Herausforderungen.
Durch die drastisch erhöhten Bußgelder, auf 10 Mio. Euro und mehr, die auch bei vermeintlich harmlosen Bagatellverstößen verhängt werden können, kann die Missachtung von datenschutzrechtlichen Vorschriften gravierende Folgen für die Unternehmen haben.
- Grundsätzliches zur DS-GVO
- Anforderungen der DS-GVO an das IT- Sicherheitsmanagement
- Wirksamkeitstest & Protokollierung
- Meldepflichten
Datenschutzbeauftragte, Compliance Manager, Datenschutzverantwortliche der Personal und DV-Abteilung, IT-Sicherheitsbeauftragte
Grundsätzliches zur DS-GVO
- Grundsätze des Datenschutzrechts und Rechenschaftspflicht (Art. 5 DS-GVO)
- Datenschutz durch Organisation: technische und organisatorische Maßnahmen sind breiter definiert als Sicherheitsmaßnahmen
- Spannungsfeld zwischen der Pflicht zum Schutz personenbezogener Daten (Art. 32 DS-GVO) und deren Zulässigkeit (Art. 6 DS-GVO)
- Überblick über die neuen gesetzlichen Anforderungen zur Protokollierung und Dokumentation
- Aufbau und Umfang gesetzlich geforderter Dokumentation
Anforderungen der DS-GVO an das IT-Sicherheitsmanagement
- Überblick über die neuen gesetzlichen Anforderungen an die IT- Sicherheit und Administration
- Einbindung hilfreicher Normen und Standards
- Vorgaben für Technik-Einsatz und Prozessgestaltung: Privacy by design/default, Datenminimierung
- Vorgaben zum Einsatz von Dienstleistern in der Auftragsverarbeitung (AV)
- Neue gesetzliche Anforderungen für IT- Dienstleistungen
- Erstellen von Szenarien für die Risikobewertung
- Zusammenspiel von Sicherheitsmaßnahmen und Info-Pflichten (Artt. 13, 14 DS-GVO)
Wirksamkeitstest & Meldepflichten
- Überblick über die neuen gesetzlichen Anforderungen
- Vorgehensweisen zum Testen
- Vorfälle automatisch erkennen
- Datenpannen/-verluste: Umgang mit Meldepflichten nach Artt. 33, 34 DS-GVO
Protokollierung & Dokumentation
- Überblick über die neuen gesetzlichen Anforderungen zur Protokollierung & Dokumentation
- Protokolle rechtlich zulässig einsetzen
- Aufbau und Umfang gesetzlich geforderter Dokumentation
- Vorfälle automatisch erkennen und protokollieren
Netto-Unterrichtsstunden: 5,5 h
Vortragsmethode: aufgabenspezifisches Seminar das anwendungs- und geschäftsbezogene Themen behandelt in Form von Vortrag, Best Practices/Handlungsempfehlungen, Teilnehmerfragen und -austausch
Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Sie erhalten eine komprimierte Erläuterung der relevanten neuen Regelungen im IT-Sicherheitsmanagement sowie bei den Meldepflichten. Ihnen werden die Schnittstellen zur IT-Sicherheit aufgezeigt. Wertvolle Hinweise zur Vermeidung von Bußgeldern runden den Workshop ab.
Prof. Dr. Rainer W. Gerling, Christian Semmler, Frank Wagner
Steffen Weiß, Dr. Thorsten Behling
RA Andreas Jaspers, Thomas Müthlein, Prof. Dr. Rolf Schwartmann
Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Dr. Mark Ennulat, LL.M., Per Stöcker
RAin Yvette Reif, Sebastian Schulz
RA Andreas Jaspers, Thomas Müthlein
Sascha Kremer, Daniela Köhnlechner
RA Levent Ferik, RA Andreas Jaspers
Prof. Dr. Rolf Schwartmann, Kristin Benedikt