Data Breach und Datenschutz-Folgenabschätzung
Data Breach und Datenschutz-Folgenabschätzung

Data Breach und Datenschutz-Folgenabschätzung

02.07.2019 - 03.07.2019

Data Breach und Datenschutz-Folgenabschätzung

Ein umsetzungsorientiertes Seminar zu Risikofragen im Kontext Data Breach und Datenschutz-Folgenabschätzung

  • Lernen Sie Risiken zu erkennen und bestmöglich mit ihnen umzugehen
  • Datenschutz-Folgenabschätzungen: Verantwortlichkeiten und alltagstaugliche Umsetzung
  • Data Breach: Der Prozess der Vorfallsbehandlung unter der Lupe
  • Die richtige Herangehensweise: technische und organisatorische Maßnahmen (TOM) gemäß Artikel 32

Praxis und Hands on!

Referenten
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC
Management Consultant, Information Risk Management
Dr. Tobias Tretzmüller, LL.M. (IT-LAW)
Dr. Tobias Tretzmüller, LL.M. (IT-LAW)
Selbstständiger Rechtsanwalt in Kooperation mit Knyrim Trieb Rechtsanwälte OG
Programm

1. Seminartag | 09:00 – 17:00 Uhr

Data Breach: Wie vorbeugen? Wie damit umgehen?


Der Prozess zur Vorfallsbehandlung

  • Wie sieht er idealerweise aus?
  • Welche Prozessreife ist anzustreben?

Praxis:
Sie erarbeiten eine detaillierte, anpassbare Prozessdarstellung zum Umgang mit einem Data Breach.


Haftungsfragen beim Data Breach: Wie groß ist das Haftungsrisiko tatsächlich?

  • Wer haftet und unter welchen Umständen?
  • Welche Verantwortung haben Datenschutzbeauftragte?
  • Wie lassen sich Haftungsrisiken reduzieren?
  • Woraus können sich weitere Meldepflichten ergeben?
  • Was liefern Entscheidungen zu diesem Thema?


Versicherungen gegen die Folgen von Vorfällen

  • Was können Versicherungen hier bieten? Sind sie sinnvoll?
  • Unter welchen Voraussetzungen sind sie realistisch abschließbar?
  • Wogegen helfen sie und wo greifen sie nicht?


Unterlagen zur Vorfallsbearbeitung, praxistauglich und effektiv gestalte
t

Was ist notwendig und wie gestalte ich die Unterlagen wirklich alltagstauglich?

Exklusiv für Sie als Teilnehmer:
Sie erhalten einen feingranularen, editierbaren Erhebungsbogen zur Dokumentation von melde- und nicht meldepflichtigen Vorfällen.


Die RASCI-Methode: Zuordnung von Rollen und Aufgaben — strukturiert und professionell

Nur wenn klar ist, wer etwas verantwortet, besteht die Chance, dass es tatsächlich umgesetzt wird. Eine Aufgabenaufteilung mit einer strukturierten Sicht, hier am Beispiele Data Breach-Prozess, wird damit nachvollziehbar und verbindlich

Praxis:
Sie erarbeiten eine Aufgabenbeschreibung auf Basis des RASCI-Modells mit Rollenzuordnungen rund um den Data Breach.


„Kein Risiko“ | „ein Risiko“ |ein „hohes Risiko“

  • Was trifft wann zu und wie grenzt man „ein Risiko“ von einem „hohem Risiko“ ab?
  • Welche Materialien dazu gibt es? Wie lassen sich diese verdichtet und alltagstauglich auch von Nichtjuristen verwenden?
  • Wie lässt sich das Risiko zügig und vor allem nachvollziehbar berechnen, einschätzen und dokumentieren, um allfällige Meldepflichten zeitgerecht erfüllen zu können?

Exklusiv für Sie als Teilnehmer:
Sie erhalten eine Vorlage zur nachvollziehbaren Berechnung von Risikograden im Fall eines Data Breaches und zur präventiven Risikoabschätzung als Grundlage einer gegebenenfalls vertieften Datenschutz- Folgenabschätzung.

2. Seminartag | 09:00 – 17:00 Uhr

Die Datenschutz-Folgenabschätzung in der Praxis


Praktische Grundlagen der Risikoanalyse

  • Was ist ausreichend, was überschießend?
  • Welche Methoden sind alltagstauglich?
  • Wo liegen Fallstricke, wo Chancen?

Exklusiv für Sie als Teilnehmer:
Sie erhalten eine bewährte Strukturvorlage zur Risikoerhebung.


DSGVO, DSG und die Verordnungen zur Datenschutz- Folgenabschätzung

  • Wie stehen sie zueinander?
  • Wie sieht das Prüfschema dazu aus und was ist zu beachten?
  • Was liefern Entscheidungen zu diesem Thema?


Auftragsverarbeiter: Die „große Unbekannte“?

  • Inwiefern müssen sie bei einer Datenschutz- Folgenabschätzung mit bedacht werden?
  • Welche Rolle spielen vertragliche Vereinbarungen und Auditmaßnahmen in laufenden Geschäftsbeziehungen und worauf ist dabei zu achten?

 

Der Aufbau einer Datenschutz-Folgenabschätzung

Welche Hilfsmittel gibt es und wie können sie die Arbeit konkret erleichtern?

Praxis:
Im Workshop werden unterschiedliche Ansätze vorgestellt und diskutiert, unter anderem auch das adaptierte Tool der französischen Datenschutzbehörde.


Der Auftragsverarbeiter und seine TOM als Risikofaktor

  • Der korrekte Umgang mit TOM
  • Wie kann man konkret prüfen?
  • Welche Rolle spielt der Stand der Technik und woher lassen sich Informationen dazu gewinnen?
Veranstaltungsort

Der genaue Veranstaltungsort wird noch bekannt gegeben.

Wien
Teilnahmegebühr für "Data Breach und Datenschutz-Folgenabschätzung "

Die Teilnahmegebühr beträgt einschließlich Mittagessen und Getränken pro Person:

bis 07.06. bis 02.07.
Teilnahmegebühr
€ 1.795.- € 1.895.-

Nutzen Sie unser attraktives Rabattsystem

  • bei 2 Anmeldungen erhält ein Teilnehmer : 10% Rabatt
  • bei 3 Anmeldungen erhält ein Teilnehmer : 20% Rabatt
  • bei 4 Anmeldungen erhält ein Teilnehmer : 30% Rabatt

Diese Gruppenrabatte sind nicht mit anderen Rabatten kombinierbar.
Sämtliche Preise sind in EUR angegeben und verstehen sich zzgl. der gesetzlichen Umsatzsteuer.

Ihr Ansprechpartner
Stephanie Heinisch
Stephanie Heinisch
Customer Service
Tel: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at
Haben Sie Fragen?
Haben Sie Fragen?

Stephanie Heinisch
Customer Service
Tel.: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at

Kooperationspartner: