Datenschutzzertifizierung für Auftragsdatenverarbeitung - Nutzen für Auftraggeber und Auftragnehmer. Dr. Niels Lepperhoff (Geschäftsführer)
|
|
- Cathrin Beutel
- vor 7 Jahren
- Abrufe
Transkript
1 Datenschutzzertifizierung für Auftragsdatenverarbeitung - Nutzen für Auftraggeber und Auftragnehmer Dr. Niels Lepperhoff (Geschäftsführer) 1
2 Auftragsdatenverarbeitung = Quell stetiger Konfusion Auftraggeber Auftragnehmer Datenschutzniveau der Auftragnehmer unsichtbar Überforderung Unsicherheit über Rechte und Pflichten Jeder Auftraggeber will etwas anderes Hohe Kosten für Mitwirkung bei Kontrollen Unsicherheit über Rechte und Pflichten 2
3 Datenschutzstandard DS-BvD-GDD-01 Download: dsz-audit.de Ziel Definition datenschutzkonforme Leistungserbringung Technologie- & branchenunabhängig Anwendungsbereich Auftragsdatenverarbeitung Formaler Adressat: Auftragnehmer Faktisch nutzbar: Auch Auftraggeber Wirkung Transparenz zwischen Auftraggeber und Auftragnehmer Auftragnehmer handelt proaktiv Wettbewerbsvorteil 3
4 Module beschreiben Leistungserbringung Angebot Vertrag Leistungsbeschreibung Leistung Herstellung Erbringung Outputmanagement Inputmanagement Auftragsmanagement 4
5 Beispiel: Modul Leistungsbeschreibung Beispiel: Pix Software Auswahlphase: Webseite Zielgruppe Interessierte Informationen Benötigt für Entscheidung über Kontaktaufnahme Vertragsphase: Vertrag Zielgruppe Potentielle Neukunden Informationen Alle benötigten für sorgfältige Auswahl nach 11 Abs. 2 S. 1 BDSG Vertragsschluss 5
6 Inhalte des Bereichs für Kunden Inhalte Datenschutzkonzept Datenschutz Managementsystem IT-Sicherheitskonzept Strukturen Wichtigste Maßnahmen Vorteile Mitarbeiter der Kunden finden alle relevanten Informationen, z.b. Datenschutzbeauftragter Unterauftragnehmer Sicherheitsbeauftragter Sicherheitskonzept Entlastung des Supports 6
7 Module beschreiben Konzepte und Überwachung Datenschutzkonzept Schutzkonzepte IT- Sicherheitskonzept Überwachung Auftragsmanagement Datenschutzmanagement IT- Sicherheitsmanagement 7
8 Angemessenes Sicherheitsniveau? Die technischen und organisatorischen Maßnahmen im Wortlaut: Die Daten sind im geschlossenen Serverschrank bzw. im Serverraum gegen Außeneinwirkung (Diebstahl, Vandalismus) geschützt und werden regelmäßig per Backup gesichert. Ein Datenverlust ist nahezu ausgeschlossen. (Quelle: dem Autor bekannt) Ist die gesetzliche Anforderung erfüllt? 8
9 Sicherheitskonzept = Basis für Kontrolle des Auftragnehmers Transparenz der Maßnahmen Auftraggeber: Spiegelung gegen eigene Sicherheitsvorgaben Prüfkatalog für Kontrolle Teil des Prüfkatalogs für Kontrolle durch Auftraggeber Ziel: Einhaltung überprüfen Grundlage für Vertrauen Auftraggeber haftet für Taten des Auftragnehmers 9
10 Sicherheitsrisiko Auftragnehmer Dairy Queen (US- Schnellrestaurantkette) Gestohlen: Daten von Kredit- und Debitkarten Einbruch: Über Dienstleisterzugang Traget (US-Handelskette) Gestohlen: 40 Mio. Kreditkarten + 70 Mio. Kundendaten Einbruch: Über Zugang eines Facility- Dienstleisters 10
11 Vorteile des Datenschutzstandards DS-BvD-GDD-01 Wirkt universal für alle Auftragsdatenverarbeitungen Klar definierte Erwartungen an Auftragnehmer ermöglichen: pro-aktives handeln der Auftragnehmer effiziente Wahrnehmung der Kontrollpflichten durch die Auftraggeber Etablierung durch Verbreitung über die Träger: gegründet 1977 mehr als Mitglieder zumeist Unternehmen und deren DSB 27 Erfahrungsaustauschkreise bundesweit mit insgesamt über Teilnehmern Ausbildung von mehr als Datenschutzverantwortlichen in der GDD-Datenschutz-Akademie Gegründet 1989 Über 820 Mitglieder, davon über 302 Firmenmitglieder und über 120 registrierte externe DSB Zahlreiche Regionalgruppen bundesweit 204 freiwillige Selbstverpflichtungen auf das berufliche Leitbild des Datenschutzbeauftragten 11
