Datenschutz-Praxislab für Behörden und öffentliche Einrichtungen: DSFA, Audits, Incident Management

Diese Veranstaltung ist abgelaufen

Grundlagenkenntnisse zum Datenschutz werden vorausgesetzt.

Teilnehmende des Datenschutz-Praxislabs erhalten Hilfestellungen und Tipps zu den häufigsten Fallstricken in der Tätigkeit als Datenschutzbeauftragte/r: Datenschutzfolgeabschätzung, Datenschutzaudits sowie Meldung von Datenschutzverstößen.

Audits vorbereiten und durchführen:

Die Teilnehmenden erhalten eine Anleitung, um Datenschutzaudits innerhalb der eigenen Organisation und bei externen Dienstleistern kompetent selbst durchzuführen bzw. die Überprüfung durch externe Auditoren effizient vorzubereiten:

    • Rechtliche Grundlagen
    • Planung und Ablauf von Audits sowie Ergebnisdokumentation
    • Benefit: Datenschutzrechtliche Verpflichtungen werden innerhalb der Organisation eingehalten

Die Datenschutz-Folgeabschätzung:

Mit der Datenschutz-Grundverordnung ist für jede Verarbeitungstätigkeit eine Gefährdungsanalyse durchzuführen und die Datenschutz-Folgenabschätzung (DSFA) löst die ehemalige Vorabkontrolle ab. Hinsichtlich der konkreten Umsetzung bestehen häufig Unklarheiten:

    • Wann ist eine DSFA erforderlich, wer ist für die Durchführung verantwortlich, wer ist zu beteiligen, was sind zwingende Inhalte, wie ist eine Risikoanalyse durchzuführen und in welcher Art und Weise muss eine DSFA dokumentiert werden?
    • Benefit: Klärung offener Fragen zur DSFA

Incident-Management:

Mit Einführung der Datenschutzgrundverordnung (DSGVO) haben sich die Bedingungen unter denen die Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörden zu melden sind grundlegend geändert:

    • Der Begriff des Risikos und der risikobasierte Ansatz der DSGVO
    • Voraussetzungen einer Meldung nach Art. 33 DSGVO
    • Inhalt einer Meldung und Dokumentationspflichten
    • Benachrichtigung betroffener Personen und Konsequenzen einer Meldung
    • Benefit: Klärung der Anforderungen der DSGVO im Zusammenhang meldepflichtiger Verletzungen vorgibt und welche Prozesse im Vorfeld implementiert sein sollten, um im Ernstfall schnell reagieren zu können.
  • Gerrit Huesmann

  • Rechtliche Grundlagen
  • Planung und Ablauf von Audits sowie Ergebnisdokumentation
  • Benefit: Datenschutzrechtliche Verpflichtungen werden innerhalb der Organisation eingehalten
  • Wann ist eine DSFA erforderlich, wer ist für die Durchführung verantwortlich, wer ist zu beteiligen, was sind zwingende Inhalte, wie ist eine Risikoanalyse durchzuführen und in welcher Art und Weise muss eine DSFA dokumentiert werden?
  • Benefit: Klärung offener Fragen zur DSFA
  • Der Begriff des Risikos und der risikobasierte Ansatz der DSGVO
  • Voraussetzungen einer Meldung nach Art. 33 DSGVO
  • Inhalt einer Meldung und Dokumentationspflichten
  • Benachrichtigung betroffener Personen und Konsequenzen einer Meldung
  • Benefit: Klärung der Anforderungen der DSGVO im Zusammenhang meldepflichtiger Verletzungen vorgibt und welche Prozesse im Vorfeld implementiert sein sollten, um im Ernstfall schnell reagieren zu können.

Compliance Officer und Mediator
Gerrit Huesmann

Gerrit Huesmann

Compliance Officer und Mediator

Leave a reply

Details

13. April 2023 9:00
13. April 2023 17:00
Online

Zielgruppen

Datenschutzbeauftragte, -Verantwortliche und -Interessierte