Data Breach und Datenschutz-Folgenabschätzung

Data Breach und Datenschutz-Folgenabschätzung

22.11.2022 - 23.11.2022

Data Breach und Datenschutz-Folgenabschätzung

Ein umsetzungsorientiertes Seminar zu Risikofragen im Kontext Data Breach und Datenschutz-Folgenabschätzung

  • Lernen Sie Risiken zu erkennen und bestmöglich mit ihnen umzugehen
  • Datenschutz-Folgenabschätzungen: Verantwortlichkeiten und alltagstaugliche Umsetzung
  • Data Breach: Der Prozess der Vorfallsbehandlung unter der Lupe
  • Die richtige  Herangehensweise: technische und organisatorische Maßnahmen (TOM) gemäß Artikel 32

In diesem interaktiven und praxisnahen Seminar erhalten Sie von zwei namhaften Experten Lösungsansätze, Tipps und Tricks für die praktische Umsetzung aus erster Hand. Sie lernen Datenschutz-Folgeabschätzungen und Data Breaches DSGVO-konform und trotzdem effizient und mit vertretbarem Arbeitsaufwand zu adressieren und entsprechende Arbeitsabläufe zu implementieren.

Praxis und Hands on!

Referenten
Dr. Hans Kristoferitsch, LL.M.
Dr. Hans Kristoferitsch, LL.M.
Cerha Hempel Rechtsanwälte GmbH
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC
Management Consultant, Information Risk Management
Programm

1. Seminartag | 09:00 – 17:00 Uhr

Data Breach: Wie vorbeugen? Wie damit umgehen?

Der Prozess zur Vorfallsbehandlung

  • Wie sieht er idealerweise aus?
  • Welche Prozessreife ist anzustreben?

Praxis:
Sie erarbeiten eine detaillierte, anpassbare Prozessdarstellung zum Umgang mit einem Data Breach.


Haftungsfragen beim Data Breach: Wie groß ist das Haftungsrisiko tatsächlich?

  • Wer haftet und unter welchen Umständen?
  • Welche Verantwortung haben Datenschutzbeauftragte?
  • Wie lassen sich Haftungsrisiken reduzieren?
  • Woraus können sich weitere Meldepflichten ergeben?
  • Was liefern Entscheidungen zu diesem Thema?


Versicherungen gegen die Folgen von Vorfällen

  • Was können Versicherungen hier bieten? Sind sie sinnvoll?
  • Unter welchen Voraussetzungen sind sie realistisch abschließbar?
  • Wogegen helfen sie und wo greifen sie nicht?


Unterlagen zur Vorfallsbearbeitung, praxistauglich und effektiv gestaltet

  • Was ist notwendig und wie gestalte ich die Unterlagen wirklich alltagstauglich?

Exklusiv für Sie als Teilnehmer:in:
Sie erhalten einen feingranularen, editierbaren Erhebungsbogen zur Dokumentation von melde- und nicht meldepflichtigen Vorfällen.


Die RASCI-Methode: Zuordnung von Rollen und Aufgaben — strukturiert und professionell

  • Nur wenn klar ist, wer etwas verantwortet, besteht die Chance, dass es tatsächlich umgesetzt wird. Eine Aufgabenaufteilung mit einer strukturierten Sicht, hier am Beispiele Data Breach-Prozess, wird damit nachvollziehbar und verbindlich

Praxis:
Sie erarbeiten eine Aufgabenbeschreibung auf Basis des RASCI-Modells mit Rollenzuordnungen rund um den Data Breach.


„Kein Risiko“ | „ein Risiko“ |ein „hohes Risiko“

  • Was trifft wann zu und wie grenzt man „ein Risiko“ von einem „hohem Risiko“ ab?
  • Welche Materialien dazu gibt es? Wie lassen sich diese verdichtet und alltagstauglich auch von Nichtjuristen verwenden?
  • Wie lässt sich das Risiko zügig und vor allem nachvollziehbar berechnen, einschätzen und dokumentieren, um allfällige Meldepflichten zeitgerecht erfüllen zu können?

Exklusiv für Sie als Teilnehmer:in:
Sie erhalten eine Vorlage zur nachvollziehbaren Berechnung von Risikograden im Fall eines Data Breaches und zur präventiven Risikoabschätzung als Grundlage einer gegebenenfalls vertieften Datenschutz-Folgenabschätzung.

2. Seminartag | 09:00 – 17:00 Uhr

Die Datenschutz-Folgenabschätzung in der Praxis

Praktische Grundlagen der Risikoanalyse

  • Was ist ausreichend, was überschießend?
  • Welche Methoden sind alltagstauglich?
  • Wo liegen Fallstricke, wo Chancen?

Exklusiv für Sie als Teilnehmer:in:
Sie erhalten eine bewährte Strukturvorlage zur Risikoerhebung.


DSGVO, DSG und die Verordnungen zur Datenschutz-Folgenabschätzung

  • Wie stehen sie zueinander?
  • Wie sieht das Prüfschema dazu aus und was ist zu beachten?
  • Was liefern Entscheidungen zu diesem Thema?


Auftragsverarbeiter: Die „große Unbekannte“?

  • Inwiefern müssen sie bei einer Datenschutz-Folgenabschätzung mit bedacht werden?
  • Welche Rolle spielen vertragliche Vereinbarungen und Auditmaßnahmen in laufenden Geschäftsbeziehungen und worauf ist dabei zu achten?


Der Aufbau einer Datenschutz-Folgenabschätzung

  • Welche Hilfsmittel gibt es und wie können sie die Arbeit konkret erleichtern?

Praxis:
Im Workshop werden unterschiedliche Ansätze vorgestellt und diskutiert, unter anderem auch das adaptierte Tool der französischen Datenschutzbehörde.


Der Auftragsverarbeiter und seine TOM als Risikofaktor

  • Der korrekte Umgang mit TOM
  • Wie kann man konkret prüfen?
  • Welche Rolle spielt der Stand der Technik und woher lassen sich Informationen dazu gewinnen?
Warum teilnehmen

Gute Gründe, warum Sie dieses Seminar besuchen sollten:

  • Praxis: Sie erarbeiten eine detaillierte, anpassbare Prozessdarstellung zum Umgang mit einem Data Breach.
  • Praxis: Sie erarbeiten eine Aufgabenbeschreibung auf Basis des RASCI-Modells mit Rollenzuordnungen rund um den Data Breach.
  • Praxis: Im Workshop werden unterschiedliche Ansätze vorgestellt und diskutiert, unter anderem auch das adaptierte Tool der französischen Datenschutzbehörde.
  • Exklusiv: Sie erhalten eine bewährte Strukturvorlage zur Risikoerhebung.
  • Exklusiv: Sie erhalten eine Vorlage zur nachvollziehbaren Berechnung von Risikograden im Fall eines Data Breaches und zur präventiven Risikoabschätzung als Grundlage einer gegebenenfalls vertieften Datenschutz-Folgenabschätzung.
Veranstaltungsort

Der genaue Veranstaltungsort wird noch bekannt gegeben.

Wien
Teilnahmegebühr für "Data Breach und Datenschutz-Folgenabschätzung "

Die Teilnahmegebühr beträgt einschließlich Mittagessen und Getränken pro Person:

bis 12.08. bis 28.10. bis 22.11.
Teilnahmegebühr
€ 1.695.- € 1.795.- € 1.895.-

Nutzen Sie unser attraktives Rabattsystem

  • bei 2 Anmeldungen erhält ein Teilnehmer : 10% Rabatt
  • bei 3 Anmeldungen erhält ein Teilnehmer : 20% Rabatt
  • bei 4 Anmeldungen erhält ein Teilnehmer : 30% Rabatt

Diese Gruppenrabatte sind nicht mit anderen Rabatten kombinierbar.
Sämtliche Preise sind in EUR angegeben und verstehen sich zzgl. der gesetzlichen Umsatzsteuer.

Ihr Ansprechpartner
Aynur Yildirim
Aynur Yildirim
Senior Customer Service Manager
Tel: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at
Haben Sie Fragen?
Haben Sie Fragen?

Aynur Yildirim
Senior Customer Service Manager
Tel.: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at