Intensivlehrgang Datenschutz

Intensivlehrgang Datenschutz

23.10.2017 - 25.10.2017

Intensivlehrgang Datenschutz

Audit, Recht, Organisation, Prozesse & IT

  • Die Rolle des Datenschutzbeauftragten im Unternehmen – Erfahrungen eines Praktikers
  • Verplichtung zur Accountability: Was steckt dahinter?
  • Datenschutz-Audit: Umsetzung eines Datenschutzmanagementsystems
  • Welche Anforderungen stellt das Datenschutzrecht an Technik und Organisation?
  • Internationaler Datenverkehr und externe Dienstleister – Wie Sie rechtssicher agieren

Mit CIS Zertifizierung zum Datenschutzbeauftragten

Programm

1. Seminartag | 10:00 – 17:00 Uhr

Hintergrund Datenschutz und rechtliche Grundlagen

  • Einführung in das Thema
  • Diskussion

Grundsätze zum Österreichischen Datenschutzgesetz (DSG 2000)

  • Grundbegriffe des Datenschutzgesetzes
  • Rechtmäßigkeit der Datenverarbeitung
  • Aufbau einer internen Datenschutzstruktur
  • Eigene Datenanwendungen und DVR Registerstand – Überblick und Analyse
  • Formeller und materieller Datenschutz
  • Auftragsdatenverarbeitung
  • DVR-Meldestatus, Standardanwendungen, etc.
  • Risiken, Strafen, Haftung

Fit für die Datenschutz-Grundverordnung (DSGVO)

  • Grundsätze für die Verarbeitung personenbezogener Daten nach der DSGVO
  • Accountability – Rechenschaftspflicht/Selbstverantwortung (Verarbeitungsverzeichnis, Datenschutz- Folgenabschätzung)
  • Rechte der betroffenen Personen
  • Datensicherheit und Data Breach (neue Informations- und Notifikationspflichten)

„Accountability“ als DAS neue Schlagwort im Datenschutzrecht

  • Was sich dahinter verbirgt
  • Organisation im Unternehmen und Schnittstellen
  • Konsequenzen, Haftung, Folgen und Handlungsbedarf
  • Rechtslage AT – EU DATA BREACH NOTIFICATION DUTY

Grundsätzliche Rechte und Pflichten im Datenschutz

  • Prozessgestaltung der Pflichten des Auftraggebers
  • Umsetzung der Betroffenenrechte durch geeignete Prozesse

Datensicherheit: Welche Anforderungen stellt der Datenschutz an Technik und Organisation?

  • Maßnahmenkatalog des § 14 DSG 2000 und seine praktische Umsetzung
  • Informationssicherheit, Organisation und Management – Schnittstellen im Datenschutz
  • Anwendung von Standards und Normen zur Umsetzung von organisatorischen und technischen Maßnahmen zum Datenschutz
  • Informationssicherheits-Management als Datenschutzaufgabe
  • Überlegungen zur Datensicherung
  • Exkurs: ISO 27001 und BSI – Grundschutz

Besondere Herausforderungen für den Datenschutzbeauftragten

  • Prüfungs- und Freigabeverfahren für Datenanwendungen
  • Prozesse zum Datenschutzmanagement und Sicherheitsanforderungen im Bereich der IT
  • Datenvorfall – Was tun? Notfallplanung, Krisenplanung
  • Nachweis der Einhaltung von Datenschutzanforderungen: ISAE 3000, ISO 27001, Datenschutz-Gütesiegel EuroPriSe

Zusammenfassung der wesentlichen Inhalte und Prüfungsvorbereitung – Session 1


RA Dr. Michael M. Pachinger,
Data Protection Lawyer of the Year, SCWP Schindhelm, Saxinger Chalupsky & Partner Rechtsanwälte GmbH

Thorsten Jost, CISM, Inhaber & Geschäftsführer, Experte für Informationssicherheit, Datenschutz und Risikomanagement, ISO 27001 Lead Auditor, secriso Consulting

2. Seminartag | 09:00 – 17:00 Uhr

Datenschutzmanagement nach DSGVO

  • Umsetzung eines DSMS als Projekt
  • Erstevaluierung: Welche relevanten Daten- anwendungen liegen vor?
  • Dokumentationsgrundlagen und -pflichten
  • Verzeichnis der Verarbeitungstätigkeiten
  • Datenschutz Folgenabschätzung in Verbindung mit Risikomanagement
  • Datenschutz-Audit & Zertifizierung

Datenschutzbestimmungen bei Verträgen mit externen Dienstleistern – Risiken, Spielräume und Fallstricke

