DSGVO - Seminarinhalte

Hintergrund

Die EU-Datenschutz-Grundverordnung (kurz „DSGVO“) ist am 24.05.2016 in Kraft getreten und regelt das Datenschutzrecht in der Europäischen Union komplett neu. Als EU-Verordnung ist sie in allen Mitgliedstaaten unmittelbar anwendbar und wird ab 25.05.2018 in Geltung stehen. Die DSGVO beabsichtigt durch zahlreiche Bestimmungen eine Harmonisierung bzw. Vereinheitlichung des Datenschutz-rechts in der EU sowie die Stärkung des Datenschutzes und der Rechte der betroffenen Personen, also jener Personen, deren Daten verarbeitet werden. Die Höhe der Strafe bei Verstößen gegen Bestimmungen der DSGVO beträgt zehn Millionen oder zwei Prozent des globalen Umsatzes („administrative“ Vergehen) bzw. 20 Millionen Euro oder vier Prozent des globalen Umsatzes („fundamentale ethische Vergehen“) – jeweils je nachdem, was mehr ist. Unternehmen müssen zahlreiche Maßnahmen implementieren, um dem hohen Strafausmaß der Verordnung zu entgehen bzw. im Falle einer Überprüfung oder einer Datenschutzverletzung eine Strafminderung zu erzielen. Zu diesen zählen beispielsweise die Führung eines Verzeichnisses von Verarbeitungstätigkeiten mit Personenbezug, die Durchführung einer Datenschutz-Folgenabschätzung (eine Art Risiko-Analyse) für besonders kritische Verarbeitungstätigkeiten und der Nachweis von umgesetzten organisatorischen und technischen Datensicherheitsmaßnahmen.

Ihr Nutzen

Die EU-DSGVO ist eine sehr umfangreiche Verordnung, die starke Implikationen in Unternehmen hat. Die zu schützenden personenbezogenen Daten durchdringen Prozesse, System und oft die gesamte Organisation. Das Seminar bringt den Teilnehmern die rechtlichen Grundlagen und praktisches Wissen zur Datenschutz-Grundverordnung nahe, damit diese den Aufgaben als Datenschutzbeauftragter oder als aktiver Datenschutz-Projektmitarbeiter nachkommen können. Neben fundierten rechtlichen Grundkenntnissen zur DSGVO und zum novellierten österreichischen Datenschutzgesetz (Datenschutz-Anpassungsgesetz 2018) erläutern wir Ihnen die 7 wesentlichsten Schritte bei der Einführung der DSGVO in einem Unternehmen. Dies zeigen wir an praxisnahen und -erprobten Lösungsansätzen, welche Sie dabei unterstützen, datenschutzrechtliche Anforderungen im Unternehmen umzusetzen und deren Einhaltung zu überwachen.

Zielgruppe

  • (Künftige) Datenschutzbeauftragte / Datenschutzverantwortliche in Unternehmen und Behörden
  • Informationssicherheitsbeauftragte (CISO, ISO)
  • Compliance-Verantwortliche
  • Unternehmensjuristen
  • IT-Leiter (CIO)
  • Unternehmensberater
  • MitarbeiterInnen in Rechts- und Revisionsabteilungen
  • Mitarbeiter der Personalabteilung

Aufbau und Inhalte

Begrifflichkeiten und Grundprinzipien der DSGVO (0,5 h)

  • Einführung in die DSGVO
  • Begriffsbestimmungen
  • Anwendungsbereich
  • Grundsätze der Verarbeitung
  • Rechtmäßigkeit der Verarbeitung
  • Datenübermittlung

Die DSGVO in Österreich (0,5 h)

  • Das Datenschutz-Anpassungsgesetz 2018
  • Grundlagen
  • Geltungsbereich
  • Erwähnenswerte Inhalte
  • Aufgaben und Befugnisse der Datenschutzbehörde
  • Ausblick

Das Datenschutzprojekt (1 h)

  • Einführung
  • Projektmanagement
  • Ressourcen
  • Projektorganisation (Rollen und Aufgaben)
  • Projektplanung
  • Datenschutzorganisation
  • Zielsetzungen
  • Berichtswesen etablieren
  • Rollen und Verantwortlichkeiten

Schritt 1: Datenschutz Profil / Gap-Analysis (0,5 h)

  • Erstellung eines initialen Datenschutzrisikoprofils
  • Erhebung des aktuellen Datenschutzniveaus

Schritt 2: Verzeichnis der Verarbeitungstätigkeiten (VdV) (0,75 h)

  • Grundlagen zum VdV
  • Struktur und Inhalt des VdV
  • Das VdV in der Rolle des Auftragsverarbeiters
  • Beispiel Methodik zur Einführung des VdV und zur Erhebung der Verarbeitungstätigkeiten

Schritt 3: Datenschutz-Folgenabschätzung (DSFA) (0,75 h)

  • Grundlagen zur DSFA
  • Beispiel Methodik zur Durchführung einer DSFA

Schritt 4: Privacy by Design & Default (0,5 h)

  • Grundlagen zu Privacy by Design & Default
  • Umsetzung in der Praxis 0,5 Jurist

Schritt 5: Datenschutz in Vereinbarungen (0,5 h)

  • Grundlagen zum Datenschutz in Vereinbarungen
  • Informationspflichten
  • Einwilligung
  • Kreise betroffener Personen
  • Gemeinsame Verarbeitung

Schritt 6: Betroffenenrechte (1 h)

  • Grundlagen zu Betroffenenrechten
  • Umsetzung in der Praxis

Schritt 7: Umgang mit Datenschutzverletzungen (Data Breaches) (1 h)

  • Grundlagen zum Umgang mit Datenschutzverletzungen
    • Meldepflichten
    • Dokumentationspflichten
  • Vorbereitungstätigkeiten
  • Data-Breach-Prozess

 

Aktuelle Termine

  • Donnerstag, 21.Juni 2018, Wien

Die Seminare finden jeweils von 9:00 bis 17:00 Uhr statt. Die Teilnahmegebühr von EUR 490,- excl. beinhaltet Getränke und Mittags-Snack.

Veranstaltungsorte

Wien: OCG, Wollzeile 1, 1010 Wien
Linz: Grant Thornton Unitreu Advisory GmbH, Gewerbepark 6, 4040 Linz/Urfahr

Kostenpflichtige Anmeldung

Wollen Sie über Seminartermine informiert werden?

Interessensbekundung abgeben