06.12.2022

Dienstag
Beginn: 10:00 Uhr
Ende: 13:00 Uhr

Ort: online

Webinar – Risikomanagement zur Organisation geeigneter technischer und organisatorischer Maßnahmen

Veranstaltungsbeschreibung:

Referent: Dipl.-Ök. Stephan Rehfeld, scope & focus Service-Gesellschaft mbH und Vorstand des BvD e.V.

Der Gesetzgeber verlangt vom Verantwortlichen in mehreren Artikeln der DSGVO die Umsetzung geeigneter technischer und organisatorischer Maßnahmen. Die Geeignetheit dieser Maßnahmen orientiert sich an dem Risiko für die Rechte und Freiheiten der betroffenen Person. Es wird also gesetzlich ein Risikomanagement in einer nicht näher definierten Ausprägung gefordert. Die Organisation und der Betrieb eines solchen Risikomanagements liegt in den Händen des Verantwortlichen und er verfügt über Gestaltungsfreiheit.

In diesem Webinar sollen bewährte Risikomanagementnormen auf die Beurteilung des Datenschutzrisikos nach der DSGVO angewendet werden. Der Einsatz anerkannter Normen bietet viele Vorteile, z.B. die Integration in das Risikomanagement von Organisationen, internationale Kompatibilität oder auch die Möglichkeit des Rückgriffs auf Fachliteratur.

Inhalt:

Einführung in den Risiko-Begriff
In einem einleitenden Block sollen die Grundbegriffe zum Risikomanagement geklärt werden, z.B. Risiko, Risikoquelle, Auswirkung, Bedrohung, Schwachstelle, Risikobeurteilung, Risikobehandlung etc.

Bestimmung der gesetzlichen Grundlagen
In einem zweiten Schritt sollen in dem Verordnungstext die Anforderungen an eine Datenschutz-Risikobeurteilung gesammelt und strukturiert werden.

Prozess zum Management des Risikos
Die ISO 31000 ist die „Mutter“ aller Risiko-Management-Normen (deutsche Norm: DIN 31000). Alle aktuell in der Praxis verwendeten Datenschutz-Risikoprozesse sind eine direkte Umsetzung oder Anpassung des Risikoprozesses aus dieser Norm. Daher soll in diesem Webinar der Original-Risikoprozess genauer betrachtet und erklärt werden.

Vorstellung eines möglichen Verfahrens zur Risikobeurteilung nach Art. 32 DSGVO
Aktuell werden in der Praxis über 30 verschiedene Verfahren zur Risikobeurteilung eingesetzt (s. hierzu DIN EN 31010). In diesem Webinar wird ein Verfahren ausgesucht, welches mit der DSGVO kompatibel ist. Das ausgesuchte Verfahren zur Risikobeurteilung soll dann konsequent auf ein Beispiel angewendet werden.

Zielgruppe:
Datenschutzbeauftragte, Datenschutzberater, Datenschutzkoordinatoren, Risikomanager

Ablauf:
Beginn 10:00 Uhr
Kaffeepause 11:30 Uhr – 11:45 Uhr
Ende 13:00 Uhr

Hinweis:
Seminar zum Erhalt des Fachwissens nach Artikel 37 Absatz 5 DSGVO, sowie Selbstverpflichtungskriterien auf das Berufsbild des BvD e.V.

Anmeldung:
Sie erhalten mit der Anmeldebestätigung einen Link zur gewünschten Buchung. Bitte beachten Sie, dass systembedingt eine erneute Eingabe von Pflichtdaten erforderlich sein kann. Ca. eine Stunde vor Start des jeweils gebuchten Webinars und/oder Online-Seminars erhalten Sie eine E-Mail-Erinnerung.

Teilnahmegebühr:

195,00 € zzgl. MwSt. für BvD-Mitglieder

395,00 € zzgl. MwSt. für Nichtmitglieder

Ort:

online