Die Datenschutz-Grundverordnung (DSGVO) legt an verschiedenen Stellen Informations- und Dokumentationspflichten fest, die in zahlreichen Punkten deutlich von der bisherigen Gesetzeslage abweichen. Unternehmen werden in die Nachweispflicht genommen, dass sie personenbezogene Daten im Einklang mit der Verordnung verarbeiten. Diese Nachweispflicht erfordert eine umfassende Dokumentation der Datenschutzmaßnahmen. Das Seminar soll die Teilnehmer bzgl. der durchzuführenden und vorzuhaltenden Informationen und Dokumentationen sensibilisieren und anhand von Beispielen einen Ansatz vermitteln, wie diese am besten angegangen und aktualisiert gehalten werden können.
Weiterlesen …
Ziele
Das europäische Datenschutzrecht wird sich mit Anwendungsbeginn der DSGVO zum 25.5.2018 grundlegend ändern. Bislang geltende Datenschutzgesetze treten außer Kraft und werden durch die neue Verordnung ersetzt.
Unter anderem legt die DSGVO an verschiedenen Stellen Informations- und Dokumentationspflichten fest, die in zahlreichen Punkten z.T. deutlich von der bisherigen Gesetzeslage abweichen. Unternehmen werden in die Nachweispflicht genommen, dass sie personenbezogene Daten im Einklang mit der Verordnung verarbeiten. Diese Nachweispflicht erfordert eine umfassende Dokumentation der Datenschutzmaßnahmen, auch in technischer Hinsicht. So fordert die DSGVO die Etablierung einer IT-Sicherheit nach dem „Stand der Technik“. Doch was ist alles zu tun, um diesen Stand einzuhalten oder erst zu etablieren? Hier spielen die rechtlichen Rahmenbedingungen eine ebenso große Rolle, wie die technische Umsetzung. Unser Seminar setzt genau hier an.
Lassen Sie sich in für Sie als Anwender verständlicher Weise anhand von Praxisbeispielen die Details zu den erforderlichen IT-Sicherheitsmaßnahmen in Ihrem Unternehmen erläutern. Die Dozenten sind Experten auf Ihrem Gebiet: ein im Datenschutzrecht erfahrender Rechtsanwalt und ein erfahrener IT-Experte in Sachen Datenschutz- und Datensicherheit, der zugleich in zahlreichen Unternehmen selbst als Datenschutzbeauftragter tätig ist.
Inhalte
- Was heißt Dokumentations-/Rechenschaftspflicht?
- Was gehört in ein Verzeichnis von Verarbeitungstätigkeiten?
- Wie erstelle ich ein solches Verzeichnis und wie baue ich es am besten auf?
- Welche Empfehlungen, Orientierungshilfen und Richtlinien sind im Bereich der IT-Sicherheit zu beachten?
- Wie prüfe ich die Einhaltung des Stands der Technik, wie sind Penetrationstests auszugestalten?
- Welche Vorgaben müssen zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen unter Beachtung der neuen Grundsätze des data protection by design und des data protection by default aus rechtlicher und technischer Sicht beachtet werden?
- Welche Voreinstellung und Parametrisierung müssen innerhalb von IT-Systemen vorgenommen und erreicht werden?
- Was droht, wenn die Pflichten und Anforderungen nicht eingehalten werden?
Zielgruppe
Die Neuregelungen werden in sämtlichen Arbeitsbereichen von Inkassounternehmen Berücksichtigung finden müssen, so dass es für Geschäftsführung, Personalverantwortliche, Sachbearbeiter und betriebliche Datenschutzbeauftragte aufgrund des Umfangs der Verordnung und den vielen neuen Gegebenheiten bereits jetzt unerlässlich ist, sich auf die Dokumentationspflichten im Detail vorzubereiten, damit diese pünktlich zum Anwendungsbeginn der Verordnung in den Unternehmen umgesetzt und angewendet werden können.
Insbesondere mit Blick auf die technischen Darstellungen ist dieses Seminar vor allem auch für die IT-Verantwortlichen als auch für Softwareunternehmen und deren Mitarbeiter von besonderer Relevanz.
Preis (zzgl. MwSt.)
- Mitgliederpreis: 495,00 €
- Preis: 595,00 €
Enthalten sind: Teilnehmerunterlagen, Zertifikat sowie Kaffeepause, Mittagsimbiss und Seminargetränke