12 Auf den Punkt gebracht 12
13 Kontrollen in der Praxis Wer von Ihnen kontrolliert mind. alle 2 Jahre alle ADV- Dienstleiser vor Ort? 13
14 Konsequenzen bei unterlassener Kontrolle Haftung als Gesamtschuldner Trifft Geschäftsführer und Vorstandmitglieder bei Verletzung ihrer Sorgfaltspflicht ( 93 Abs. 2 AktG, 43 Abs. 2 GmbH) Imageschaden Verlust von Kunden und sonstigen Geschäftspartnern Ordnungswidrigkeit Schadensersatz Fehlende Kontrolle: Geldbuße bis zu ( 43 Abs. 3 S. 1 i.v.m. Abs. 1 Nr. 2b BDSG) Gegen Inhaber bei unterlassenen Aufsichtsmaßnahmen ( 130 Abs. 1 OWiG) Schäden aus Datenschutzverstößen ( 7 BDSG) Plus übliche Schadensersatzpflichten (z.b. 280 Abs. 1, 823 BGB) 14
15 Zertifizierung als stellvertretende Kontrolle nutzen Gesetzliche Grundlage Eigenes Kontrollermessen nach 11 Abs. 2 S. 5 BDSG Eigene Prüfhandlung Entspricht der Scope der eigenen Kontrolle? Decken Prüfkriterien eigene Kontrollhandlungen ab? Ist Prüfergebnis ausreichend? Lücken = selber kontrollieren Notwendige Voraussetzungen Prüfkriterien liegen vollständig vor (Normen, Standards) Aussagekräftiger Prüfbericht (Scope, Prüfungshandlungen, Ergebnisse) Unabhängiges Zertifizierungsverfahren 15
16 Vorteile für Auftraggeber Kosten senken Verzicht auf eigenes fachkundiges Audit- Personal Zertifizierungskosten trägt Auftragnehmer Zeit sparen Aufwand: Prüfung des Zertifikats Gespart: Vor-Ort-Kontrolle, Dokumentensichtung, Interviews usw. Auswahlkriterium bei Lieferantenauswahl Datenschutzniveau berücksichtigen Ersparnis: Schulung des Lieferanten in Sachen ADV 16
17 Vorteile für den Auftragnehmer Kosten sparen Weniger Audits durch Kunden Wettbewerbsvorteil Sichtbares Datenschutzniveau Überzeugende ADV-Unterlagen Sicherheit Leistungserbringung = geprüft datenschutzkonform 17
18 Zertifizierung nach DS-BvD-GDD-01 = hoher Aufwand? 100% 90% Zertifikat 80% 70% 60% 50% 40% 30% 20% 10% Gesetz Zu erfüllen unabhängig von Zertifizierung 0% Anforderungen + Vorgaben des DS-BvD-GDD-01 Erfüllung gesetzlicher Anforderungen Zusätzliche Anforderung Zertifizierung Berücksichtigt: alle Kernmodule 18
19 Zertifizierung nach DS-BvD-GDD-01 = Planbar und sichtbar Planbare Kosten Erstprüfung: für Siegelerteilung + Kosten des Auditors für 64 Stunden (frei verhandelbar) Verlängerung: für Siegelerteilung + Kosten des Auditors für 24 Stunden (frei verhandelbar) Hohe Sichtbarkeit Verleihung eines Siegels Öffentliches Verzeichnis zertifizierter Unternehmen Vertrauen Initiative getragen von Datenschutzfachverbänden BvD e.v. und GDD e.v Befürwortung von Gesamtkonzeption aus Standard & Siegel durch Aufsichtsbehörde LDI NRW 19
20 Fazit: Statt 20
21 Lieber 21
22 Informationen & Kontakt Download des Datenschutzstandards DS-BvD-GDD-01 Alle Informationen zu Anträgen, Abläufen und Preisen DSZ Datenschutz Zertifizierungsgesellschaft mbh Für Unternehmen: 0228 / Für Auditoren: 030 / info@dsz-audit.de Dr. Niels Lepperhoff (Geschäftsführer der Datenschutz Zertifizierungsgesellschaft mbh) Direktkontakt über XAMIT Bewertungsgesellschaft mbh, 22
23 Die Akteure Organisieren Befürwortet die zugrunde liegende Gesamtkonzeption aus Standard und Zertifizierungsablauf* Projektgruppe Betreut Auditiert Beauftragt *Ausführlich: Modellprojekt_zum_Datenschutzaudit_startet/Modellprojekt_zum_Datenschutzaudit_startet.php + 23
Neues Datenschutzsiegel und neuer Datenschutzstandard für Auftragsdatenverarbeiter. Dr. Niels Lepperhoff Geschäftsführer
Neues Datenschutzsiegel und neuer Datenschutzstandard für Auftragsdatenverarbeiter Dr. Niels Lepperhoff Geschäftsführer 1 Auftragsdatenverarbeitung heute Ein gutes Datenschutzniveau ist unsichtbar. Kontrollpflicht
MehrDatenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick
Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
MehrAntrag auf Erteilung des Siegels nach DS-BvD-GDD-01
Antragsnummer: Antragseingang: (wird von der Zertifizierungsstelle ausgefüllt) DSZ Datenschutz Zertifizierungsgesellschaft mbh Heinrich-Böll-Ring 10 53119 Bonn Antrag auf Erteilung des Siegels nach DS-BvD-GDD-01
Mehrzum Zertifizierungsaudit nach DATENSCHUTZSTANDARD DS-BVD-GDD-01 "Anforderungen an Auftragnehmer nach 11 BDSG"
Bericht zum Zertifizierungsaudit nach DATENSCHUTZSTANDARD DS-BVD-GDD-01 "Anforderungen an Auftragnehmer nach 11 BDSG" für Deutsche Telekom Healthcare and Security Solutions GmbH, eine Tochter der T-Systems
Mehrzum Rezertifizierungsaudit nach dem DATENSCHUTZSTANDARD DS-BVD-GDD-01 "Anforderungen an Auftragnehmer nach 11 BDSG"
Bericht zum Rezertifizierungsaudit nach dem DATENSCHUTZSTANDARD DS-BVD-GDD-01 "Anforderungen an Auftragnehmer nach 11 BDSG" für Pix Software GmbH über die Leistungen Hosting von Atlassian-Produkten nach
MehrEntwickelt von den Datenschutzverbänden BvD e.v. und GDD e.v., befürwortet von der Datenschutzaufsichtsbehörde LDI NRW NEU
Entwickelt von den Datenschutzverbänden BvD e.v. und GDD e.v., befürwortet von der Datenschutzaufsichtsbehörde LDI NRW AUFTRAGSDATENVERARBEITUNG: Auditor ABER SICHER! NEU Der Auditor zur Auftragsdatenverarbeitung
Mehrzum Rezertifizierungsaudit nach DATENSCHUTZSTANDARD DS-BVD-GDD-01 "Anforderungen an Auftragnehmer nach 11 BDSG"
Bericht zum Rezertifizierungsaudit nach DATENSCHUTZSTANDARD DS-BVD-GDD-01 "Anforderungen an Auftragnehmer nach 11 BDSG" für MedicalContact AG über die Leistungen 1. Versorgungsmanagement (Morbiditätsmanagement)
MehrDatenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb
Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb Simone Heinz, SIZ GmbH Auditorium, it-sa 2014, 09.10.2014 GmbH 2014 Besuchen Sie uns! it-sa 2014, Halle 12.0 / 12.0-440 Unsere
MehrPraktischer Datenschutz
Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de CAU - Praktischer Datenschutz 1 Überblick Behördlicher und betrieblicher
Mehr- Datenschutz im Unternehmen -
- Datenschutz im Unternehmen - Wie schütze ich mein Unternehmen vor teuren Abmahnungen 1 Referenten Philipp Herold TÜV zertifizierter Datenschutzbeauftragter & Auditor Bachelor of Science (FH) 2 Inhaltsverzeichnis
MehrIn sechs Schritten zur neuen DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Der Bauplan für KMUs und andere Institutionen
In sechs Schritten zur neuen DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Der Bauplan für KMUs und andere Institutionen DIE SECHS SCHRITTE ZUM DATENSCHUTZ Datenschutz ist in aller Munde. Wie setze ich die Vorschriften
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrAgenda Datenschutz, rechtliche Grundlagen
Agenda Datenschutz, rechtliche Grundlagen Sinn und Zweck Umsetzung Prinzipien TOMs, ADV Verstoß, Folgen Sinn des Datenschutzes Jeder soll nach Möglichkeit selbst bestimmen, wer welche Informationen über
MehrZertifizierung von IT-Standards
Zertifizierung von IT-Standards Dozent Aykut Bader Datum 18. Oktober 2016 Ort Nürnberg Akkreditierung & Zertifizierung Internationale Akkreditierungsforen (IAF) Nationale Akkreditierungsstellen (z.b. DAkkS,
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrNicht dem Zufall überlassen: Datenschutz Datenschutzmanagement als Basis für zuverlässigen Auftragsdatenschutz
Nicht dem Zufall überlassen: Datenschutz Datenschutzmanagement als Basis für zuverlässigen Auftragsdatenschutz DQS-Forum Informationssicherheit und Datenschutz Stuttgart, 09.11.2010 Rudolf Berthold Gerhard,
MehrBrands Consulting D A T E N S C H U T Z & B E R A T U N G
