Diese Veranstaltung hat bereits stattgefunden.
Sobald ein neuer Termin feststeht, informieren wir Sie gerne auf dieser Seite oder Sie wenden sich für weitere Informationen an unser Customer Service.

Data Breach und Datenschutz-Folgenabschätzung

Data Breach und Datenschutz-Folgenabschätzung

12.03.2023 - 13.03.2023

Data Breach und Datenschutz-Folgenabschätzung

Ein umsetzungsorientiertes Seminar zu Risikofragen im Kontext Data Breach und Datenschutz-Folgenabschätzung

  • Lernen Sie Risiken zu erkennen und bestmöglich mit ihnen umzugehen
  • Datenschutz-Folgenabschätzungen: Verantwortlichkeiten und alltagstaugliche Umsetzung
  • Data Breach: Der Prozess der Vorfallsbehandlung unter der Lupe
  • Die richtige  Herangehensweise: technische und organisatorische Maßnahmen (TOM) gemäß Artikel 32
  • Künstliche Intelligenz (KI) im Licht der Datenschutz-Folgenabschätzung

In diesem interaktiven und praxisnahen Seminar erhalten Sie von zwei namhaften Experten Lösungsansätze, Tipps und Tricks für die praktische Umsetzung aus erster Hand. Sie lernen Datenschutz-Folgeabschätzungen und Data Breaches DSGVO-konform und trotzdem effizient und mit vertretbarem Arbeitsaufwand zu adressieren und entsprechende Arbeitsabläufe zu implementieren.

Praxis und Hands on!

 

inkl. 14 CPEs für CIA
Weitere Veranstaltungen mit CPE-Punkten

Speaker Board
Dr. Hans Kristoferitsch, LL.M.
Dr. Hans Kristoferitsch, LL.M.
CERHA HEMPEL Rechtsanwälte GmbH
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC
Management Consultant, Information Risk Management
Programm

1. Seminartag | 09:00 – 17:00 Uhr

Data Breach: Wie vorbeugen? Wie damit umgehen?

Der Prozess zur Vorfallsbehandlung

  • Wie sieht er idealerweise aus?
  • Welche Prozessreife ist anzustreben?

Praxis:
Sie erarbeiten eine detaillierte, anpassbare Prozessdarstellung zum Umgang mit einem Data Breach.


Haftungsfragen beim Data Breach: Wie groß ist das Haftungsrisiko tatsächlich?

  • Wer haftet und unter welchen Umständen?
  • Welche Verantwortung haben Datenschutzbeauftragte?
  • Wie lassen sich Haftungsrisiken reduzieren?
  • Woraus können sich weitere Meldepflichten ergeben?
  • Was liefern Entscheidungen zu diesem Thema?


Versicherungen gegen die Folgen von Vorfällen

  • Was können Versicherungen hier bieten? Sind sie sinnvoll?
  • Unter welchen Voraussetzungen sind sie realistisch abschließbar?
  • Wogegen helfen sie und wo greifen sie nicht?


Unterlagen zur Vorfallsbearbeitung, praxistauglich und effektiv gestaltet

  • Was ist notwendig und wie gestalte ich die Unterlagen wirklich alltagstauglich?

Exklusiv für Sie als Teilnehmer:in:
Sie erhalten einen feingranularen, editierbaren Erhebungsbogen zur Dokumentation von melde- und nicht meldepflichtigen Vorfällen.


Die RASCI-Methode: Zuordnung von Rollen und Aufgaben — strukturiert und professionell

  • Nur wenn klar ist, wer etwas verantwortet, besteht die Chance, dass es tatsächlich umgesetzt wird. Eine Aufgabenaufteilung mit einer strukturierten Sicht, hier am Beispiele Data Breach-Prozess, wird damit nachvollziehbar und verbindlich

Praxis:
Sie erarbeiten eine Aufgabenbeschreibung auf Basis des RASCI-Modells mit Rollenzuordnungen rund um den Data Breach.


„Kein Risiko“ | „ein Risiko“ |ein „hohes Risiko“

  • Was trifft wann zu und wie grenzt man „ein Risiko“ von einem „hohen Risiko“ ab?
  • Welche Materialien dazu gibt es? Wie lassen sich diese verdichtet und alltagstauglich auch von Nichtjuristen verwenden?
  • Wie lässt sich das Risiko zügig und vor allem nachvollziehbar berechnen, einschätzen und dokumentieren, um allfällige Meldepflichten zeitgerecht erfüllen zu können?

