Mag. Christoph Riesenfelder ist selbständiger Unternehmensberater und Spezialist für Information Risk Management. Seit 1992 in der Beratung tätig, ist er seit 1997 auf die Themen Risiko, Informations- und IT-Sicherheit sowie Datenschutz spezialisiert. Er ist seit 2010 selbständig tätig und war zuvor dreizehn Jahre bei einem internationalen Konzern, zuletzt als Managing Consultant, beschäftigt. Christoph Riesenfelder ist mehrfach international zertifiziert und unter anderem Mitglied der Information Security Audit and Control Association (ISACA), der American Society for Industrial Security (ASIS), der CMG-AE und Mitglied beim ADV. Darüber hinaus ist er ausgebildeter ISO 27001 Lead Auditor und ausgebildeter PCI DSS QSA (Prüfer für Kreditkartendatensicherheit) sowie Vortragender bei Konferenzen und Kursveranstaltungen. Christoph Riesenfelder verfügt über Expertise insbesondere auf den Gebieten Geheimnisschutz, d.h. Schutz von Know-how, Betriebs- und Geschäftsgeheimnissen, sowie betreffend DSGVO-Projektorganisation und -implementierung, besonders in Bezug auf die Themenfelder Data Breach, Datenschutz-Folgenabschätzung und Verarbeitungsverzeichnisführung, sowie bei der Mitarbeitersensibilisierung und -schulung. Tätigkeitsschwerpunkte liegen weiters auf den Gebieten Richtlinien und Standards, bei Datenschutz-, Informations- und IT-Sicherheitsmanagement mit den Schwerpunkten DSMS- und ISMS-Einführung, sowie bei Zertifizierungsberatung und -begleitung. Zu seinen Kunden zählen Unternehmen und Organisationen aus allen Sektoren. Der Schwerpunkt dabei liegt bei Mittelstands- und Großkunden. Weitere Informationen unter www.riesenfelder.com.
Diese Veranstaltung hat bereits stattgefunden.
Sobald ein neuer Termin feststeht, informieren wir Sie gerne auf dieser Seite oder Sie wenden sich für weitere Informationen an unser
Customer Service.
Data Breach und Datenschutz-Folgenabschätzung
Data Breach und Datenschutz-Folgenabschätzung
Ein umsetzungsorientiertes Seminar zu Risikofragen im Kontext Data Breach und Datenschutz-Folgenabschätzung
- Lernen Sie Risiken zu erkennen und bestmöglich mit ihnen umzugehen
- Datenschutz-Folgenabschätzungen: Verantwortlichkeiten und alltagstaugliche Umsetzung
- Data Breach: Der Prozess der Vorfallsbehandlung unter der Lupe
- Die richtige Herangehensweise: technische und organisatorische Maßnahmen (TOM) gemäß Artikel 32
Praxis und Hands on!
1. Seminartag | 09:00 – 17:00 Uhr
Data Breach: Wie vorbeugen? Wie damit umgehen?
Der Prozess zur Vorfallsbehandlung
- Wie sieht er idealerweise aus?
- Welche Prozessreife ist anzustreben?
Praxis:
Sie erarbeiten eine detaillierte, anpassbare Prozessdarstellung zum Umgang mit einem Data Breach.
Haftungsfragen beim Data Breach: Wie groß ist das Haftungsrisiko tatsächlich?
- Wer haftet und unter welchen Umständen?
- Welche Verantwortung haben Datenschutzbeauftragte?
- Wie lassen sich Haftungsrisiken reduzieren?
- Woraus können sich weitere Meldepflichten ergeben?
- Was liefern Entscheidungen zu diesem Thema?
Versicherungen gegen die Folgen von Vorfällen
- Was können Versicherungen hier bieten? Sind sie sinnvoll?
- Unter welchen Voraussetzungen sind sie realistisch abschließbar?
- Wogegen helfen sie und wo greifen sie nicht?
Unterlagen zur Vorfallsbearbeitung, praxistauglich und effektiv gestaltet
Was ist notwendig und wie gestalte ich die Unterlagen wirklich alltagstauglich?
Exklusiv für Sie als Teilnehmer:
Sie erhalten einen feingranularen, editierbaren Erhebungsbogen zur Dokumentation von melde- und nicht meldepflichtigen Vorfällen.
Die RASCI-Methode: Zuordnung von Rollen und Aufgaben — strukturiert und professionell
Nur wenn klar ist, wer etwas verantwortet, besteht die Chance, dass es tatsächlich umgesetzt wird. Eine Aufgabenaufteilung mit einer strukturierten Sicht, hier am Beispiele Data Breach-Prozess, wird damit nachvollziehbar und verbindlich
Praxis:
Sie erarbeiten eine Aufgabenbeschreibung auf Basis des RASCI-Modells mit Rollenzuordnungen rund um den Data Breach.
„Kein Risiko“ | „ein Risiko“ |ein „hohes Risiko“
- Was trifft wann zu und wie grenzt man „ein Risiko“ von einem „hohem Risiko“ ab?
- Welche Materialien dazu gibt es? Wie lassen sich diese verdichtet und alltagstauglich auch von Nichtjuristen verwenden?
- Wie lässt sich das Risiko zügig und vor allem nachvollziehbar berechnen, einschätzen und dokumentieren, um allfällige Meldepflichten zeitgerecht erfüllen zu können?
Exklusiv für Sie als Teilnehmer:
Sie erhalten eine Vorlage zur nachvollziehbaren Berechnung von Risikograden im Fall eines Data Breaches und zur präventiven Risikoabschätzung als Grundlage einer gegebenenfalls vertieften Datenschutz- Folgenabschätzung.
2. Seminartag | 09:00 – 17:00 Uhr
Die Datenschutz-Folgenabschätzung in der Praxis
Praktische Grundlagen der Risikoanalyse
- Was ist ausreichend, was überschießend?
- Welche Methoden sind alltagstauglich?
- Wo liegen Fallstricke, wo Chancen?
Exklusiv für Sie als Teilnehmer:
Sie erhalten eine bewährte Strukturvorlage zur Risikoerhebung.
DSGVO, DSG und die Verordnungen zur Datenschutz- Folgenabschätzung
- Wie stehen sie zueinander?
- Wie sieht das Prüfschema dazu aus und was ist zu beachten?
- Was liefern Entscheidungen zu diesem Thema?
Auftragsverarbeiter: Die „große Unbekannte“?
- Inwiefern müssen sie bei einer Datenschutz- Folgenabschätzung mit bedacht werden?
- Welche Rolle spielen vertragliche Vereinbarungen und Auditmaßnahmen in laufenden Geschäftsbeziehungen und worauf ist dabei zu achten?
Der Aufbau einer Datenschutz-Folgenabschätzung
Welche Hilfsmittel gibt es und wie können sie die Arbeit konkret erleichtern?
Praxis:
Im Workshop werden unterschiedliche Ansätze vorgestellt und diskutiert, unter anderem auch das adaptierte Tool der französischen Datenschutzbehörde.
Der Auftragsverarbeiter und seine TOM als Risikofaktor
- Der korrekte Umgang mit TOM
- Wie kann man konkret prüfen?
- Welche Rolle spielt der Stand der Technik und woher lassen sich Informationen dazu gewinnen?
The Harmonie Vienna
Harmoniegasse 5-71090 Wien Tel: +43 1 317 66 04
www.harmonie-vienna.at
Anfahrtsplan
Customer Service
Tel: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at
