Datenschutz Praxis: Aufbau und Umsetzung eines Datenschutz-Management-System (DSMS)

Seminare, deren Veranstaltungsort in einem Risikogebiet liegen, werden in Absprache mit Dozenten und Teilnehmenden auf einen naheliegenden Alternativort außerhalb des Risikogebiets verlegt.

Seit Mai 2018 gelten in der Verarbeitung von personenbezogenen Daten neue Standards. Das Inkrafttreten der EU GS-DVO wird zu einer Erhöhung des Datenschutzniveaus sowie der Informationssicherheit von Organisationen beitragen. Es entstehen aber auch etliche praktische Herausforderungen: wie sind die gesetzlichen Inhalte im ständigen Wandel der Digitalisierung nachhaltig umzusetzen? Mit bloßer Implementierung von Maßnahmen ist es kaum getan, denn personelle Veränderungen, neue Betriebsmittel und zunehmende Vernetzung außerhalb/innerhalb einer Institution haben stets erhebliche Auswirkungen auf die Wirksamkeit von Datenschutzmaßnahmen.

Eine Antwort auf diese praktischen Herausforderungen kann die Einführung eines Datenschutz-Management-System (DSMS) sein, bietet Sie doch u.a. folgende Vorteile: – kontinuierliches Risiko-Management

  • Vorbeugung, Erkennung und Behandlung von Datenschutz-Vorfällen
  • automatische Dokumentenversionen, Richtlinien und Dokumente einpflegen und ad hoc durchsetzen
  • Plattform für Beschwerden und Hinweise
  • Betroffenenrechte nach dem Stand der Technik verwalten
  • Kommunikationstool für Meldefristen, Reports und Updates
  • Synergien zum ISMS
  • Zentrale für Mitarbeiterschulung und -Sensibilsierungsmaßnahmen

Praxisnähe ist Programm: Unser Referent erläutert den Aufbau eines DSMS an Hand eines anonymisierten Kunden-beispielen sowie die Einführung, Implementierung und Umsetzung entlang der vier Phasen: Predict, Prevent, Detect, Respond. Dazu werden Hersteller-unabhängig relevante IT Security- und Datenschutz-Werkzeuge vorgestellt, deren Einsatz eine Schnittstellenanalyse zum ISMS und die Definition von Schutzzielen vorausgeht. Aktualisierbar und auditierbar werden alle Maßnahmen im DSMS-Handbuch zusammengefasst.

Da sich je nach Größe der Organisation differenzierte Anforderungen stellen, werden im Seminar fachlich wie finanziell angemessene Lösungen für den Erfolg eines DSMS-Betriebs erarbeitet. Die Teilnehmer erhalten eine Anleitung zur Einführung und Umsetzung eines DSMS und sind so in die Lage versetzt, den Datenschutz von Verwaltungseinheiten rechtskonform zu kontrollieren und das erreichte Niveau zu verbessern.

Seminarablauf

  • Rechtliche Grundlagen nach EU DS-GVO (Verordnung (EU) 2016/679)
  • Grundlagen Projekt-Management-Systeme: PDCA, DSMS
  • Identifikation von relevanten Datenanwendungen (Verfahrensverzeichnis) und Bewertung der Risikofelder
  • Die vier Phasen des DSMS: Handlungsmuster, geforderte Inhalte und Maßnahmen zur Umsetzung
  • Praktisches Beispiel: „Das DSMS einer deutschen Forschungseinrichtung“
  • Integration von Tools zur Erleichterung eines DSMS
  • Schnittstellen-Analyse und Synergien zum ISMS
  • Übersicht durch DSMS-Handbuch: GAP-Analyse, Tool-Auswahl, Implementierung, Regelbetrieb, Akzeptanzschaffung, Schulung, Audit, Kontrolle, Bericht, Integration neuer Prozesse nach EU DS-GVO
  • Gerrit Huesmann

Rechtliche Grundlagen nach EU DS-GVO (Verordnung (EU) 2016/679) / Grundlagen Projekt-Management-Systeme: PDCA, DSMS / Identifikation von relevanten Datenanwendungen (Verfahrensverzeichnis) und Bewertung der Risikofelder / Die vier Phasen des DSMS: Handlungsmuster, geforderte Inhalte und Maßnahmen zur Umsetzung / Praktisches Beispiel: „Das DSMS einer deutschen Forschungseinrichtung“ / Integration von Tools zur Erleichterung eines DSMS / Schnittstellen-Analyse und Synergien zum ISMS / Übersicht durch DSMS-Handbuch

Compliance Officer und Mediator
Gerrit Huesmann

Gerrit Huesmann

Compliance Officer und Mediator

Noch Fragen?

Details

12. November 2020 9:00
12. November 2020 17:00
Hannover

Zielgruppe

Führungskräfte, Datenschutzbeauftragte und verantwortliche Personen aus den Bereichen IT, IT- Beschaffung, IT Security und Datenschutz. Grundlagenkenntnisse der EU-DSGVO werden vorausgesetzt.