Data Breach und Datenschutz-Folgenabschätzung

Data Breach: Wie vorbeugen? Wie damit umgehen?

Der Prozess zur Vorfallsbehandlung

• Wie sieht er idealerweise aus?
• Welche Prozessreife ist anzustreben?

Praxis:
Sie erarbeiten eine detaillierte, anpassbare Prozessdarstellung zum Umgang mit einem Data Breach.

Haftungsfragen beim Data Breach: Wie groß ist das Haftungsrisiko tatsächlich?

• Wer haftet und unter welchen Umständen?
• Welche Verantwortung haben Datenschutzbeauftragte?
• Wie lassen sich Haftungsrisiken reduzieren?
• Woraus können sich weitere Meldepflichten ergeben?
• Was liefern Entscheidungen zu diesem Thema?

Versicherungen gegen die Folgen von Vorfällen

• Was können Versicherungen hier bieten? Sind sie sinnvoll?
• Unter welchen Voraussetzungen sind sie realistisch abschließbar?
• Wogegen helfen sie und wo greifen sie nicht?

Unterlagen zur Vorfallsbearbeitung, praxistauglich und effektiv gestaltet

Was ist notwendig und wie gestalte ich die Unterlagen wirklich alltagstauglich?

Exklusiv für Sie als Teilnehmer:
Sie erhalten einen feingranularen, editierbaren Erhebungsbogen zur Dokumentation von melde- und nicht meldepflichtigen Vorfällen.

Die RASCI-Methode: Zuordnung von Rollen und Aufgaben — strukturiert und professionell

Nur wenn klar ist, wer etwas verantwortet, besteht die Chance, dass es tatsächlich umgesetzt wird. Eine Aufgabenaufteilung mit einer strukturierten Sicht, hier am Beispiele Data Breach-Prozess, wird damit nachvollziehbar und verbindlich

Praxis:
Sie erarbeiten eine Aufgabenbeschreibung auf Basis des RASCI-Modells mit Rollenzuordnungen rund um den Data Breach.

„Kein Risiko“ | „ein Risiko“ |ein „hohes Risiko“

• Was trifft wann zu und wie grenzt man „ein Risiko“ von einem „hohem Risiko“ ab?
• Welche Materialien dazu gibt es? Wie lassen sich diese verdichtet und alltagstauglich auch von Nichtjuristen verwenden?
• Wie lässt sich das Risiko zügig und vor allem nachvollziehbar berechnen, einschätzen und dokumentieren, um allfällige Meldepflichten zeitgerecht erfüllen zu können?

Exklusiv für Sie als Teilnehmer:
Sie erhalten eine Vorlage zur nachvollziehbaren Berechnung von Risikograden im Fall eines Data Breaches und zur präventiven Risikoabschätzung als Grundlage einer gegebenenfalls vertieften Datenschutz- Folgenabschätzung.

Die Datenschutz-Folgenabschätzung in der Praxis

Praktische Grundlagen der Risikoanalyse

• Was ist ausreichend, was überschießend?
• Welche Methoden sind alltagstauglich?
• Wo liegen Fallstricke, wo Chancen?

Exklusiv für Sie als Teilnehmer:
Sie erhalten eine bewährte Strukturvorlage zur Risikoerhebung.

DSGVO, DSG und die Verordnungen zur Datenschutz- Folgenabschätzung

• Wie stehen sie zueinander?
• Wie sieht das Prüfschema dazu aus und was ist zu beachten?
• Was liefern Entscheidungen zu diesem Thema?

Auftragsverarbeiter: Die „große Unbekannte“?

• Inwiefern müssen sie bei einer Datenschutz- Folgenabschätzung mit bedacht werden?
• Welche Rolle spielen vertragliche Vereinbarungen und Auditmaßnahmen in laufenden Geschäftsbeziehungen und worauf ist dabei zu achten?

Der Aufbau einer Datenschutz-Folgenabschätzung

Welche Hilfsmittel gibt es und wie können sie die Arbeit konkret erleichtern?

Praxis:
Im Workshop werden unterschiedliche Ansätze vorgestellt und diskutiert, unter anderem auch das adaptierte Tool der französischen Datenschutzbehörde.

Der Auftragsverarbeiter und seine TOM als Risikofaktor

• Der korrekte Umgang mit TOM
• Wie kann man konkret prüfen?
• Welche Rolle spielt der Stand der Technik und woher lassen sich Informationen dazu gewinnen?