23.02.2021

Dienstag
Beginn: 10:00 Uhr
Ende: 16:30 Uhr

Ort: online

Online-Seminar – Aufbau und Betrieb eines Datenschutz-Managementsystems nach ISO/IEC 27701

Veranstaltungsbeschreibung:

Referent: Dipl.-Ök. Stephan Rehfeld, scope & focus Service-Gesellschaft mbH

Viele Organisationen haben auf einen weltweit gültigen und zertifizierbaren Standard für ein Datenschutz-Managementsystem (Privacy Information Managementsystem – PIMS) gewartet. Mit der Veröffentlichung der ISO/IEC 27701 ist die Internationale Organisation für Normung (ISO) endlich diesem Wunsch nachgekommen. Das DIN hat diese Norm umgehend zu einem deutschen Standard erklärt.

In diesem Seminar  werden die Teilnehmer in den generellen Aufbau von Managementsystemen der ISO eingeführt. Anschließend wird der Standard ISO/IEC 27701 vorgestellt, eine Erweiterung der ISO/IEC 27001. Um die neue Einführung und den Betrieb eines PIMS zu erläutern, wird der erste PDCA-Zyklus eines PIMS vollständig durchlaufen. In diesem Zuge werden die Inhalte weiterer, ergänzender Datenschutznormen der ISO angesprochen, zum Beispiel der ISO/IEC 29134.

Inhalte
Systematik eines PIMS
• Vorstellung der High-Level-Structure (HLS)
• Blick auf den Aufbau anderer Managementsysteme, insb. auf die ISO/IEC 27001
• Mapping der DSGVO auf die ISO/IEC 27701
• Weitere Datenschutznormen der ISO

Einführung des PIMS
• Datenschutzleitlinie
• Erforderliche Managementprozesse
• Datenschutz-Risikoanalyse
• Erstellung eines Risikobehandlungsplanes
• Erstellung einer Erklärung zur Anwendbarkeit

Betrieb eines PIMS
• Umsetzung der technisch-organisatorischen Maßnahmen
• Umsetzung der Datenschutzmaßnahmen für Verantwortliche
• Umsetzung der Datenschutzmaßnahmen für Auftragsverarbeiter

Überprüfung eines PIMS
• Überwachung des PIMS
• Durchführung interner Datenschutzaudits, Ausblick auf die DIN EN ISO 19011:2018
• Durchführung externer Datenschutzaudits

Verbesserung des PIMS
• Kontinuierlicher Verbesserungsprozess (KVP)
• Umgang mit Nichtkonformitäten und Korrekturmaßnahmen

Hinweis:
Seminar zum Fachwissenerhalt nach Artikel 37 Absatz 5 DS-GVO, sowie Selbstverpflichtungskriterien auf das Berufsbild des BvD e.V.

Anmeldung:
Sie erhalten mit der Anmeldebestätigung einen Link zur gewünschten Buchung. Bitte beachten Sie, dass systembedingt eine erneute Eingabe von Pflichtdaten erforderlich sein kann. Ca. eine Stunde vor Start des jeweils gebuchten Webinars und/oder Online-Seminars erhalten Sie eine E-Mail-Erinnerung.

Systemvoraussetzungen:
Sie können ganz einfach an einer Sitzung teilnehmen, von überall und jederzeit, mit einem kompatiblen Computer oder von einem Mobilgerät aus! Die Bestätigungs-E-Mail des Webinars enthält einen Link zur Seite mit den Systemanforderungen.

Teilnahmegebühr:

295,00 € zzgl. MwSt. für BvD-Mitglieder

395,00 € zzgl. MwSt. für Nichtmitglieder

Ort:

online