Hintergrund Datenschutz und rechtliche Grundlagen
- Einführung in das Thema
- Diskussion
Die DSGVO in der Praxis
- Grundsätze für die Verarbeitung personenbezogener Daten nach der DSGVO
- Accountability – Rechenschaftspflicht/Selbstverantwortung (Verarbeitungsverzeichnis)
- Rechte der betroffenen Personen
- Datensicherheit und Data Breach (Informations- und Notifikationspflichten)
- Nationale Rechtsgrundlagen (DSG, DSFA-V, DSFA-AV)
„Accountability“ als DAS Schlagwort im Datenschutzrecht
- Was sich dahinter verbirgt
- Organisation im Unternehmen und Schnittstellen
- Konsequenzen, Haftung, Folgen und Handlungsbedarf
- Rechtslage AT – EU
- DATA BREACH NOTIFICATION DUTY
Grundsätzliche Rechte und Pflichten im Datenschutz
- Prozessgestaltung der Pflichten des Auftraggebers
- Umsetzung der Betroffenenrechte durch geeignete Prozesse
Datensicherheit
- Welche Anforderung stellt der Datenschutz an Technik und Organisation
- Informationssicherheitsmanagement nach ISO 27001
- BSI IT-Grundschutz
Zusammenfassung der wesentlichen Inhalte und Prüfungsvorbereitung – Session 1
RA Dr. Michael M. Pachinger, CIPP/E, Data Protection Lawyer of the Year, SCWP Schindhelm, Saxinger Chalupsky & Partner Rechtsanwälte GmbH
Thorsten Jost, CISM, ISO 27001 Lead Auditor, Geschäftsführer | secriso Consulting, Experte für Informationssicherheit, Datenschutz und Risikomanagement
Datenschutzmanagement nach DSGVO
- Umsetzung eines DSMS als Projekt
- Erstevaluierung: Welche relevanten Datenanwendungen liegen vor?
- Dokumentationsgrundlagen und -pflichten
- Verzeichnis der Verarbeitungstätigkeiten
- Datenschutz Folgenabschätzung in Verbindung mit Risikomanagement
- Prozesse im Datenschutzmanagement
Datenschutz Audit
- Ziele
- Anforderungen
- Ablauf und Programm
Datenschutzfolgenabschätzung
- Grundlagen (Art 35 DSGVO und Guidelines)
- Risiken
- Methodische Herangehensweise – Ein mögliches Vorgehensmodell
Internationaler Datenverkehr
- Datenüberlassung im Konzern
- Post Privacy Shield
- EU-US-Privacy Framework
- Transfer Impact Assessment (TIA)
Zusammenfassung der wesentlichen Inhalte und Prüfungsvorbereitung – Session 2
RA Dr. Michael M. Pachinger, CIPP/E, Data Protection Lawyer of the Year, SCWP Schindhelm, Saxinger Chalupsky & Partner Rechtsanwälte GmbH
Thorsten Jost, CISM, ISO 27001 Lead Auditor, Geschäftsführer | secriso Consulting, Experte für Informationssicherheit, Datenschutz und Risikomanagement
Die Rolle von Datenschutzbeauftragten im Unternehmen – Praktische Einblicke
- Welche Aufgaben und Pflichten haben Datenschutzbeauftragte?
- Wie setze ich Gelerntes in der Praxis um?
- Wie schaffen Sie sich Gehör bei Vorgesetzten & Mitarbeitenden?
- Schlüsselfähigkeiten und Qualifikation von Datenschutzbeauftragten
- Haftung von Datenschutzbeauftragten
- Datenschutzhandbuch
- Melde- und Auskunftspflichten
- Betriebsvereinbarung
Zusammenfassung der wesentlichen Inhalte und Prüfungsvorbereitung – Session 3
Mag. Martin Leiter, Konzerndatenschutzbeauftragter, ÖBB Holding AG
Abschlussprüfung unter Leitung der Zertifizierungsorganisation CIS
Nach dem Bestehen der Prüfung erhalten Sie ein Zertifikat zum/zur Datenschutzbeauftragten.
Die Prüfungsfragen basieren auf der aktuell gültigen Rechtslage. Diese ist Bestandteil der Seminarinhalte.
Die Prüfung ist schriftlich und dauert ca. eine Stunde.