DSGVO Spezial: Die Auftragsverarbeitung in der Praxis

DSGVO Spezial: Die Auftragsverarbeitung in der Praxis

05.07.2022 - 06.07.2022

DSGVO Spezial: Die Auftragsverarbeitung in der Praxis

Ein umsetzungsorientiertes Seminar zur komplexen Materie Auftragsverarbeitung:

  • Erkennen Sie Risiken und gehen Sie mit ihnen bestmöglich um
  • Vertragsgestaltung: Verantwortlichkeiten und alltagstaugliche Umsetzung
  • Internationale Datenübermittlungen: Lösungsansätze unter der Lupe – wen betrifft was?
  • Daten- und IT-Sicherheit: Korrekte Adressierung technischer und organisatorischer Maßnahmen
  • Spezialfragen zur Beschaffung von Cloud-Lösungen praktisch gelöst

Die Risiken im Zusammenhang mit der Auftragsverarbeitung für eine Organisation sind beträchtlich, insbesondere im Kontext von Cloud-Lösungen, internationalem Datentransfer und Datensicherheit.
In diesem interaktiven und praxisnahen Seminar erfahren Sie von zwei namhaften Experten Lösungsansätze und erhalten Tipps für die praktische Umsetzung aus erster Hand. Sie lernen Auftragsverarbeitungen DSGVO-konform und effizient zu adressieren, Verträge dazu rechtssicher zu gestalten und durch geeignete technische und organisatorische Schutzmaßnahmen Datenschutzvorfälle zu vermeiden.

Referenten
Dr. Hans Kristoferitsch, LL.M.
Dr. Hans Kristoferitsch, LL.M.
Cerha Hempel Rechtsanwälte GmbH
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC
Management Consultant, Information Risk Management
Programm

1. Seminartag | 09:00 – 17:00 Uhr

Einführung

  • Definition und rechtliche Einordnung der Auftragsverarbeitung
  • Merkmale der Auftragsverarbeitung
  • Interne und externe Auftragsverarbeitung
  • Abgrenzung der Auftragsverarbeitung von anderen Vertragsformen
  • Rechte und Pflichten des Verantwortlichen bzw. Auftragsverarbeiters gemäß DSGVO

Praxis: Beispiele für Auftragsverarbeitungen, Lösung herausfordernder Fallkonstellationen

Aktuelle Herausforderungen beim internationalen Datentransfer

  • Aktuelle Entscheidungen der Behörden und Gerichte zum Datentransfer
  • Der Ort der Erbringung der Auftragsverarbeitung und seine rechtliche Bedeutung
  • Staaten mit und ohne angemessenem Datenschutzniveau, Auswirkungen
  • Standardvertragsklauseln und ihr korrekter Abschluss
  • Zusatzmaßnahmen und TIA (Transfer Impact Assessment)

Praxis: Beispiele für besondere Herausforderungen, Lösungsansätze

Gestaltung der Auftragsverarbeitungsvereinbarung (AVV)

  • Notwendige Inhalte einer AVV
  • Standardvertragsklauseln im Kontext der AVV
  • Das Verhältnis zwischen Hauptvertrag und AVV
  • TOM als integraler Bestandteil der AVV
  • Vertragliche Gestaltungsmöglichkeiten seitens des Verantwortlichen
  • Rechtsfolgen einer mangelhaften oder fehlenden AVV
  • Die Haftung des Verantwortlichen und des Auftragsverarbeiters

Exklusiv für Sie: Sie erhalten praxisbezogene Musterklauseln

Prüfpflichten

  • Die Prüfpflichten des Verantwortlichen
  • Umsetzung der Prüfpflichten

Exklusiv für Sie: Sie erhalten eine Checkliste zur Auftragsverarbeitungsvereinbarung

Dr. Hans Kristoferitsch, LL.M.
Cerha Hempel Rechtsanwälte GmbH
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC
Information Risk Management Consulting

