Datenschutz: Rechtssichere Datenerhebung & Datennutzung im Bankenbereich
09:00
DSGVO & DSG 2018 – Das neue Datenschutzregime (inkl. 30 min Kaffeepause)
- Was ist neu / Was bleibt gleich?
- Data Privacy Impact Assessment – Datenschutz-Folgenabschätzungen
- Data Breach Notification Duty – Meldungen bei Verstößen
- Outsourcing / Cloud Anwendungen im Bankenbereich – internationaler Datentransfer neu
Kundendaten und die DSGVO – Scoring, Profiling, automatisierte Einzelfallentscheidungen
- Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
- Scoring und Bonitätsauskünfte
- Sonstige Betroffenenrechte – Information, Auskunft, Berichtigung, Löschung, Datenportabilität
Verwendung von Kundendaten zu Werbezwecken & ePrivacy-VO
- Erfordernis von (Opt-in-)Einwilligung
- Direktwerbung per E-Mail und Co. – Werbliche Ansprache von (potentiellen) Kunden
- Ausgestaltung und Einbettung von Einwilligungserklärungen
- Erstellung von Datenschutzrichtlinien und -policies, inklusive richtiger Umsetzung von Cookies
12:00 Mittagspause
Anforderungen an die Informationssicherheit
13:00
Was ist neu? IT-sicherheitsrelevante Updates
- IT-Sicherheitsgesetz 2018
- Umsetzung EU NIS-Richtlinie
- ISO/IEC 29134 ua
- Abgrenzung und Überschneidungen: IT-Sicherheitsgesetz, e-Privacy VO und DSGVO
Dr. Axel Anderl, LL.M. (IT-Law), Partner, DORDA Rechtsanwälte GmbH
Mag. Nino Tlapak, LL.M. (IT-Law), Anwalt, DORDA Rechtsanwälte GmbH
15:00 Kaffeepause
15:30
DSGVO konforme Umsetzung der IT Sicherheit
- Datensicherheitsmaßnahmen: Zielführende Ansätze, Methoden und Normen
- Datenschutz im Spannungsfeld unterschiedlicher Stakeholder: Geschäftsleitung, IT, Betriebsrat
- Was erfordert die Durchführung einer Datenschutz-Folgenabschätzung PIA (Privacy Impact-Analyse)?
Experte in Absprache
17:00 Ende des 1. Seminartages
IT-Risikomanagement, Risikoanalyse und Sicherungsmaßnahmen
09:00 „Agiles“ Risikomanagement – kurze Durchlaufzeit
- Schadensfälle erkennen und analysieren
- Risikoassessment zum Schadensfall
- Prozesse anpassen, Maßnahmen ableiten, Kontrollen definieren
- Kontrollen im Kontrolltool implementieren
- IKS-Tools Demo.: MyICS und SAS EGRC
- Kontrollen im Unternehmen implementieren
- Betroffene Mitarbeiter informieren
- Kontrolldurchführung an den Fachbereich übergeben
- Angemessenes Berichtswesen an Aufsichtsrat /Vorstand
10:30 Kaffeepause
Business Continuity Management (BCM): IT Notfall- und Krisenmanagement
11:00
The Last Resort – Wenn normale Incident-Prozesse nicht mehr greifen
- Identifizieren und Klassifizierung schwerwiegender Betriebsstörungen auf Basis der Risiken
- Business Impact Analyse (BIA)
- Aufsichtsrechtliche Anforderungen (SREP, etc, …)
- Einbindung externer Einheiten/Unternehmen
- Praktische Umsetzung
- Bereitschaften, Krisenteams, Kommunikationsprozess
Ing. Thomas Buchberger, Risikomanager, Raiffeisenlandesbank NÖ-Wien AG
12:30 Mittagspause
Aktuelle Cyber-Lage & IT-Sicherheit
13:30
Von SWIFT-Betrug bis Spear Phishing – Aktuelle Bedrohungssituation für Banken
- Angriffe auf Kassensysteme
- Datendiebstahl: persönlicher Daten, Email-Inhalte, Dokumente
- Unautorisierter Zugriff auf Computer-Ressourcen
- Malware, Remote Access Trojaner, Spyware
- Besitz von illegalen oder nicht autorisierten Inhalten
- Erpressung: Randsome Ware, DDOS Angriffsdrohungen
Josef Pichlmayr, CEO, Ikarus Security Software GesmbH
15:30 Gemeinsame abschließende Kaffeepause