Zielgruppe

Alle Personen, die sich mit dem Thema vertraut machen müssen, sowie

• Betriebliche Datenschutzbeauftragte
• Geschäftsführung
• IT-Sicherheitsbeauftragte
• Informationssicherheitsbeauftragte CIO / CISO
• Leitung und Mitarbeiter in aus der Rechtsabteilung
• IT-Leitung & Administratoren
• Betriebsrat & Personalrat
• Leitung & Mitarbeiter der Personalabteilung

Lernziele

Unternehmen in Deutschland müssen sich auf geänderte datenschutzrechtliche Rahmenbedingungen der EU-DSGVO vom Mai 2018 mit Auswirkungen auf alle Unternehmensprozesse einstellen.

Programminhalt

• Überblick über die Grundlagen der DSGVO
  • Entstehungsgeschichte und Inkrafttreten
  • Zielsetzung der DSGVO – Eine Grundverordnung für ganz Europa
  • Struktur und Aufbau der DSGVO
  • Öffnungsklauseln: Was darf der deutsche Gesetzgeber selbst regeln?
  • Überblick zum Bundesdatenschutzgesetz
  • Was passiert mit deutschen Spezialgesetzen (SGB, L-DSG, TKG, TMG, etc.)?
  • Was bedeutet die neue Rechenschaftspflicht für DSBs und Unternehmen?
  • Welche Rechte der betroffenen Person haben Unternehmen zu berücksichtigen?
  • Auftragsverarbeitung und Outsourcing
  • Internationaler Datenverkehr/Datenübermittlungen
  • Das eingeschränkte Konzernprivileg/Datenübermittlungen in Konzernstrukturen
  • Zulässigkeit der Datenverarbeitung
  • Datenschutz durch Technik und datenschutzfreundliche Grundeinstellungen
  • Sicherheit der Verarbeitung
• Datenschutzorganisation und Aufgaben des Datenschutzbeauftragten nach der DSGVO
  • Wann ist ein Datenschutzbeauftragter Pflicht?
  • Auswirkungen der Bestellung eines DSB
  • Benötige ich ein Datenschutzmanagement-System?
  • Best Practice Hinweise zur Organisation des Datenschutzes im Unternehmen
  • Risikobasierter Ansatz der DSGVO und die Datenschutz-Folgeabschätzung (PIA)
• Die Rolle der Aufsichtsbehörden nach der DSGVO
  • Aufgaben und Befugnisse
  • Kohärenzverfahren
  • One-Stop-Shop
  • Zusammenarbeit mit den Aufsichtsbehörden
• Haftung und Sanktionen nach der EU-DSGVO
  • Überblick über das Haftungs- und Sanktionsregime der EU-DSGVO
  • Überblick über die Bußgeldtatbestände
  • Haftungsgrundlagen nach der EU-DSGVO
  • Rechtsbehelfe
• Datenschutzmanagement nach der EU-DSGVO
  • Grundlagen eines Datenschutzmanagementsystems (DSMS)
  • Konzeption und Einführung eines Datenschutzmanagementsystems im Unternehmen
  • Schnittmengen und Verbindungsmöglichkeiten mit dem (ISMS) Informationssicherheitsmanagementsystem nach ISO 27001
  • Best Practice Hinweise für Risiko Assessments
  • Behandlung von Datenschutzrisiken
  • Konzeption, Planung und Durchführung von Datenschutzaudits nach dem DSMS
  • Praxishinweise anhand von Fallbeispielen und einer selbst durchgeführten Risikoanalyse
  • Diskussion mit den Teilnehmern
• Umsetzung der EU-DSGVO im Unternehmen
  • Projektplanung
  • Bestandsaufnahme und GAP-Analyse
  • Risikobasierte Umsetzungsmaßnahmen
• Fazit und Diskussion

Kurssprache

Der Kurs wird auf Deutsch abgehalten.

Veranstaltungorte:
München

Schulungsart
Training / Workshop

Seminarschwerpunkt
Grundseminar

Dauer
2.0 Tage

Preis
1.690 € p.P.