DSGVO-Praxis – Verzeichnis der Verarbeitungstätigkeiten richtig erstellen
Gegenstand des Seminars

Die EU-Datenschutzgrundverordnung (DSGVO) hat in Art. 5 Abs. 2 DSGVO festgelegt, dass jeder Verantwortliche eine Rechenschaftspflicht hat und nachweisen muss, dass die gesetzlichen Anforderungen des Datenschutzrechtes eingehalten werden. Um entsprechende Nachweise erbringen zu können, ist es notwendig, umfangreicher als nach dem alten Datenschutzrecht Maßnahmen zum Datenschutz zu dokumentieren.

In dem Seminar werden insbesondere die Dokumentationspflichten nach Art. 30 DSGVO vorgestellt und im Detail erörtert. Neben der Strukturierung der Verzeichnisse der Verarbeitungstätigkeiten werden beispielhaft konkrete Situationen in Unternehmen und Behörden besprochen und deren Umsetzung in einer Dokumentation aufgezeigt.

Ein unvollständiges oder gar fehlendes Verzeichnis der Verarbeitungstätigkeiten ist gemäß Art. 83 Abs. 1 DSGVO ein Bußgeldtatbestand, der Geldbußen von bis zu 10 Mio. Euro oder im Fall eines Unternehmens von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes nach sich ziehen kann. Bei Datenschutzverstößen ist zu erwarten, dass die Datenschutzaufsichtsbehörde als Erstes das Verzeichnis der Verarbeitungstätigkeiten abfordert. Hier ist auch zu beobachten, dass die Aufsichtsbehörden zunehmend Wert auf Prozessbeschreibungen in den Verzeichnissen der Verarbeitungstätigkeiten Wert legen.

Zielsetzung

In dem Seminar sollen zum einen die gesetzlichen Anforderungen an ein Verzeichnis der Verarbeitungstätigkeiten vorgestellt werden und die bisherigen Veröffentlichungen der Aufsichtsbehörden analysiert werden. Daneben wird in praktischer Arbeit konkret umgesetzt, welche Informationen mit welcher Detailtiefe in ein Verzeichnis der Verarbeitungstätigkeiten aufzunehmen sind. Nach diesem Seminar sollen die Seminarteilnehmer ohne Probleme und zielgerichtet entsprechende Verzeichnisse der Verarbeitungstätigkeiten erstellen können.

Zielgruppe

Datenschutzbeauftragte; Mitarbeiter, die mit dem Datenschutz befasst und beauftragt sind; IT-Sicherheitsbeauftragte; IT-Verantwortliche oder Mitarbeiter in den IT-Abteilungen.

Seminarablauf

Themenüberblick, 09:00 bis 17:00 Uhr:

Grundsätzliche Anforderungen nach Art. 30 DSGVO an Verantwortliche:

  • Wer ist Verantwortlicher?
  • Wer muss das Verzeichnis der Verarbeitungstätigkeiten erstellen?
  • Hinweise der Aufsichtsbehörden zum Verzeichnis der Verarbeitungstätigkeiten

Grundsätzliche Anforderungen nach Art. 30 DSGVO an einen Auftragsverarbeiter:

  • Hinweise der Aufsichtsbehörden
  • Abweichungen zu dem Verzeichnis der Verarbeitungstätigkeiten der Verantwortlichen

Haftung und Bußgelder bei Verstößen gegen die Dokumentationspflichten:

Strukturierung der Verzeichnisse der Verarbeitungstätigkeiten:

  • Welche Vorgehensweise ist sinnvoll?
  • Strukturierung an einem konkreten Fallbeispiel

Musterdokumentation eines Verzeichnisses der Verarbeitungstätigkeiten:

  • Welches Formular ist das richtige?
  • Erörterung eines Muster-Formulars zur Erfüllung der gesetzlichen Anforderungen an die Dokumentationspflichten
  • Vorstellung von Hilfsmitteln für die Herstellung eines Verzeichnisses der Verarbeitungstätigkeiten

Dokumentation der Sicherheit der Verarbeitung nach Art. 32 DSGVO:

  • Anforderungen der gesetzlichen Regelung
  • Muster und Checklisten zur Dokumentation der Sicherheit der Verarbeitung
Referenten
Manuel  Heinemann
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
München


Zeitraum:
24.03.2020 09:00 Uhr - 24.03.2020 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


November 2019 (3)

Dezember 2019 (5)

Januar 2020 (5)

Februar 2020 (6)

März 2020 (25)

April 2020 (2)

Mai 2020 (11)

Juni 2020 (10)

August 2020 (2)

September 2020 (17)

Oktober 2020 (3)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung