Data Breach und Datenschutz-Folgenabschätzung

Data Breach: Wie vorbeugen? Wie damit umgehen?

Der Prozess zur Vorfallsbehandlung

• Wie sieht er idealerweise aus?
• Welche Prozessreife ist anzustreben?

Praxis:
Sie erarbeiten eine detaillierte, anpassbare Prozessdarstellung zum Umgang mit einem Data Breach.

Haftungsfragen beim Data Breach: Wie groß ist das Haftungsrisiko tatsächlich?

• Wer haftet und unter welchen Umständen?
• Welche Verantwortung haben Datenschutzbeauftragte?
• Wie lassen sich Haftungsrisiken reduzieren?
• Woraus können sich weitere Meldepflichten ergeben?
• Was liefern Entscheidungen zu diesem Thema?

Versicherungen gegen die Folgen von Vorfällen

• Was können Versicherungen hier bieten? Sind sie sinnvoll?
• Unter welchen Voraussetzungen sind sie realistisch abschließbar?
• Wogegen helfen sie und wo greifen sie nicht?

Unterlagen zur Vorfallsbearbeitung, praxistauglich und effektiv gestaltet

• Was ist notwendig und wie gestalte ich die Unterlagen wirklich alltagstauglich?

Exklusiv für Sie als Teilnehmer:in:
Sie erhalten einen feingranularen, editierbaren Erhebungsbogen zur Dokumentation von melde- und nicht meldepflichtigen Vorfällen.

Die RASCI-Methode: Zuordnung von Rollen und Aufgaben — strukturiert und professionell

• Nur wenn klar ist, wer etwas verantwortet, besteht die Chance, dass es tatsächlich umgesetzt wird. Eine Aufgabenaufteilung mit einer strukturierten Sicht, hier am Beispiele Data Breach-Prozess, wird damit nachvollziehbar und verbindlich

Praxis:
Sie erarbeiten eine Aufgabenbeschreibung auf Basis des RASCI-Modells mit Rollenzuordnungen rund um den Data Breach.

„Kein Risiko“ | „ein Risiko“ |ein „hohes Risiko“

• Was trifft wann zu und wie grenzt man „ein Risiko“ von einem „hohem Risiko“ ab?
• Welche Materialien dazu gibt es? Wie lassen sich diese verdichtet und alltagstauglich auch von Nichtjuristen verwenden?
• Wie lässt sich das Risiko zügig und vor allem nachvollziehbar berechnen, einschätzen und dokumentieren, um allfällige Meldepflichten zeitgerecht erfüllen zu können?

Exklusiv für Sie als Teilnehmer:in:
Sie erhalten eine Vorlage zur nachvollziehbaren Berechnung von Risikograden im Fall eines Data Breaches und zur präventiven Risikoabschätzung als Grundlage einer gegebenenfalls vertieften Datenschutz-Folgenabschätzung.

Die Datenschutz-Folgenabschätzung in der Praxis

Praktische Grundlagen der Risikoanalyse

• Was ist ausreichend, was überschießend?
• Welche Methoden sind alltagstauglich?
• Wo liegen Fallstricke, wo Chancen?

Exklusiv für Sie als Teilnehmer:in:
Sie erhalten eine bewährte Strukturvorlage zur Risikoerhebung.

DSGVO, DSG und die Verordnungen zur Datenschutz-Folgenabschätzung

• Wie stehen sie zueinander?
• Wie sieht das Prüfschema dazu aus und was ist zu beachten?
• Was liefern Entscheidungen zu diesem Thema?

Auftragsverarbeiter: Die „große Unbekannte“?

• Inwiefern müssen sie bei einer Datenschutz-Folgenabschätzung mit bedacht werden?
• Welche Rolle spielen vertragliche Vereinbarungen und Auditmaßnahmen in laufenden Geschäftsbeziehungen und worauf ist dabei zu achten?

Der Aufbau einer Datenschutz-Folgenabschätzung

• Welche Hilfsmittel gibt es und wie können sie die Arbeit konkret erleichtern?

Praxis:
Im Workshop werden unterschiedliche Ansätze vorgestellt und diskutiert, unter anderem auch das adaptierte Tool der französischen Datenschutzbehörde.

Der Auftragsverarbeiter und seine TOM als Risikofaktor

• Der korrekte Umgang mit TOM
• Wie kann man konkret prüfen?
• Welche Rolle spielt der Stand der Technik und woher lassen sich Informationen dazu gewinnen?