Dienstag
Beginn: 09:00 Uhr
Ende: 17:00 Uhr

Ort: Metropolitan by Flemings

Ausgebucht – Präsenzseminar – Datenschutzaudit und Datenschutzkontrolle in Frankfurt/Main

Veranstaltungsbeschreibung:

Referent: Heiko Behrendt, Prüfer, Gutachter und Berater für Datenschutz und Informationssicherheit beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, ISO 27001 Auditor, Fachbegutachter der DAkkS für Zertifizierungsstellen und Produkte

Die Überprüfung der ordnungsgemäßen Datenverarbeitung im Unternehmen ist eine Pflichtaufgabe des Datenschutzbeauftragten. Mangelnder Datenschutz kann zu einem erheblichen Reputationsverlust des Unternehmens, zu einem Vertrauensverlust bei den Betroffenen (Kunden, Mitarbeiter) und zu hohen finanziellen Schäden führen. Will das Unternehmen gut aufgestellt sein, ist eine regelmäßige Überprüfung des umgesetzten Datenschutzniveaus im Rahmen von Datenschutzaudits oder Datenschutzkontrollen unerlässlich.

Was bietet das Seminar?
• Sie können beurteilen, über welchen Stand der Datenschutz und die Informationssicherheit im Unternehmen verfügen.
• Sie lernen, wie sie methodisch ein Datenschutzaudit und eine Datenschutzkontrolle durchführen und dabei Schritt für Schritt vorgehen.
• Sie erlernen durch praktische Beispiele, wie Sie systematisch Teilbereiche der Datenverarbeitung prüfen können.
• Sie können die festgestellten Sachverhalte unter Berücksichtigung des Schutzniveaus der Daten angemessen einordnen und datenschutzrechtlich bewerten.
• Sie erhalten Checklisten mit Fragen zu den geläufigen im Unternehmen eingesetzten technischen Komponenten.

Inhalte:
Grundlagen für die Durchführung eines Datenschutzaudits und einer Datenschutzkontrolle
• Bedeutung des Datenschutzes in der Organisation
• Datenschutz- und Informationssicherheitsstrategie
• Regelungen der DSGVO als Maßstab für den Datenschutz
• Abgrenzung Datenschutzaudit und Datenschutzkontrolle

Mit Methode ein Datenschutzaudit und eine Datenschutzkontrolle durchführen
• Informationsquellen und Standards, z. B. ISO-Normen, IT-Grundschutz, SDM
• Akteure und Anforderungen an den DSB
• Prüfungsaspekte und Prüfungsziele
• Methodische Vorgehensweise Schritt für Schritt

Dokumentation als Basis für ein Datenschutzaudit und einer Datenschutzkontrolle
• Struktur der Dokumentation
• Verzeichnis der Verarbeitungstätigkeiten
• Technische und organisatorische Maßnahmen
• Vertrag zur Auftragsverarbeitung bei Überprüfung von Dienstleistern

Workshop mit Beispielen für die Durchführung eines Datenschutzaudits und einer Datenschutzkontrolle
• Papierentsorgung
• Datenlöschung
• Kennwortsicherheit
• Berechtigungsmanagement
• Mobile Speichermedien
• Auftragsverarbeitung

Prüfung durch die Aufsichtsbehörde
• Untersuchungs- und Abhilfebefugnisse der Aufsichtsbehörde gem. Art. 58 DSGVO (Verwarnung, Anweisung, Beschränkung und Verbot der Datenverarbeitung)
• Verhängung von Geldbußen gem. Art. 83 DSGVO

Bitte melden Sie sich zeitnah an. Die Teilnehmerplätze sind begrenzt. Es gelten die Hygienebestimmungen vor Ort.

Zielgruppen:
BvD-Mitglieder, Datenschutzbeauftragte und Datenschutzinteressiert, Geschäftsführer, Verantwortliche

Hinweis:
Seminar zum Fachwissenerhalt nach Artikel 37 Absatz 5 DS-GVO, sowie Selbstverpflichtungskriterien auf das Berufsbild des BvD e.V.