Intensivlehrgang Datenschutz

Einleitung und Information zum Ablauf der Prüfung

Hintergrund Datenschutz und rechtliche Grundlagen

• Einführung in das Thema
  
• Diskussion
  
  

Die neue DSGVO in der Praxis

• Grundsätze für die Verarbeitung personenbezogener Daten nach der DSGVO
• Accountability – Rechenschaftspflicht/Selbstverantwortung (Verarbeitungsverzeichnis, Datenschutz-Folgenabschätzung)
• Rechte der betroffenen Personen
• Datensicherheit und Data Breach (neue Informations- und Notifikationspflichten)
• Nationale Rechtsgrundlagen (Datenschutz-Anpassungsgesetz 2018 /Datenschutz-Deregulierungs-Gesetz 2018 )
   

„Accountability“ als DAS neue Schlagwort im Datenschutzrecht

• Was sich dahinter verbirgt
• Organisation im Unternehmen und Schnittstellen
• Konsequenzen, Haftung, Folgen und Handlungsbedarf
• Rechtslage AT – EU DATA BREACH NOTIFICATION DUTY
  
  

Grundsätzliche Rechte und Pflichten im Datenschutz

• Prozessgestaltung der Pflichten des Auftraggebers
• Umsetzung der Betroffenenrechte durch geeignete Prozesse
  
  

Datensicherheit: Welche Anforderungen stellt der Datenschutz an Technik und Organisation?

• Maßnahmenkatalog des Art. 32 DSGVO und seine praktische Umsetzung
• Informationssicherheit, Organisation und Management – Schnittstellen im Datenschutz
• Anwendung von Standards und Normen zur Umsetzung von organisatorischen und technischen Maßnahmen zum Datenschutz
• Informationssicherheits-Management als Datenschutzaufgabe
• Überlegungen zur Datensicherung
• Exkurs: ISO 27001 und BSI – Grundschutz
  
  

Besondere Herausforderungen für den Datenschutzbeauftragten

• Prüfungs- und Freigabeverfahren für Datenanwendungen
• Prozesse zum Datenschutzmanagement und Sicherheitsanforderungen im Bereich der IT
• Datenvorfall – Was tun? Notfallplanung, Krisenplanung
• Nachweis der Einhaltung von Datenschutzanforderungen: ISAE 3000, ISO 27001, Datenschutz-Gütesiegel EuroPriSe

RA Dr. Michael M. Pachinger, Data Protection Lawyer of the Year, SCWP Schindhelm, Saxinger Chalupsky & Partner Rechtsanwälte GmbH

Thorsten Jost, CISM, Inhaber & Geschäftsführer, Experte für Informationssicherheit, Datenschutz und Risikomanagement, ISO 27001 Lead Auditor, secriso Consulting GmbH

Datenschutzmanagement nach DSGVO

• Umsetzung eines DSMS als Projekt
• Erstevaluierung: Welche relevanten Daten- anwendungen liegen vor?
• Dokumentationsgrundlagen und -pflichten
• Verzeichnis der Verarbeitungstätigkeiten
• Datenschutz Folgenabschätzung in Verbindung mit Risikomanagement
  
  

Datenschutz Audit

• Ziele
• Anforderungen
• Ablauf und Programm
  
  

 Datenschutzfolgenabschätzung           

• Grundlagen (Art 35 DSGVO und Guidelines Art 29 WP)
• Risiken
• Methodische Herangehensweise – ein mögliches Vorgehensmodell
   

Internationaler Datenverkehr

• Genehmigungspflichten
• Datenüberlassung im Konzern
• Entwicklungen nach der Nichtigkeitserklärung von Safe Harbor – EU-Privacy Shield

RA Dr. Michael M. Pachinger, Data Protection Lawyer of the Year, SCWP Schindhelm, Saxinger Chalupsky & Partner Rechtsanwälte GmbH

Thorsten Jost, CISM, Inhaber & Geschäftsführer, Experte für Informationssicherheit, Datenschutz und Risikomanagement, ISO 27001 Lead Auditor, secriso Consulting GmbH

Die Rolle des Datenschutzbeauftragten im Unternehmen – Praktische Einblicke

• Welche Aufgaben und Pflichten hat ein Datenschutzbeauftragter?
• Wie setze ich Gelerntes in der Praxis um?
• Wie verschaffen ich mir Gehör bei Vorgesetzten& Mitarbeitern?
• Schlüsselfähigkeiten und Qualifikation des Datenschutzbeauftragten
• Haftung des Datenschutzbeauftragten
• Datenschutzhandbuch
• Melde- und Auskunftspflichten
• Betriebsvereinbarung
  
  

Mag. Martin Leiter, Konzerndatenschutzbeauftragter, ÖBB Holding AG

11:30 Uhr Abschlussprüfung unter der Leitung der Zertifizierungsorganisation CIS

Nach dem Bestehen der Prüfung erhalten Sie ein Zertifikat zum Datenschutzbeauftragten. Die Prüfungsfragen basieren auf der aktuell gültigen Rechtslage. Diese ist Bestandteil der Seminarinhalte. Die Prüfung ist schriftlich und dauert ca eine Stunde.

Abschließendes Gemeinsames Mittagessen