  • Vertragsgestaltung (Cloud-Verträge und ihre Tücken)
  • Absicherung durch Zusatzverträge und Möglich- keiten der Kontrolle
  • Risiken bei der Zusammenarbeit mit externen Anbietern – Rechte und Pflichten für Ihr Unternehmen
  • Worauf Sie bei der Anbieterauswahl achten sollten – Gibt es datenschutzfreundliche Lösungen?
  • Datenschutz im internationalen Umfeld
  • Wo lauern besondere Gefahren? Welche Länderspezifika gibt es?
  • Wie verschaffe ich mir einen Überblick der rechtlichen Lage anderer Staaten

Internationaler Datenverkehr

  • Genehmigungspflichten
  • Datenüberlassung im Konzern
  • Entwicklungen nach der Nichtigkeitserklärung von Safe Harbor – EU-Privacy Shield

Datenschutzpraxis und Lösungsvarianten

  • Beispiele und Entscheidungen der Datenschutzbehörde
  • E-Mail und Internet am Arbeitsplatz
  • Videoüberwachung
  • Verwendung von Mitarbeiterdaten (Zeiterfassung, Telefondatenaufzeichnung)
  • Soziale Netzwerke

Zusammenfassung der wesentlichen Inhalte und Prüfungsvorbereitung – Session 2


RA Dr. Michael M. Pachinger, Data Protection Lawyer of the Year, SCWP Schindhelm, Saxinger Chalupsky & Partner Rechtsanwälte GmbH

Thorsten Jost, CISM, Inhaber & Geschäftsführer, Experte für Informationssicherheit, Datenschutz und Risikomanagement, ISO 27001 Lead Auditor, secriso Consulting

3. Seminartag | 09:00 – 14:00 Uhr

Die Rolle des Datenschutzbeauftragten im Unternehmen – Praktische Einblicke

  • Welche Aufgaben und Pflichten hat ein Datenschutzbeauftragter?
  • Wie setze ich Gelerntes in der Praxis um?
  • Wie verschaffen ich mir Gehör bei Vorgesetzten& Mitarbeitern?
  • Schlüsselfähigkeiten und Qualifikation des Datenschutzbeauftragten
  • Haftung des Datenschutzbeauftragten
  • Datenschutzhandbuch
  • Melde- und Auskunftspflichten
  • Betriebsvereinbarung

Zusammenfassung der wesentlichen Inhalte und Prüfungsvorbereitung – Session 3


Mag. Martin Leiter,
Konzerndatenschutzbeauftragter, ÖBB Holding AG

11:30 Uhr Abschlussprüfung unter der Leitung der Zertifizierungsorganisation CIS


Abschließendes Gemeinsames Mittagessen

Referenten
Dr. Michael M. Pachinger
Dr. Michael M. Pachinger
Rechtsanwalt, Saxinger Chalupsky & Partner Rechtsanwälte GmbH
Thorsten Jost
Thorsten Jost
Geschäftsführer, Unternehmensberater, secriso Consulting
Mag. Martin Leiter
Mag. Martin Leiter
Konzerndatenschutzbeauftragter, ÖBB Holding AG
Veranstaltungsort

MID TOWN Businesscenter GmbH, Wien

Ungargasse 64-66/Stg. 3/1. Stock
1030 Wien
Tel: +43 1 715 14 46-14
Fax: +43 1 715 14 46-12
www.midtown.at
iir@midtown.at
Anfahrtsplan
Teilnahmegebühr für "Intensivlehrgang Datenschutz"

Die Teilnahmegebühr beträgt einschließlich Dokumentation, Mittagessen und Getränke pro Person:

bis 21.07. bis 29.09. bis 23.10.
Lehrgang
€ 1.895.- € 1.995.- € 2.095.-
Lehrang + Zertifizierung*
€ 2.215.- € 2.315.- € 2.415.-

* Die Zertifizierungsgebühr von € 320,- wird direkt an CIS weitergegeben.

Nutzen Sie unser attraktives Rabattsystem

  • bei 2 Anmeldungen erhält ein Teilnehmer : 10% Rabatt
  • bei 3 Anmeldungen erhält ein Teilnehmer : 20% Rabatt
  • bei 4 Anmeldungen erhält ein Teilnehmer : 30% Rabatt

Diese Gruppenrabatte sind nicht mit anderen Rabatten kombinierbar.
Sämtliche Preise sind in EUR angegeben und verstehen sich zzgl. der gesetzlichen Umsatzsteuer.

Ihr Ansprechpartner
Magdalena Ludl
Magdalena Ludl
Senior Customer Service Manager
Tel: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: magdalena.ludl@imh.at
Haben Sie Fragen?
Wir helfen Ihnen gerne weiter
Haben Sie Fragen?

Magdalena Ludl
Senior Customer Service Manager
Tel.: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: magdalena.ludl@imh.at

EU-Datenschutz-Grundverordnung

Fundiert kommentiert –
das neue Datenschutzrecht
der EU

Kooperationspartner: