Teil 3: Datenschutz-Management nach der DS-GVO

Die Notwendigkeit, den Datenschutz als Managementfunktion zu konzipieren und in die laufenden und projektierten Prozesse zu implementieren, gewinnt hinsichtlich der mit dem Risiko der Verhängung drastischer Bußgelder bestehenden Regularien der DS-GVO erheblich an Bedeutung. Mit der Einführung eines Datenschutz-Managements soll nicht nur die Effektivität und damit der Nutzen für die Datenverarbeitung verantwortliche Stelle gesteigert, sondern insbesondere auch der Nachweis der Einhaltung gesetzlicher Vorgaben geführt werden (sog. Accountability). Obwohl die primäre Aufgabe zur Entwicklung und Umsetzung eines Datenschutz-Managements bei der verantwortlichen Stelle angesiedelt ist, wird es weitgehend Aufgabe des ernannten Datenschutzbeauftragten sein, dem Unternehmen geeignete Wege zur Entwicklung und Implementierung eines umfassenden Datenschutz-Managementsystems aufzuzeigen.

PROGRAMM:

Datenschutz-Managementsystem
1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff

Bausteine eines Datenschutz-Managementsystems (DMS)

  • Das Prinzip der Accountability: Einbindung in Unternehmensziele und -strategie
  • Datenschutz-Policy
  • Datenschutzkonzept
  • Prozesse zur Sicherstellung von
    • Betroffenenrechten
    • Behandlung von Datenpannen
    • Datenschutz by Design/Default
    • Datenschutzfolgenabschätzung
    • Outsourcing

Einbindung des Datenschutzkonzeptes in die betriebliche Organisation

  • Allgemeine aufbau- und ablauforganisatorische Modelle
  • Bestandsaufnahme der Geschäftsprozesse
  • Identifikation datenschutzrelevanter Schnittstellen
  • Implementierung in die Prozessorganisation
  • Grundsätze ordnungsgemäßer Datenschutz-Dokumentation nach der DS-GVO

Risikomanagement

Maßnahmen zur Verringerung / Vermeidung datenschutzrechtlicher Risiken

  • Gesetzliche Grundlagen des Risikomanagements
  • Datenschutz als Bestandteil des Risikomanagements
  • Risikoinventur an Hand der Dokumentation personenbezogener Geschäftsprozesse / Risikoklassifizierung
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
  • Datenschutzrechtliche Erfordernisse bei der Ausgestaltung und Dokumentation des internen Kontrollsystems

Richtlinien zum Datenschutz

2. Tag: 09.00 - 16.30 Uhr

Datenschutz-Richtlinien für das Unternehmen/den Konzern

  • relevante Sachverhalte
  • Umsetzung
  • Kontrolle der Einhaltung

Schulungskonzept

Erstellung eines Datenschutzschulungskonzeptes für das Unternehmen/den Konzern

  • Bedarfsanalyse
  • Zielgruppenorientierung (Mitarbeiter, besondere Funktionsgruppen, Führungskräfte, Fremdpersonal)
  • Einsatz unterschiedlicher Medien nebst Lernerfolgskontrolle

Dokumentationspflichten

Besondere Dokumentationspflichten des Unternehmens oder des Datenschutzbeauftragten

  • Verzeichnis der Verarbeitungstätigkeiten
  • Datenschutz-Folgenabschätzung, Auftragsverarbeitung, Data Breach
  • Übrige Dokumentationspflichten
  • Datenschutzbeauftragten-Handbuch

Überwachungsaufgaben des Datenschutzbeauftragten

  • Regelmäßige Datenschutzinventur und Datenschutzqualitätssicherung
  • Prüfung der Rechtskonformität von Datenverarbeitungsanlagen, einschl. Datenschutz-Folgenabschätzung
  • Auftragsverarbeitungskontrolle
  • Zusammenarbeit mit anderen Kontrollstellen
    • Betriebsrat
    • Revision/Konzernrevision
    • Externe Prüfer
    • Datenschutzauditoren
    • Aufsichtsbehörden

Zielgruppe: Interne und externe Datenschutzbeauftragte und Datenschutzverantwortliche sowie künftige Datenschutzmanager/innen.

Netto-Unterrichtsstunden: 11,5 h

Vortragsmethode: Gestuftes Schulungskonzept zur Erlangung der Basisqualifikation in Form von Vortrag, Teilnehmerfragen und -austausch, Fallübungen

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Qualifikationsseminare gem. Art. 37 Abs. 5 DS-GVO/§§ 5, 6, 38 BDSG

Nähere Informationen zur Fortbildung zum Datenschutzbeauftragten finden Sie unter:

https://www.datakontext.com/veranstaltung-buchen/

 

Seminartitel Teil 3: Datenschutz-Management nach der DS-GVO
Datum 24.04.2024 bis 25.04.2024
Referenten Thomas Müthlein, Gabriela Krader
Ort Köln