Datenschutz im Prüffokus der Bank-Innenrevision

Diese Veranstaltung hat bereits stattgefunden.
Sobald ein neuer Termin feststeht, informieren wir Sie gerne auf dieser Seite oder Sie wenden sich für weitere Informationen an unser Customer Service.

Datenschutz im Prüffokus der Bank-Innenrevision

Datenschutz im Prüffokus der Bank-Innenrevision

Datenschutz im Prüffokus der Bank-Innenrevision

Schwachstellen und Optimierungspotenziale der DSGVO-Umsetzung aufzeigen

  • Datenschutzbehörde und FMA:
    Erste Entscheidungen, Prüfungen, Ausblick
  • Datenschutz in Banken:
    Wie können die Abläufe durch ein effizientes IKS sicher gestaltet werden?
  • Revision des Datenschutzes:
    Praxisvorgaben der DSGVO in der täglichen Prüfpraxis
  • Personenbezogene Daten:
    Datenschutzkonformer Umgang im Rahmen von Prüfungen
  • Absicherung bei outgesourcten Daten:
    Prüfung des Outsourcings unter Beachtung relevanter Gesetze

Effizientes Datenschutzregime: Aufbau in der Erste Group

Ihr Plus: 13 CPEs

Referenten
Ing. Thomas Buchberger
Ing. Thomas Buchberger
Risiko-/Datenservice, Raiffeisenlandesbank NÖ-Wien AG
Mag. Ingrid Harrer
Mag. Ingrid Harrer
Stellvertretende Direktorin Interne Revision, Schoellerbank AG
Dr. Gregor König
Dr. Gregor König
Data Protection Officer, Erste Group Bank AG
Dr. Günther Leissler, LL.M.
Dr. Günther Leissler, LL.M.
Rechtsanwalt, Schönherr Rechtsanwälte GmbH
Christoph Maier
Christoph Maier
Head of Group IT Audit, Raiffeisen Bank International AG
Matthias Pressler, BSc
Matthias Pressler, BSc
Schönherr Rechtsanwälte GmbH
Programm

1. Seminartag | 09:00 – 17:00 Uhr

Praxisbericht

Über ein Jahr DSGVO: Lessons learned und Praxisthemen

  • Die Betroffenenrechte – Handhabung in der Praxis
  • Rollenabgrenzung Auftragsverarbeiter zum Verantwortlichen in der Praxis
  • DSGVO: „Themen, die bewegen“ (Speicherdauer, Informationspflichten, usw.) – ein Überblick


Hitpoints: Schnittbereich Datenschutz und Bankrecht

  • Bankgeheimnis und Datengeheimnis
  • Outsourcing aus bank- und datenschutzrechtlicher Sicht
  • Brexit: Folgen & Auswirkungen
  • Case Study Forderungsverkauf: Bank- und datenschutzrechtliche Aspekte


Datenschutzbehörde und FMA: Erste Entscheidungen, Prüfungen und ein Ausblick auf zu erwartende Entwicklungen

  • Erste Trends und Tendenzen aus der Rechtsprechung der Datenschutzbehörde und Gerichte
  • Mit welcher Vollzugspraxis der Datenschutzbehörde ist zu rechnen?
  • Datenschutzbehörde und FMA – zwei Datenschutzregulatoren in Österreich?

Dr. Günther Leissler, LL.M., Schönherr Rechtsanwälte GmbH
Matthias Pressler, BSc,
Schönherr Rechtsanwälte GmbH

Praxisbericht

Effizientes Datenschutzregime: Aufbau in der Erste Group

  • Organisatorische Ansiedelung der Datenschutz-Agenden im Konzern
  • Umgang mit Interessenskonflikten und Regelung der Verantwortlichkeiten: Data Protection Governance vs. Data Protection Management vs. Datenschutzbeauftragter vs. IT vs. Compliance
  • Datenschutzbeauftragter: Qualifikation, Aufgaben, Pflichten, Haftung
  • Setup im Unternehmen und Fragen der Zentralisierung
  • Einrichtung von festgelegten, agilen Prozessen für die Pflichten des Verantwortlichen sowie die Betroffenenrechte nach DSGVO
  • Empfehlungen: Prüfgegenstände und Schwerpunkte für die Interne Revision

Dr. Gregor König, LL.M., MA, Group Data Protection Officer, Erste Group Bank AG

2. Seminartag | 09:00 – 15:30 Uhr

Praxisbericht

Datenschutz in Banken: Wie können die Abläufe durch ein effizientes IKS sicher gestaltet werden?

  • Aktuelle Betrachtungsweisen zu regulatorischen Neuerungen durch DSGVO und DSG
  • Positionierung der DSGVO im internen Kontrollsystem aus Sicht der Internen Revision
  • Dokumentation und Beurteilung der Angemessenheit von Prozessen und Kontrollen
  • Herausforderungen an kleinere Strukturen
  • IKS-Optimierung hinsichtlich Qualität, Effizienz und Reifegrad
  • Erfahrungswerte aus Prüfungssituationen

Mag. Ingrid Harrer, Stellvertretende Direktorin Interne Revision, Schoellerbank AG

 

Revision des Datenschutzes: Praxis Vorgaben der DSGVO in der täglichen Prüfpraxis

  • Umgang mit personenbezogenen Daten in abteilungsinternen Prozessen
  • Datenschutzkonformer Umgang mit personenbezogenen Daten im Rahmen von Prüfungen
  • Abstimmung des Prüfungsauftrags mit dem Datenschutzbeauftragten?

Praxisbericht

Prüfungsschwerpunkt Datenschutz: Best Practice Datenschutzaudit bei der RBI

  • Abgrenzung der Prüfungstätigkeit durch die Interne Revision
  • Datenschutz und Datensicherheit
  • Prüffelder der DSGVO- Worauf wurde das Hauptaugenmerk gerichtet?
  • Vorgehensweise bei der Prüfungsplanung
  • Prüfung der Einhaltung der Betroffenenrechte
  • Datenschutz-Folgenabschätzung
  • Verzeichnis der Verarbeitungstätigkeiten und Umgang mit Auftragsverarbeitern
  • Inhalt und Umfang von Löschkonzepten
  • Welche Prozesse gibt es zur Meldung von Datenschutzverletzungen?
  • Erforderliche Nachweise zur Einhaltung der DSGVO
  • Lessons Learned

Christoph Maier, Head of Internal Audit, Raiffeisen Bank International AG

Praxisbericht

Prüfpraxis: Prüfung des Outsourcings unter Beachtung der relevanten Gesetze

  • §25 BWG: Umfangreiche Verpflichtungen für Kreditinstitut und der Dienstleister
  • Neue Europäische Entwicklungen „EBA Guidelines on Outsourcing“ und die Anforderungen in der Praxis
  • Ausgelagerte Daten: Datenübermittlung, Speichern von Daten, Datenlöschung: welche Absicherung sind hierzu sinnvoll
  • Datenverlagerung ins Ausland: Was ist dabei zu berücksichtigen?
  • Was bringen Zertifikate: Welche Datenschutz spezifischen Zertifikate können von Dienstleistern einfordert werden und was bringen sie?
  • Prüfungspflichten der Internen Revision
  • Outsourcing im Prüffokus der Aufsicht: Worauf sollte die Revisoren ihr Hauptaugenmerk richten?

Ing. Thomas Buchberger, Risikomanager, Data Governance Office, Raiffeisenlandesbank NÖ-Wien AG

Veranstaltungsort

Renaissance Wien Hotel

Linke Wienzeile/Ullmannstraße 71
1150 Wien
Tel: +43 1 891020
Fax: +43 1 89102100
http://www.marriott.de/hotels/travel/viehw-renaissance-wien-hotel/
Anfahrtsplan
Teilnahmegebühr für "Datenschutz im Prüffokus der Bank-Innenrevision"
Registrierung zu dieser Veranstaltung wurde bereits abgeschlossen
Ihr Ansprechpartner
Aynur Yildirim
Aynur Yildirim
Customer Service
Tel: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at
Haben Sie Fragen?
Haben Sie Fragen?

Aynur Yildirim
Customer Service
Tel.: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at