Teil 3: Datenschutz-Management nach der DS-GVO
- Artikel-Nr.: SW10057.5
- Start erster Tag: 10:00 Uhr
- Ende letzter Tag: 16:30 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
Die Notwendigkeit, den Datenschutz als Managementfunktion zu konzipieren und in die laufenden und projektierten Prozesse zu implementieren, gewinnt hinsichtlich der mit dem Risiko der Verhängung drastischer Bußgelder bestehenden Regularien der DS-GVO erheblich an Bedeutung. Mit der Einführung eines Datenschutz-Managements soll nicht nur die Effektivität und damit der Nutzen für die Datenverarbeitung verantwortliche Stelle gesteigert, sondern insbesondere auch der Nachweis der Einhaltung gesetzlicher Vorgaben geführt werden (sog. Accountability). Obwohl die primäre Aufgabe zur Entwicklung und Umsetzung eines Datenschutz-Managements bei der verantwortlichen Stelle angesiedelt ist, wird es weitgehend Aufgabe des ernannten Datenschutzbeauftragten sein, dem Unternehmen geeignete Wege zur Entwicklung und Implementierung eines umfassenden Datenschutz-Managementsystems aufzuzeigen.
Technische Hinweise für unsere Teilnehmer von Online-Schulungen:
Sie müssen eine Audioausgabe an Ihrem Gerät haben und wenn Sie sprechen möchten ein Micro bzw. wenn Sie gesehen werden möchten eine Kamera.
Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung.
Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und Online-Schulungen bis 2 Tage vor Beginn zu stornieren. Sollten sich nicht genügend Teilnehmer für die Präsenz-Veranstaltung melden, behalten wir uns vor, das Seminar digital durchzuführen.
- Datenschutz-Managementsystem
- Risikomanagement
- Richtlinien zum Datenschutz
- Schulungskonzept
- Dokumentationspflichten
- Überwachungsaufgaben des Datenschutzbeauftragten
Interne und externe Datenschutzbeauftragte und Datenschutzverantwortliche sowie künftige Datenschutzmanager/innen.
Datenschutz-Managementsystem
1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff
Bausteine eines Datenschutz-Managementsystems (DMS)
- Das Prinzip der Accountability: Einbindung in Unternehmensziele und -strategie
- Datenschutz-Policy
- Datenschutzkonzept
- Prozesse zur Sicherstellung von
- Betroffenenrechten
- Behandlung von Datenpannen
- Datenschutz by Design/Default
- Datenschutzfolgenabschätzung
- Outsourcing
Einbindung des Datenschutzkonzeptes in die betriebliche Organisation
- Allgemeine aufbau- und ablauforganisatorische Modelle
- Bestandsaufnahme der Geschäftsprozesse
- Identifikation datenschutzrelevanter Schnittstellen
- Implementierung in die Prozessorganisation
- Grundsätze ordnungsgemäßer Datenschutz-Dokumentation nach der DS-GVO
Risikomanagement
Maßnahmen zur Verringerung / Vermeidung datenschutzrechtlicher Risiken
- Gesetzliche Grundlagen des Risikomanagements
- Datenschutz als Bestandteil des Risikomanagements
- Risikoinventur an Hand der Dokumentation personenbezogener Geschäftsprozesse / Risikoklassifizierung
- Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
- Datenschutzrechtliche Erfordernisse bei der Ausgestaltung und Dokumentation des internen Kontrollsystems
Richtlinien zum Datenschutz
2. Tag: 09.00 - 16.30 Uhr
Datenschutz-Richtlinien für das Unternehmen/den Konzern
- Bedeutung
- Gestaltung
- Umsetzung
- Beispiel
Schulungskonzept
Erstellung eines Datenschutzschulungskonzeptes für das Unternehmen/den Konzern
- Warum schulen?
- Die W-Fragen: Wer, Was, Wie
- Zielgruppen
- Inhalte
- Methoden
- Lern(erfolgs)kontrolle
Dokumentationspflichten
Dokumentation als Pflicht und Kür
- Dokumentation: Pflicht oder Kür
- Wichtige Dokumentationen
- Umsetzung
Überwachungsaufgaben des Datenschutzbeauftragten
- Regelmäßige Datenschutzinventur und Datenschutzqualitätssicherung
- Prüfung der Rechtskonformität von Datenverarbeitungsanlagen, einschl. Datenschutz-Folgenabschätzung
- Auftragsverarbeitungskontrolle
- Zusammenarbeit mit anderen Kontrollstellen
- Betriebsrat
- Revision/Konzernrevision
- Externe Prüfer
- Datenschutzauditoren
- Aufsichtsbehörden
Netto-Unterrichtsstunden: 11,5 h
Vortragsmethode: Gestuftes Schulungskonzept zur Erlangung der Basisqualifikation in Form von Vortrag, Teilnehmerfragen und -austausch, Fallübungen
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Qualifikationsseminare gem. Art. 37 Abs. 5 DS-GVO/§§ 5, 6, 38 BDSG
Prof. Dr. Rainer W. Gerling, Christian Semmler, Frank Wagner
RA Andreas Jaspers, Thomas Müthlein, Prof. Dr. Rolf Schwartmann
RA Andreas Jaspers, Thomas Müthlein, Prof. Dr. Rolf Schwartmann
Prof. Dr. Rainer W. Gerling, Christian Semmler, Frank Wagner
RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann, Kristin Benedikt