Datenschutzauditor (Datenschutzaudit) Autor & Herausgeber: Brands Consulting Bernhard Brands Brückenstr. 3 D- 56412 Niedererbach Telefon: + (0) 6485-6 92 90 70 Telefax: +49 (0) 6485-6 92 91 12 E- Mail:
MehrISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang
ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang Kurze Vorstellung...sind Wegweiser für Ihre Informationssicherheit, geben Orientierung in komplexen Themen,
MehrLeistungsbeschreibung. für die Beschaffungsmaßnahme
Leistungsbeschreibung für die Beschaffungsmaßnahme Lagerung, Verwaltung, Bestellabwicklung und Versand von Service- und Werbemitteln sowie Durchführung von Mailings Vergabenummer 01/2015NIV Leistungsbeschreibung
MehrRechtliche Grundlagen der Datensicherung
Rechtliche Grundlagen der Datensicherung Was IT-Dienstleister und Unternehmen im Umgang mit Unternehmensdaten berücksichtigen sollten Erstellt in Zusammenarbeit mit Spezialisiert auf das Datenschutzrecht
MehrTÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )
TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg
Mehrzum Zertifizierungsaudit nach DATENSCHUTZSTANDARD DS-BVD-GDD-01 "Anforderungen an Auftragnehmer nach 11 BDSG"
Bericht zum Zertifizierungsaudit nach DATENSCHUTZSTANDARD DS-BVD-GDD-01 "Anforderungen an Auftragnehmer nach 11 BDSG" für Pix Software GmbH über die Leistungen Hosting von Atlassian-Produkten nach deutschem
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrKirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos
Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang
MehrEntwickelt von den Datenschutzverbänden BvD e.v. und GDD e.v., befürwortet von der Datenschutzaufsichtsbehörde LDI NRW NEU
Entwickelt von den Datenschutzverbänden BvD e.v. und GDD e.v., befürwortet von der Datenschutzaufsichtsbehörde LDI NRW AUFTRAGSDATENVERARBEITUNG: Auditor ABER SICHER! NEU Der Auditor zur Auftragsdatenverarbeitung
MehrVerordnung (EU) 2016/679 (Datenschutz-Grundverordnung)
Verordnung (EU) 2016/679 (Datenschutz-) Akten- und Datenträgervernichtung Auftraggeber Unternehmen, Behörde, etc. Datenträger mit pbd Vertrag gem. Art. 28 DS-GVO Auftragnehmer Betreiber der Vernichtungsanlagen
MehrZUKUNFTSKONGRESS BAYERISCHER IT-SICHERHEITSCLUSTER E.V.
ZUKUNFTSKONGRESS BAYERISCHER IT-SICHERHEITSCLUSTER E.V. 9.09.2016 heise.de 13.10.2016 heise.de 2 Bayerischer IT-Sicherheitscluster e.v. 03.02.2017 Szenario Schadsoftware Preisgabe von Informationen Schlagworte
MehrInformationssicherheit für den Mittelstand
Informationssicherheit für den Mittelstand Herzlich Willkommen Stefan Ohlmeyer IT-Architekt sohlmeyer@sievers-group.com Tel: 05419493-0 Agenda Informationssicherheit für den Mittelstand Stefan Ohlmeyer
MehrSicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen. www.ddv.de www.ddv.de
Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen Setzen Sie auf Nummer Sicher Die Qualitätssiegel des DDV Die Adressdienstleister in den drei DDV-
MehrGrundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)
und der IT-Sicherheit Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1) 2.1 Prüfkriterien zum Datenschutzniveau: Unternehmen Unternehmen = nicht-öffentliche Stelle Zulässigkeitsüberprüfung
MehrAntrag auf Zertifizierung als Auditor zur Durchführung von Audits nach DS-BvD-GDD-01
Antragsnummer: Antragseingang: DSZ Datenschutz Zertifizierungsgesellschaft mbh Budapester Straße 31 10787 Berlin (wird von der Zertifizierungsstelle ausgefüllt) Antrag auf Zertifizierung als Auditor zur
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrAber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg
Ohne Dienstleister geht es nicht? Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg Referent Tim Hoffmann Wirtschaftswissenschaften an der Universität-GH Essen
MehrDie Datenschutz-Grundverordnung Der Countdown läuft!
