Teil 3: Datenschutz-Management nach der DS-GVO
Die Notwendigkeit, den Datenschutz als Managementfunktion zu konzipieren und in die laufenden und projektierten Prozesse zu implementieren, gewinnt hinsichtlich der mit dem Risiko der Verhängung drastischer Bußgelder bestehenden Regularien der DS-GVO erheblich an Bedeutung. Mit der Einführung eines Datenschutz-Managements soll nicht nur die Effektivität und damit der Nutzen für die Datenverarbeitung verantwortliche Stelle gesteigert, sondern insbesondere auch der Nachweis der Einhaltung gesetzlicher Vorgaben geführt werden (sog. Accountability). Obwohl die primäre Aufgabe zur Entwicklung und Umsetzung eines Datenschutz-Managements bei der verantwortlichen Stelle angesiedelt ist, wird es weitgehend Aufgabe des ernannten Datenschutzbeauftragten sein, dem Unternehmen geeignete Wege zur Entwicklung und Implementierung eines umfassenden Datenschutz-Managementsystems aufzuzeigen.
PROGRAMM:
Datenschutz-Managementsystem
1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff
Bausteine eines Datenschutz-Managementsystems (DMS)
- Das Prinzip der Accountability: Einbindung in Unternehmensziele und -strategie
- Datenschutz-Policy
- Datenschutzkonzept
- Prozesse zur Sicherstellung von
- Betroffenenrechten
- Behandlung von Datenpannen
- Datenschutz by Design/Default
- Datenschutzfolgenabschätzung
- Outsourcing
Einbindung des Datenschutzkonzeptes in die betriebliche Organisation
- Allgemeine aufbau- und ablauforganisatorische Modelle
- Bestandsaufnahme der Geschäftsprozesse
- Identifikation datenschutzrelevanter Schnittstellen
- Implementierung in die Prozessorganisation
- Grundsätze ordnungsgemäßer Datenschutz-Dokumentation nach der DS-GVO
Risikomanagement
Maßnahmen zur Verringerung / Vermeidung datenschutzrechtlicher Risiken
- Gesetzliche Grundlagen des Risikomanagements
- Datenschutz als Bestandteil des Risikomanagements
- Risikoinventur an Hand der Dokumentation personenbezogener Geschäftsprozesse / Risikoklassifizierung
- Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
- Datenschutzrechtliche Erfordernisse bei der Ausgestaltung und Dokumentation des internen Kontrollsystems
Richtlinien zum Datenschutz
2. Tag: 09.00 - 16.30 Uhr
Datenschutz-Richtlinien für das Unternehmen/den Konzern
- relevante Sachverhalte
- Umsetzung
- Kontrolle der Einhaltung
Schulungskonzept
Erstellung eines Datenschutzschulungskonzeptes für das Unternehmen/den Konzern
- Bedarfsanalyse
- Zielgruppenorientierung (Mitarbeiter, besondere Funktionsgruppen, Führungskräfte, Fremdpersonal)
- Einsatz unterschiedlicher Medien nebst Lernerfolgskontrolle
Dokumentationspflichten
Besondere Dokumentationspflichten des Unternehmens oder des Datenschutzbeauftragten
- Verzeichnis der Verarbeitungstätigkeiten
- Datenschutz-Folgenabschätzung, Auftragsverarbeitung, Data Breach
- Übrige Dokumentationspflichten
- Datenschutzbeauftragten-Handbuch
Überwachungsaufgaben des Datenschutzbeauftragten
- Regelmäßige Datenschutzinventur und Datenschutzqualitätssicherung
- Prüfung der Rechtskonformität von Datenverarbeitungsanlagen, einschl. Datenschutz-Folgenabschätzung
- Auftragsverarbeitungskontrolle
- Zusammenarbeit mit anderen Kontrollstellen
- Betriebsrat
- Revision/Konzernrevision
- Externe Prüfer
- Datenschutzauditoren
- Aufsichtsbehörden
Zielgruppe: Interne und externe Datenschutzbeauftragte und Datenschutzverantwortliche sowie künftige Datenschutzmanager/innen.
Netto-Unterrichtsstunden: 11,5 h
Vortragsmethode: Gestuftes Schulungskonzept zur Erlangung der Basisqualifikation in Form von Vortrag, Teilnehmerfragen und -austausch, Fallübungen
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Qualifikationsseminare gem. Art. 37 Abs. 5 DS-GVO/§§ 5, 6, 38 BDSG
Nähere Informationen zur Fortbildung zum Datenschutzbeauftragten finden Sie unter:
https://www.datakontext.com/veranstaltung-buchen/