Exklusiv für Sie als Teilnehmer:in:
Sie erhalten eine Vorlage zur nachvollziehbaren Berechnung von Risikograden im Fall eines Data Breaches und zur präventiven Risikoabschätzung als Grundlage einer gegebenenfalls vertieften Datenschutz-Folgenabschätzung.

2. Seminartag | 09:00 – 17:00 Uhr

Die Datenschutz-Folgenabschätzung in der Praxis

Praktische Grundlagen der Risikoanalyse

  • Was ist ausreichend, was überschießend?
  • Welche Methoden sind alltagstauglich?
  • Wo liegen Fallstricke, wo Chancen?
  • Ausblick KI: Erforderlichkeit einer Datenschutz-Folgenabschätzung bei rein automatisierten Entscheidungen

Exklusiv für Sie als Teilnehmer:in:
Sie erhalten eine bewährte Strukturvorlage zur Risikoerhebung.


DSGVO, DSG und die Verordnungen zur Datenschutz-Folgenabschätzung

  • Wie stehen sie zueinander?
  • Wie sieht das Prüfschema dazu aus und was ist zu beachten?
  • Was liefern Entscheidungen zu diesem Thema?


Auftragsverarbeiter: Die „große Unbekannte“?

  • Inwiefern müssen sie bei einer Datenschutz-Folgenabschätzung mit bedacht werden?
  • Welche Rolle spielen vertragliche Vereinbarungen und Auditmaßnahmen in laufenden Geschäftsbeziehungen und worauf ist dabei zu achten?


Der Aufbau einer Datenschutz-Folgenabschätzung

  • Welche Hilfsmittel gibt es und wie können sie die Arbeit konkret erleichtern?

Praxis:
Im Workshop werden unterschiedliche Ansätze vorgestellt und diskutiert, unter anderem auch das adaptierte Tool der französischen Datenschutzbehörde.


Der Auftragsverarbeiter und seine TOM als Risikofaktor

  • Der korrekte Umgang mit TOM
  • Wie kann man konkret prüfen?
  • Welche Rolle spielt der Stand der Technik und woher lassen sich Informationen dazu gewinnen?
Ihr persönlicher Nutzen

Gute Gründe, warum Sie dieses Seminar besuchen sollten:

  • Praxis: Sie erarbeiten eine detaillierte, anpassbare Prozessdarstellung zum Umgang mit einem Data Breach.
  • Praxis: Sie erarbeiten eine Aufgabenbeschreibung auf Basis des RASCI-Modells mit Rollenzuordnungen rund um den Data Breach.
  • Praxis: Im Workshop werden unterschiedliche Ansätze vorgestellt und diskutiert, unter anderem auch das adaptierte Tool der französischen Datenschutzbehörde.
  • Exklusiv: Sie erhalten eine bewährte Strukturvorlage zur Risikoerhebung.
  • Exklusiv: Sie erhalten eine Vorlage zur nachvollziehbaren Berechnung von Risikograden im Fall eines Data Breaches und zur präventiven Risikoabschätzung als Grundlage einer gegebenenfalls vertieften Datenschutz-Folgenabschätzung.
  • Exklusiv: Sie erhalten wertvolle Einblicke, wie Künstliche Intelligenz (KI) im Licht der Datenschutz-Folgenabschätzung zu berücksichtigen ist
Veranstaltungsort

Renaissance Wien Hotel

Linke Wienzeile/Ullmannstraße 71
1150 Wien
Tel: +43 1 891020
Fax: +43 1 89102100
http://www.marriott.de/hotels/travel/viehw-renaissance-wien-hotel/
Teilnahmegebühr für "Data Breach und Datenschutz-Folgenabschätzung "
Registrierung zu dieser Veranstaltung wurde bereits abgeschlossen
Kontakt
Aynur Yildirim
Aynur Yildirim
Leitung Customer Service & Datenbank
Tel: +43 1 891 59 0
E-Mail: anmeldung@imh.at
LinkedIn: Jetzt vernetzen!
DI Paul Sem
DI Paul Sem
Conference Director
Tel: +43 1 891 59 702
E-Mail: paul.sem@imh.at
LinkedIn: Jetzt vernetzen!
Haben Sie Fragen?
Haben Sie Fragen?

Aynur Yildirim
Leitung Customer Service
& Datenbank
Tel: +43 1 891 59 0
Fax: +43 1 891 59 200
E-Mail: anmeldung@imh.at