Hintergrund Datenschutz und rechtliche Grundlagen
- Einführung in das Thema
- Diskussion
Die DSGVO in der Praxis
- Grundsätze für die Verarbeitung personenbezogener Daten nach der DSGVO
- Accountability – Rechenschaftspflicht/Selbstverantwortung (Verarbeitungsverzeichnis)
- Rechte der betroffenen Personen
- Datensicherheit und Data Breach (Informations- und Notifikationspflichten)
- Nationale Rechtsgrundlagen (DSG, DSFA-V, DSFA-AV)
„Accountability“ als DAS Schlagwort im Datenschutzrecht
- Was sich dahinter verbirgt
- Organisation im Unternehmen und Schnittstellen
- Konsequenzen, Haftung, Folgen und Handlungsbedarf
- Rechtslage AT – EU
- Data Breach Notification Duty
Aktuell
- Abgrenzungen zu Data Governance Act, Data Act & Co
- Künstliche Intelligenz (KI) & Datenschutz
Grundsätzliche Rechte und Pflichten im Datenschutz
- Prozessgestaltung der Pflichten des Auftraggebers
- Umsetzung der Betroffenenrechte durch geeignete Prozesse
Datensicherheit
- Welche Anforderung stellt der Datenschutz an Technik und Organisation
- Informationssicherheitsmanagement nach ISO 27001
- BSI IT-Grundschutz
- NIS2-Richtlinie (Adressatenkreis, Verpflichtungen)
Zusammenfassung der wesentlichen Inhalte und Prüfungsvorbereitung – Session 1
Thorsten Jost
ISO 27001 Lead Auditor, NIS-Prüfer, Geschäftsführer | secriso Consulting GmbH
Michael M Pachinger
Data Protection Lawyer of the Year, SAXINGER Rechtsanwalts GmbH
Datenschutzmanagement nach DSGVO
- Umsetzung eines DSMS als Projekt
- Erstevaluierung: Welche relevanten Datenanwendungen liegen vor?
- Dokumentationsgrundlagen und -pflichten
- Verzeichnis der Verarbeitungstätigkeiten
- Datenschutz Folgenabschätzung in Verbindung mit Risikomanagement
- Prozesse im Datenschutzmanagement
Datenschutz Audit
- Ziele
- Anforderungen
- Ablauf und Programm
Datenschutzfolgenabschätzung
- Grundlagen (Art 35 DSGVO und Guidelines)
- Risiken
- Methodische Herangehensweise – Ein mögliches Vorgehensmodell
Internationaler Datenverkehr
- Datenüberlassung im Konzern
- EU-US-Privacy Framework & Angemessenheitsbeschluss
- Transfer Impact Assessment (TIA) & Standardvertragsklauseln (SCC)
Zusammenfassung der wesentlichen Inhalte und Prüfungsvorbereitung – Session 2
Thorsten Jost
ISO 27001 Lead Auditor, NIS-Prüfer, Geschäftsführer | secriso Consulting GmbH
Michael M Pachinger
Data Protection Lawyer of the Year, SAXINGER Rechtsanwalts GmbH
Die Rolle von Datenschutzbeauftragten im Unternehmen – Praktische Einblicke
- Welche Aufgaben und Pflichten haben Datenschutzbeauftragte?
- Wie setze ich Gelerntes in der Praxis um?
- Wie schaffen Sie sich Gehör bei Vorgesetzten & Mitarbeitenden?
- Schlüsselfähigkeiten und Qualifikation von Datenschutzbeauftragten
- Haftung von Datenschutzbeauftragten
- Datenschutzhandbuch
- Melde- und Auskunftspflichten
- Betriebsvereinbarung
Zusammenfassung der wesentlichen Inhalte und Prüfungsvorbereitung – Session 3
Martin Leiter
Konzerndatenschutzbeauftragter, ÖBB Holding AG
11:30 Uhr: Abschlussprüfung unter Leitung der Zertifizierungsorganisation CIS
Nach dem Bestehen der Prüfung erhalten Sie ein Zertifikat zum/zur Datenschutzbeauftragten.
Die Prüfungsfragen basieren auf der aktuell gültigen Rechtslage. Diese ist Bestandteil der Seminarinhalte.
Die Prüfung erfolgt online vor Ort (ca. 1 Stunde, eigener Laptop erforderlich) über das Online-Tool „Moodle“.
Informationen zum Ablauf der Prüfung
Am Prüfungstag einen Laptop mitbringen, da die Prüfung über das Online-Tool „Moodle“ abgehalten wird.
Weiters müssten wir die Identität der Teilnehmer:innen kontrollieren, dafür müssten diese bitte auch ein Ausweisdokument vorweisen.
Damit die Teilnehmer:innen auf Moodle mit Vorname, Nachname und Emailadresse registriert werden können, wird die Emailadresse der Teilnehmer:innen benötigt.
Die Wunschemailadresse wird imh CIS-CERT unter trainings@cis-cert.com zukommen lassen. CIS-CERT registriert die Teilnehmer:innen dann auf Moodle und das System sendet eine Nachricht mit den Zugangsdaten direkt an die jeweilige Person.
- Die Prüfung wird über das Online-Tool „Moodle“ abgehalten.
- Vor der Prüfung müssen sich alle Teilnehmer:innen auf Moodle einloggen. Nach Aufforderung der Prüfungsaufsicht (Frau Ines Artner) darf mit der Prüfung gestartet werden.
- Die Prüflinge haben 1 Stunde Zeit zum Absolvieren der Prüfung - die Zeit muss genau eingehalten werden.
- Es gibt verschiedene Module/Teile, die die Teilnehmer:innen in der vorgegebenen Zeit absolvieren müssen:
- DSB: Datenschutzgesetz, Organisation & Technik
- Während der Prüfung können die Teilnehmer:innen zwischen den Modulen jederzeit wechseln. Zum Wechseln müssen sie oben auf „DSB“ klicken und danach das gewünschte Modul anklicken.
- Man kann aus 4 Antwortmöglichkeiten auswählen – es ist jedoch bei allen Fragen immer nur eine Antwort korrekt. Man kann bei den Fragen zurückklicken und die Antwort ggf. ändern, solang der Test noch nicht abgeschlossen wurde.
- Innerhalb der Prüfungszeit müssen alle Module abgeschlossen werden. Dies nennt sich in Moodle „Versuch abgeben“. Wenn der Versuch abgegeben wurde, können die Antworten nicht mehr geändert werden und das Modul gilt als beendet.
- Sollte der Versuch nicht abgegeben werden, gilt das Modul als nicht bestanden.
- Um positiv abzuschließen, müssen die Teilnehmer:innen pro Modul 50% erreichen.
Die Ergebnisse erfahren die Teilnehmer:innen direkt nach dem Abschluss des Versuchs.