DSGVO-Praxis – Verzeichnis der Verarbeitungstätigkeiten richtig erstellen
Gegenstand des Seminars

Die EU-Datenschutzgrundverordnung (DSGVO) hat in Art. 5 Abs. 2 DSGVO festgelegt, dass jeder Verantwortliche eine Rechenschaftspflicht hat und nachweisen muss, dass die gesetzlichen Anforderungen des Datenschutzrechtes eingehalten werden. Um entsprechende Nachweise erbringen zu können, ist es notwendig, umfangreicher als nach dem alten Datenschutzrecht Maßnahmen zum Datenschutz zu dokumentieren.

In dem Seminar werden insbesondere die Dokumentationspflichten nach Art. 30 DSGVO vorgestellt und im Detail erörtert. Neben der Strukturierung der Verzeichnisse der Verarbeitungstätigkeiten werden beispielhaft konkrete Situationen in Unternehmen und Behörden besprochen und deren Umsetzung in einer Dokumentation aufgezeigt.

Ein unvollständiges oder gar fehlendes Verzeichnis der Verarbeitungstätigkeiten ist gemäß Art. 83 Abs. 1 DSGVO ein Bußgeldtatbestand, der Geldbußen von bis zu 10 Mio. Euro oder im Fall eines Unternehmens von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes nach sich ziehen kann. Bei Datenschutzverstößen ist zu erwarten, dass die Datenschutzaufsichtsbehörde als Erstes das Verzeichnis der Verarbeitungstätigkeiten abfordert. Hier ist auch zu beobachten, dass die Aufsichtsbehörden zunehmend Wert auf Prozessbeschreibungen in den Verzeichnissen der Verarbeitungstätigkeiten Wert legen.

Zielsetzung

In dem Seminar sollen zum einen die gesetzlichen Anforderungen an ein Verzeichnis der Verarbeitungstätigkeiten vorgestellt werden und die bisherigen Veröffentlichungen der Aufsichtsbehörden analysiert werden. Daneben wird in praktischer Arbeit konkret umgesetzt, welche Informationen mit welcher Detailtiefe in ein Verzeichnis der Verarbeitungstätigkeiten aufzunehmen sind. Nach diesem Seminar sollen die Seminarteilnehmer ohne Probleme und zielgerichtet entsprechende Verzeichnisse der Verarbeitungstätigkeiten erstellen können.

Zielgruppe

Datenschutzbeauftragte; Mitarbeiter, die mit dem Datenschutz befasst und beauftragt sind; IT-Sicherheitsbeauftragte; IT-Verantwortliche oder Mitarbeiter in den IT-Abteilungen.

Seminarablauf

Themenüberblick, 09:00 bis 17:00 Uhr:

Grundsätzliche Anforderungen nach Art. 30 DSGVO an Verantwortliche:

  • Wer ist Verantwortlicher?
  • Wer muss das Verzeichnis der Verarbeitungstätigkeiten erstellen?
  • Hinweise der Aufsichtsbehörden zum Verzeichnis der Verarbeitungstätigkeiten

Grundsätzliche Anforderungen nach Art. 30 DSGVO an einen Auftragsverarbeiter:

  • Hinweise der Aufsichtsbehörden
  • Abweichungen zu dem Verzeichnis der Verarbeitungstätigkeiten der Verantwortlichen

Haftung und Bußgelder bei Verstößen gegen die Dokumentationspflichten:

Strukturierung der Verzeichnisse der Verarbeitungstätigkeiten:

  • Welche Vorgehensweise ist sinnvoll?
  • Strukturierung an einem konkreten Fallbeispiel

Musterdokumentation eines Verzeichnisses der Verarbeitungstätigkeiten:

  • Welches Formular ist das richtige?
  • Erörterung eines Muster-Formulars zur Erfüllung der gesetzlichen Anforderungen an die Dokumentationspflichten
  • Vorstellung von Hilfsmitteln für die Herstellung eines Verzeichnisses der Verarbeitungstätigkeiten

Dokumentation der Sicherheit der Verarbeitung nach Art. 32 DSGVO:

  • Anforderungen der gesetzlichen Regelung
  • Muster und Checklisten zur Dokumentation der Sicherheit der Verarbeitung
Termin und Ort
Zeitraum:
Termin in Planung

Preis

650,- Euro (Endpreis)
Der Preis setzt sich aus der umsatzsteuerfreien Teilnahmegebühr und
einer umsatzsteuerpflichtigen Tagungspauschale zusammen.



Partner:



Veranstaltungen nach Datum


April 2020 (6)

Mai 2020 (9)

Juni 2020 (10)

August 2020 (3)

September 2020 (20)

Oktober 2020 (8)

November 2020 (19)

Dezember 2020 (1)

Januar 2021 (1)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Webinare
Zertifizierung