Datenschutz-Praxislab: DSFA, Audits, Incident Management

Grundlagenkenntnisse zum Datenschutz werden vorausgesetzt.

Teilnehmende des Datenschutz-Praxislabs erhalten Hilfestellungen und Tipps zu den häufigsten Fallstricken in der Tätigkeit als Datenschutzbeauftragte/r: Datenschutzfolgeabschätzung, Datenschutzaudits sowie Meldung von Datenschutzverstößen.

Audits vorbereiten und durchführen:

Die Teilnehmenden erhalten eine Anleitung, um Datenschutzaudits innerhalb der eigenen Organisation und bei externen Dienstleistern kompetent selbst durchzuführen bzw. die Überprüfung durch externe Auditoren effizient vorzubereiten:

    • Rechtliche Grundlagen
    • Planung und Ablauf von Audits sowie Ergebnisdokumentation
    • Benefit: Datenschutzrechtliche Verpflichtungen werden innerhalb der Organisation eingehalten

Die Datenschutz-Folgeabschätzung:

Mit der Datenschutz-Grundverordnung ist für jede Verarbeitungstätigkeit eine Gefährdungsanalyse durchzuführen und die Datenschutz-Folgenabschätzung (DSFA) löst die ehemalige Vorabkontrolle ab. Hinsichtlich der konkreten Umsetzung bestehen häufig Unklarheiten:

    • Wann ist eine DSFA erforderlich, wer ist für die Durchführung verantwortlich, wer ist zu beteiligen, was sind zwingende Inhalte, wie ist eine Risikoanalyse durchzuführen und in welcher Art und Weise muss eine DSFA dokumentiert werden?
    • Benefit: Klärung offener Fragen zur DSFA

Incident-Management:

Mit Einführung der Datenschutzgrundverordnung (DSGVO) haben sich die Bedingungen unter denen die Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörden zu melden sind grundlegend geändert:

    • Der Begriff des Risikos und der risikobasierte Ansatz der DSGVO
    • Voraussetzungen einer Meldung nach Art. 33 DSGVO
    • Inhalt einer Meldung und Dokumentationspflichten
    • Benachrichtigung betroffener Personen und Konsequenzen einer Meldung
    • Benefit: Klärung der Anforderungen der DSGVO im Zusammenhang meldepflichtiger Verletzungen vorgibt und welche Prozesse im Vorfeld implementiert sein sollten, um im Ernstfall schnell reagieren zu können.
  • Gerrit Huesmann

  • Rechtliche Grundlagen
  • Planung und Ablauf von Audits sowie Ergebnisdokumentation
  • Benefit: Datenschutzrechtliche Verpflichtungen werden innerhalb der Organisation eingehalten
  • Wann ist eine DSFA erforderlich, wer ist für die Durchführung verantwortlich, wer ist zu beteiligen, was sind zwingende Inhalte, wie ist eine Risikoanalyse durchzuführen und in welcher Art und Weise muss eine DSFA dokumentiert werden?
  • Benefit: Klärung offener Fragen zur DSFA
  • Der Begriff des Risikos und der risikobasierte Ansatz der DSGVO
  • Voraussetzungen einer Meldung nach Art. 33 DSGVO
  • Inhalt einer Meldung und Dokumentationspflichten
  • Benachrichtigung betroffener Personen und Konsequenzen einer Meldung
  • Benefit: Klärung der Anforderungen der DSGVO im Zusammenhang meldepflichtiger Verletzungen vorgibt und welche Prozesse im Vorfeld implementiert sein sollten, um im Ernstfall schnell reagieren zu können.

Compliance Officer und Mediator
Gerrit Huesmann

Gerrit Huesmann

Compliance Officer und Mediator

Gerrit Huesmann ist Rechtsanwalt und externer Datenschutzbeauftragter. Rechtsanwalt Huesmann ist TÜV-zertifizierter Compliance Officer, Mediator und zertifizierter ISO 27001 Lead Auditor. Er verfügt über langjährige Erfahrung aus seiner Arbeit in Rechtsabteilungen in der Finanzbranche sowie der IT-Wirtschaft.


Noch Fragen?

Details

15. September 2022 10:00
15. September 2022 18:00
Berlin

Zielgruppe

Datenschutzbeauftragte, -Verantwortliche und -Interessierte