2. Seminartag | 09:00 – 17:00 Uhr

Technische und organisatorische Maßnahmen (TOM)

  • Notwendige Inhalte einer TOM-Darstellung
  • Merkmale einer angemessenen und geeigneten TOM-Beschreibung
  • Häufige Missverständnisse bei der TOM-Dokumentation

Praxis: Beispiele aussagekräftiger und inakzeptabler TOM-Beschreibungen, Beispiel TOM für Fernwartung

Standards, Normen und Zertifizierungen im Zusammenhang mit Sicherheitsmaßnahmen

  • Hilfreiche Standards und Normen zur Auswahl eines Auftragsverarbeiters
  • Richtiges Lesen und Einordnen von Zertifizierungen
  • Aktuelles betreffend die neue ISO-Norm 27002:2022 zu Daten- und IT-Sicherheit

Beschaffung von Cloud-Lösungen im Kontext Auftragsverarbeitung

  • Worauf bei der Auswahl von Cloud-Anbietern zu achten ist
  • Cloud-Lösungen als Teil einer Beschaffungsstrategie
  • Beschaffungsalternativen und ihre jeweiligen Vor- und Nachteile

Datenschutz-Folgenabschätzungen im Zusammenwirken mit dem Auftragsverarbeiter

  • Die Rolle des Auftragsverarbeiters bei der Datenschutz-Folgenabschätzung
  • Aufbau einer Datenschutz-Folgenabschätzung
  • Risikoanalyse mit dem Blickwinkel der betroffenen Personen

Exklusiv für Sie: Sie erhalten eine bewährte Strukturvorlage zur Risikobewertung

Der Data Breach im Kontext der Auftragsverarbeitung

  • Wer unter welchen Umständen haftet
  • Reduktion von Haftungsrisiken
  • Meldepflichten über die DSGVO hinaus
  • Entscheidungen zu diesem Thema

Exklusiv für Sie: Sie erhalten eine Vorlage zur nachvollziehbaren Berechnung von Risikograden im Fall von Data Breaches

Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC
Information Risk Management Consulting

Ihr Nutzen

Nach diesem Seminar können Sie Auftragsverarbeitung von anderen Modellen der Datenverarbeitung klar abgrenzen und entsprechende Verträge ausarbeiten. Für Sie als Ansprechperson im Kontext Auftragsverarbeitung sind insbesondere internationale Datenübermittlungen in ihrer Komplexität darstellbar und das anspruchsvolle Thema technische und organisatorische Maßnahmen ist Ihnen vertraut, sodass Sie erkennen, wo Chancen, aber auch Fallstricke, und somit Risiken, liegen.

Veranstaltungsort

Der genaue Veranstaltungsort wird noch bekannt gegeben.

Wien
Teilnahmegebühr für "DSGVO Spezial: Die Auftragsverarbeitung in der Praxis"

Die Teilnahmegebühr beträgt einschließlich Mittagessen und Getränken pro Person:

bis 10.06. bis 05.07.
Teilnahmegebühr
€ 1.795.- € 1.895.-

Nutzen Sie unser attraktives Rabattsystem

  • bei 2 Anmeldungen erhält ein Teilnehmer : 10% Rabatt
  • bei 3 Anmeldungen erhält ein Teilnehmer : 20% Rabatt
  • bei 4 Anmeldungen erhält ein Teilnehmer : 30% Rabatt

Diese Gruppenrabatte sind nicht mit anderen Rabatten kombinierbar.
Sämtliche Preise sind in EUR angegeben und verstehen sich zzgl. der gesetzlichen Umsatzsteuer.

Ihr Ansprechpartner
Aynur Yildirim
Aynur Yildirim
Senior Customer Service Manager
Tel: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at
Haben Sie Fragen?
Haben Sie Fragen?

Aynur Yildirim
Senior Customer Service Manager
Tel.: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at