Dienstag
Beginn: 10:00 Uhr
Ende: 16:30 Uhr

Ort: online

Online-Seminar – Datenschutzaudit und Datenschutzkontrolle

Veranstaltungsbeschreibung:

Referent: Heiko Behrendt, Prüfer, Gutachter und Berater für Datenschutz und Informationssicherheit beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, ISO 27001 Auditor, Fachbegutachter der DAkkS für Zertifizierungsstellen und Produkte

Die Überprüfung der ordnungsgemäßen Datenverarbeitung im Unternehmen ist eine Pflichtaufgabe des Datenschutzbeauftragten. Mangelnder Datenschutz kann zu einem erheblichen Reputationsverlust des Unternehmens, zu einem Vertrauensverlust bei den Betroffenen (Kunden, Mitarbeiter) und zu hohen finanziellen Schäden führen. Will das Unternehmen gut aufgestellt sein, ist eine regelmäßige Überprüfung des umgesetzten Datenschutzniveaus im Rahmen von Datenschutzaudits oder Datenschutzkontrollen unerlässlich.

Was bietet das Seminar?
• Sie können beurteilen, über welchen Stand der Datenschutz und die Informationssicherheit im Unternehmen verfügen.
• Sie lernen, wie sie methodisch ein Datenschutzaudit und eine Datenschutzkontrolle durchführen und dabei Schritt für Schritt vorgehen.
• Sie erlernen durch praktische Beispiele, wie Sie systematisch Teilbereiche der Datenverarbeitung prüfen können.
• Sie können die festgestellten Sachverhalte unter Berücksichtigung des Schutzniveaus der Daten angemessen einordnen und datenschutzrechtlich bewerten.
• Sie erhalten Checklisten mit Fragen zu den geläufigen im Unternehmen eingesetzten technischen Komponenten.

Inhalte:
Grundlagen für die Durchführung eines Datenschutzaudits und einer Datenschutzkontrolle
• Bedeutung des Datenschutzes in der Organisation
• Datenschutz- und Informationssicherheitsstrategie
• Regelungen der DSGVO als Maßstab für den Datenschutz
• Abgrenzung Datenschutzaudit und Datenschutzkontrolle

Mit Methode ein Datenschutzaudit und eine Datenschutzkontrolle durchführen
• Informationsquellen und Standards, z. B. ISO-Normen, IT-Grundschutz, SDM
• Akteure und Anforderungen an den DSB
• Prüfungsaspekte und Prüfungsziele
• Methodische Vorgehensweise Schritt für Schritt

Dokumentation als Basis für ein Datenschutzaudit und einer Datenschutzkontrolle
• Struktur der Dokumentation
• Verzeichnis der Verarbeitungstätigkeiten
• Technische und organisatorische Maßnahmen
• Vertrag zur Auftragsverarbeitung bei Überprüfung von Dienstleistern

Workshop mit Beispielen für die Durchführung eines Datenschutzaudits und einer Datenschutzkontrolle
• Papierentsorgung
• Datenlöschung
• Kennwortsicherheit
• Berechtigungsmanagement
• Mobile Speichermedien
• Auftragsverarbeitung

Prüfung durch die Aufsichtsbehörde
• Untersuchungs- und Abhilfebefugnisse der Aufsichtsbehörde gem. Art. 58 DSGVO (Verwarnung, Anweisung, Beschränkung und Verbot der Datenverarbeitung)
• Verhängung von Geldbußen gem. Art. 83 DSGVO

Zielgruppen:
BvD-Mitglieder, Datenschutzbeauftragte und Datenschutzinteressiert, Geschäftsführer, Verantwortliche

Hinweis:
Seminar zum Fachwissenerhalt nach Artikel 37 Absatz 5 DS-GVO, sowie Selbstverpflichtungskriterien auf das Berufsbild des BvD e.V.

Anmeldung:
Sie erhalten mit der Anmeldebestätigung einen Link zur gewünschten Buchung. Bitte beachten Sie, dass systembedingt eine erneute Eingabe von Pflichtdaten erforderlich sein kann. Ca. eine Stunde vor Start des jeweils gebuchten Webinars und/oder Online-Seminars erhalten Sie eine E-Mail-Erinnerung.

Systemvoraussetzungen:
Sie können ganz einfach an einer Sitzung teilnehmen, von überall und jederzeit, mit einem kompatiblen Computer oder von einem Mobilgerät aus! Für unsere Webinare wird die Webinar- und Meeting-Software edudip next verwendet.