10.06.2021

Donnerstag
Beginn: 10:00 Uhr
Ende: 16:30 Uhr

Ort: online

Online-Seminar – Technische und organisatorische Maßnahmen – Verstehen und Prüfen

Veranstaltungsbeschreibung:

Datensicherheit gewährleisten – Das ist kein Projekt sondern ein Prozess!

Ihr Referent: Andreas Sachs
Der Dipl.- Informatiker ist Vizepräsident des Bayerischen Landesamtes für Datenschutzaufsicht und Bereichsleiter Cybersicherheit und Technischer Datenschutz

Technische und organisatorische Maßnahmen (TOM) stellen eine bedeutende Säule bei der Umsetzung des Datenschutzes dar. Während die DSGVO diese an sehr vielen Stellen benennt, sind konkrete Anforderungen aufgrund der darin enthaltenen Technikneutralität Mangelware. Bei der Suche nach Checklisten oder Katalogen für solche Schutzmaßnahmen wird es dann aber insbesondere für Einsteiger im Datenschutz schon recht unübersichtlich. Dabei ist der technische Datenschutz durchaus ernst zu nehmen, drohen doch (meldepflichtige) Datenpannen oder gar im Einzelfall Bußgelder, wenn die TOM möglicherweise unpassend ausgewählt oder umgesetzt wurden.

Spätestens bei der Auswahl von Auftragsverarbeitern werden die technischen und organisatorischen Maßnahmen dann sehr anspruchsvoll, sollen diese doch meist auf Basis von Dokumenten bewertet werden. Hier stellt sich häufig die Frage, ob die genannten Maßnahmen „angemessen“ und „wirksam“ sind – und dabei gleich mit, wie bspw. eine Kontrolltätigkeit durch einen Vor-Ort-Besuch bei einem (internationalen) Cloud-Anbieter durchgeführt werden soll.

Das Online-Seminar geht mit einem Blick auf konkrete TOM anhand von Checklisten der Frage nach, wie im Datenschutzalltag der technische Datenschutz am besten umgesetzt werden kann. Die Zielgruppen sind dabei durchaus Anfänger im Datenschutz als auch Erfahrenere, die ihre eigenen TOM auf den Prüfstand stellen wollen.

Inhalte:
Technische und organisatorische Maßnahmen, Rechtsrahmen Art.24, Art. 25 und Art. 32
Klärung der Begriffe Verhältnismäßigkeit, Angemessenheit und Wirksamkeit bei TOM
Überblick Dokumentationspflichten (im technischen Bereich)
Durchführung von Datenschutzkontrollen und Audits
TOM bei Auftragsverarbeitung nach Art. 28
Cybersicherheit als gesetzliche Datenschutzkomponente
Welche Rolle spielen „gute“ TOM bei Sicherheitsverletzungen nach Art. 33
Was ist „Data Protection by Design“
Rolle des Datenschutzrisikos bei der Auswahl der TOM
TOM bei Datenschutzfolgenabschätzungen nach Art. 35
Praxisblöcke: Checkliste Homeoffice, Checkliste Cybersicherheit, Checkliste Patch-Management,Checkliste Auswahl Auftragsverarbeitung
Darstellung weiterer Quellen und Katalogen zu TOM
Extra: Die Zeit nach Privacy-Shield: Wird der technische Datenschutz gegen die Geheimdienste in Stellung gebracht?

Hinweis:
Seminar zum Fachwissenerhalt nach Artikel 37 Absatz 5 DS-GVO, sowie Selbstverpflichtungskriterien auf das Berufsbild des BvD e.V.

Anmeldung:
Sie erhalten mit der Anmeldebestätigung einen Link zur gewünschten Buchung. Bitte beachten Sie, dass systembedingt eine erneute Eingabe von Pflichtdaten erforderlich sein kann. Ca. eine Stunde vor Start des jeweils gebuchten Webinars und/oder Online-Seminars erhalten Sie eine E-Mail-Erinnerung.

Systemvoraussetzungen:
Sie können ganz einfach an einer Sitzung teilnehmen, von überall und jederzeit, mit einem kompatiblen Computer oder von einem Mobilgerät aus! Die Bestätigungs-E-Mail des Webinars enthält einen Link zur Seite mit den Systemanforderungen.

Teilnahmegebühr:

295,00 € zzgl. MwSt. für BvD-Mitglieder

395,00 € zzgl. MwSt. für Nichtmitglieder

Ort:

online