Datenschutz-Praxis – Datenschutzaudits vorbereiten und durchführen
Wie werden Datenschutzüberprüfungen vorbereitet und durchgeführt, um eine nachhaltige Gewährleistung und Verbesserung des Datenschutzes zu erreichen?
Gegenstand des Seminars

Einmal sicher, immer sicher!? – Datenschutz ist ein kontinuierlicher Prozess, welcher nicht mit der einmaligen Implementierung von Maßnahmen aufhört:
Nichts ist beständiger als der Wandel. Schon scheinbar kleine Veränderungen innerhalb einer Institution können erhebliche Auswirkungen auf die Wirksamkeit von Datenschutzmaßnahmen haben.
Dem gegenüber kann die Nichteinhaltung datenschutzrechtlicher Bestimmungen schnell zu hohen Strafen und einem massiven Imageverlust führen.

Nur eine ständige Überprüfung und Verbesserung der Datenschutzkonzepte und der organisationsinternen Prozesse im Bereich des Datenschutzes gewährleistet die Einhaltung datenschutzrelevanter Anforderungen und Regelungen in der Organisation und vermindert so nachhaltig das Risiko datenschutzrechtlicher Verstöße.
Eine Verpflichtung zur Prüfung besteht insbesondere für diejenigen Verfahren und Prozesse, welche bei externen Dienstleistern im Rahmen einer Auftragsdatenverarbeitung ausgelagert sind.
Integraler Baustein eines jeden Datenschutzmanagements sollte deshalb die regelmäßige Auditierung der eigenen Organisation und der ausgelagerten Verfahren und Prozesse auf die Einhaltung der datenschutzrechtlichen Bestimmungen sein.

Zielsetzung

Die Teilnehmer erhalten in diesem Seminar eine Anleitung mit Tipps aus der Praxis, um Datenschutzaudits innerhalb der eigenen Organisation und bei externen Dienstleistern kompetent selbst durchzuführen bzw. die Überprüfung durch externe Auditoren effizient vorzubereiten.
Mit dem gewonnenen Know-how können die Teilnehmer in Ihrer Organisation maßgeblich dazu beitragen, dass datenschutzrechtliche Verpflichtungen eingehalten werden und das Risiko von Datenschutzverstößen nachhaltig reduziert wird.

Zielgruppe

Dieses Seminar richtet sich an Führungskräfte, Datenschutzbeauftragte und verantwortliche Personen aus den Bereichen Datenschutz und Revision. Grundlagenkenntnisse zum Thema Datenschutz werden vorausgesetzt.

Seminarablauf

Themenüberblick, 09:00-17:00 Uhr:

  • Rechtliche Grundlagen
    • Fachbegriffe, Auditmethoden
    • Prüfung von Lieferanten oder Dienstleistern, insbesondere von ausgelagerten
    IT-gestützten Verfahren
  • Planung und Ablauf von Datenschutzaudits
    • Definition von Auditzielen und des Auditgegenstands
    • Inhaltliche und formelle Anforderungen
    • Entwicklung des mittel- und langfristigen Auditplans
    • Kommunikation und Ansprechpartner
    • Durchführung von Interviews und Prüfungen vor Ort
  • Dokumentation von Prüfungsergebnissen
    • Umgang mit Arbeitspapieren
    • Dokumentation von Feststellungen
    • Aufbau und Struktur des Auditberichts
    • Formulierung von Handlungsempfehlungen
  • Übungen zur Durchführung von Datenschutzaudits
    • Rechtmäßigkeitsprüfung anhand von Beispielfälle
    • Maßstäbe bei der Beurteilung der Angemessenheit technischer und organisatorischer Maßnahmen
Referenten
Gerrit  Huesmann, ist Rechtsanwalt und externer Datenschutzbeauftragter. Rechtsanwalt Huesmann ist TÜV-zertifizierter Compliance Officer, Mediator und zertifizierter ISO 27001 Lead Auditor. Er verfügt über langjährige Erfahrung aus seiner Arbeit in Rechtsabteilungen in der Finanzbranche sowie der IT-Wirtschaft.
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Berlin


Zeitraum:
23.01.2019 09:00 Uhr - 23.01.2019 17:00 Uhr

Preis

530,- Euro Endpreis

Das Seminar ist als Schul- und Bildungsleistung nach § 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.

Zur Anmeldung


Partner:



Veranstaltungen nach Datum


September 2018 (3)

Oktober 2018 (8)

November 2018 (22)

Dezember 2018 (3)

Januar 2019 (5)

Februar 2019 (1)

März 2019 (6)

April 2019 (3)

Mai 2019 (7)

Juni 2019 (8)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung