17.09.2021

Freitag
Beginn: 10:00 Uhr
Ende: 16:30 Uhr

Ort: online

Online-Seminar – Umgang mit Datenschutzpannen – die Uhr tickt

Veranstaltungsbeschreibung:

Cyber-Angriffe, Datenpannen und Verletzungen des Datenschutzes sind zu erwarten – Über Notfallpläne, das CERT und die gesetzlich erforderliche Incident Response

Referent: Stefan Sander, Software-Systemingenieur und Rechtsanwalt sowie Fachanwalt für IT-Recht. In der Vergangenheit nahm er, abgesehen von seiner anwaltlichen Tätigkeit im Datenschutzrecht, insbesondere gut zwei Jahre lang die Aufgaben eines externen betrieblichen Datenschutzbeauftragten wahr. Gegenwärtig ist er ausschließlich als Anwalt tätig und hat sich auf die Beratung von DSBs spezialisiert.

Spätestens seit Inkrafttreten der DSGVO im Jahre 2018 fand eine breit angelegte Sensibilisierung der Öffentlichkeit für den Datenschutz statt. Berichterstattungen in den Medien, in manchen Fällen sogar im Fernsehen in den Hauptnachrichten des Tages, die Datenpannen oder Cyber-Angriffe zum Gegenstand haben, kommen seither regelmäßig vor. Vor diesem Hintergrund ist festzustellen, dass das Auftreten bzw. Bekanntwerden von Verletzungen des Datenschutzes zum Alltag geworden ist.

Der sog. „risikoorientierte Ansatz“ der DSGVO ist in den Art. 32 bis 36 DSGVO niedergelegt und eine Datenpanne ist nichts anderes, als eine Verwirklichung eben jenen Risikos im Einzelfall. Bestandteil der risikoorientierten Pflichten ist die Planung dieses Notfalls. Alle Verantwortlichen, sowohl nichtöffentliche Stellen als auch öffentliche Stellen, sowie alle Auftragsverarbeiter müssen in diesem Thema sattelfest sein und über erprobte und praxisbewährte Abläufe verfügen, die zu einem gesetzeskonformen Umgang mit Datenpannen führen. Mit diesem Seminar sollen möglichst alle Facetten des Themas beleuchtet werden, um sowohl eine kritische Überprüfung bereits etablierter Strukturen, als auch einen fundierten Einstieg in eine erstmalige Befassung mit Datenschutzverletzungen zu ermöglichen.

Inhalte:
Zur Rechtslage
Ist das Auftreten einer Panne immer auch ein Verstoß gegen die DS-GVO?
Wann liegt eine Datenschutzverletzung vor?
Melde- und Benachrichtigungspflichten: Was bedeutet ein (hohes) Risiko für betroffene Personen?
Datenpannen beim Dienstleister
Zum Umgang mit Datenpannen und ihrer Dokumentation
Prozesse zur Informationsbeschaffung und interne Faktensammlung
Dokumentation und Bewertung – durch wen und wie
Spätester Zeitpunkt für Meldungen
Inhalte einer Meldung und Gestaltung von Benachrichtigungen
Zuständigkeiten im Kontext
Schweigen ist Silber – Reden ist Gold?
Das Risiko der Geldbuße – trotz oder wegen Meldung
Zusammenarbeit mit der Aufsichtsbehörde
Als DSB zu Rate gezogen worden – und jetzt?
Technische und organisatorische Maßnahmen
Im Voraus zu treffende Maßnahmen, insb. Arbeitsanweisungen
Eingangskanäle für Meldungen von Dienstleistern
Vorbereitung der Reaktionen auf einen Datenschutzvorfall
Auslagerung von Maßnahmen, externe Hilfe und PDCA-Zyklen

Zielgruppen:
Entscheidungsträger, Abteilungs- bzw. Referatsleiter (insbesondere IT, Orga und Personal), Leiter oder Mitglieder eines Datenschutzteams oder Datenschutzberater, Datenschutz-Koordinatoren, Datenschutz-Manager sowie Datenschutzbeauftragte

Hinweis:
Seminar zum Fachwissenerhalt nach Artikel 37 Absatz 5 DS-GVO, sowie Selbstverpflichtungskriterien auf das Berufsbild des BvD e.V.

Anmeldung:
Sie erhalten mit der Anmeldebestätigung einen Link zur gewünschten Buchung. Bitte beachten Sie, dass systembedingt eine erneute Eingabe von Pflichtdaten erforderlich sein kann. Ca. eine Stunde vor Start des jeweils gebuchten Webinars und/oder Online-Seminars erhalten Sie eine E-Mail-Erinnerung.

Systemvoraussetzungen:
Sie können ganz einfach an einer Sitzung teilzunehmen, von überall und jederzeit, mit einem kompatiblen Computer oder von einem Mobilgerät aus! Die Bestätigungs-E-Mail des Webinars enthält einen Link zur Seite mit den Systemanforderungen.

Teilnahmegebühr:

295,00 € zzgl. MwSt. für BvD-Mitglieder

395,00 € zzgl. MwSt. für Nichtmitglieder

Ort:

online