DIA | Spezial | Cybersicherheit und DSGVO: Was Sie jetzt tun müssen

Dieses Seminar stellt die Grundlagen zur Datensicherheit bei Inkassodienstleistern vor. Unter Berücksichtigung der branchenspezifischen Besonderheiten werden die gesetzlichen Vorgaben und die hieraus folgenden Verhaltensanforderungen vermittelt. Inkassodienstleistungen beziehen sich immer auf Forderungen – und damit auf Schuldner und Gläubiger. Der Umgang mit den Daten dieser Personen ist fast immer mit Verarbeitungen von Daten natürlicher Personen verbunden, die durch die Datenschutz-Grundverordnung (DSGVO) reguliert sind. Dies gilt insbesondere für den Bereich der Datensicherheit. Die Kenntnis der Vorgaben der DSGVO – ihre Schranken, aber auch ihre Spielräume – sind damit von entscheidender Bedeutung für alle Personen in Inkassounternehmen, die für den Umgang mit Informationen zuständig sind oder sie verantworten.
Weiterlesen …

ZIELE

Das Seminar zeigt auf, welche Vorgaben die DSGVO für die Sicherheit von Daten macht und wie Inkassodienstleister diese Vorgaben erfüllen können. Es gliedert sich auf in drei thematische Schwerpunkte: Der erste Teil stellt die Datenschutz-Folgenabschätzung vor – ein zentrales Element der Datensicherheit. Hierauf aufbauend werden im zweiten Teil die Vorgaben erläutert, die die DSGVO für die Datensicherheit bei der Verarbeitung von Daten macht. Der dritte Teil stellt dar, was im Fall der Verletzungen personenbezogener Daten umzusetzen ist.

Weil die DSGVO in sämtlichen Arbeitsbereichen der Inkassodienstleister beachtet werden muss, ist es für Geschäftsführer, Personalverantwortliche, Sachbearbeiter, betriebliche Datenschutzbeauftragte und Datenschutzansprechpartner unerlässlich, sich mit den Vorgaben der DSGVO zur Datensicherheit vertraut zu machen.

INHALT

• Datenschutz-Folgenabschätzung
  • Grundlagen
  • Wann muss eine DSFA durchgeführt werden?
  • Was muss eine DSFA zwingend enthalten?
  • Wie läuft ein DSFA-Prozess ab?
• Art. 32 DSGVO – Sicherheit der Verarbeitung
  • Grundlagen
  • Risikobewertung
  • Welche Maßnahmen sind erforderlich?
• Verletzung des Schutzes personenbezogener Daten
  • Welche Verletzungsszenarien gibt es?
  • Handlungsanforderungen bei Verletzungen

ZIELGRUPPE

Zielgruppe der Schulung sind die datenschutzrechtlichen Stakeholder in Inkasso-Unternehmen. Das beinhaltet die Datenschutzbeauftragten, die mit Datenschutz betrauten Mitarbeiter und die Geschäftsführung.

ZERTIFIZIERUNG

Die DIA stellt für jeden Teilnehmer eine Zertifikat aus, dass als Fortbildungsnachweis im Sinne des §9 Codes of Conduct des BDIU e.V. gilt.

TECHNISCHE VORAUSSETZUNGEN

Wir nutzen den Dienst Zoom für unsere Online-Seminare.

Hinweise:

Wir bitten Sie ein Endgerät mit Kamera und Mikrofon (evtl. mit Headset) zu verwenden, wenn Sie alle Möglichkeiten der Interaktion nutzen wollen. Zwingende Voraussetzung ist nur ein Internet-fähiger PC/Laptop/Tablett mit einem aktuellen Browser. Sie können dem Zoom-Meeting einfach über einen Internet Browser beitreten. Wir empfehlen Ihnen aber, sich die Zoom-App vorher auf Ihr Endgerät zu laden, da dies zu einer etwas besseren Qualität führt. Wenn Sie die Möglichkeit haben, sollten Sie sich zur Qualitätssteigerung über ein LAN-Kabel und nicht nur über WLAN verbinden. Evtl. technische Fragen zur Einrichtung und Nutzung von Zoom sprechen Sie bitte mit Ihrer internen IT-Abteilung ab.