Die Datenschutz-Grundverordnung Der Countdown läuft! Dinge, die zu tun sind www.privsec.de Agenda Was wird sich ändern? Was ist zu beachten? Was ist zu tun? (C) Privsec Klaus Mönikes - Countdown zur Einführung
MehrDas Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio
Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste Stephan Di Nunzio MOTIVATION Vorteile der Datenschutz-Zertifizierung für Cloud-Dienste für Anbieter und für Nutzer: Nachweis der Erfüllung
Mehrzum Zertifizierungsaudit nach DATENSCHUTZSTANDARD DS-BVD-GDD-01 "Anforderungen an Auftragnehmer nach 11 BDSG"
Bericht zum Zertifizierungsaudit nach DATENSCHUTZSTANDARD DS-BVD-GDD-01 "Anforderungen an Auftragnehmer nach 11 BDSG" für MedicalContact AG über die Leistungen 1. Versorgungsmanagement (Morbiditätsmanagement)
MehrDie neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen
Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen Ab diesem Tag gelten für Sie die neuen, strengen Datenschutzregelungen mit allen erforderlichen Nachweispflichten und den deutlich
MehrDatenschutz als Chance begreifen
Datenschutz als Chance begreifen SK-Consulting Group Mittwoch, 24. September 2014 Agenda I. Vorstellung II. Einführung III. Videoüberwachung IV. Meldepflichten V. Arbeitsverhältnis 2 Wer spricht? Name:
MehrDatenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?
Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Copyright 2017 BSI. All rights reserved 1 Herzlich Willkommen. Josef Güntner Client
MehrAuftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung
Auftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung Daniel Mezzadra Agenda Studie zur Auftragsdatenverarbeitung I Zielsetzung der Studie II Fragenkatalog
MehrIT-Sicherheit für KMUs
Quelle: fotolia Schutzschilde aufbauen und aufrechterhalten EDV-Sachverstand.nrw IHK Duisburg 30.11.2016 1 Ihr Referent Inhaber Ing.-Büro DaTeCom IT-Sicherheitsbeauftragter Cyber-Security-Consultant Datenschutzbeauftragter
MehrDer Datenschutzbeauftragte
Der Datenschutzbeauftragte Benennung, Stellung und Aufgaben Heiko Behrendt ISO 27001 Auditor Fon: 0431 988 1212 Mail: hbehrendt@datenschutzzentrum.de Web: https://www.datenschutzzentrum.de/ CAU - Der Datenschutzbeauftragte
MehrBusiness Security Stage CeBIT Aktuelle Rechtsfragen der IT-Sicherheit
Business Security Stage CeBIT 24.03.2017 Aktuelle Rechtsfragen der IT-Sicherheit Nationale Initiative für Informations- und Internetsicherheit e.v. Selbsthilfeorgansation der Wirtschaft für die Wirtschaft
MehrDatenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker
Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes Datenschutz & IT Lothar Becker Thalacker 5a D-83043 Bad Aibling Telefon: +49 (0)8061/4957-43 Fax: +49 (0)8061/4957-44 E-Mail: info@datenschutz-it.de
MehrSicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO
Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung Folie: 1/95 Datenschutz technisch-organisatorische Maßnahmen IT-Sicherheit Folie: 2/95 Datenschutz in IT-Verfahren Einzelne
MehrDatenschutzmanagement Wesentliche Pflichten des Postdienstleisters
Datenschutzmanagement Wesentliche Pflichten des Postdienstleisters Dipl.-Wi.jur. Manuel Cebulla, LL.M. 7. KEPnet Strategieforum BRIEF auf der Post-EXPO, Stuttgart 2011 Agenda Einführung Datenschutz kurz
MehrKundendaten und Datenschutz
FACHSEMINAR Kundendaten und Datenschutz - Eine Fortbildungsveranstaltung gemäß 4f Abs. 3 BDSG - Nutzen Profi im Datenschutz und Umgang mit Kundendaten! Die gesetzeskonforme Verarbeitung von Interessenten-
MehrDie neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
MehrDatenschutz in lose gekoppelten Systemen
Datenschutz in lose gekoppelten Systemen TMF, Berlin, 11. Dezember 2006 Sven Thomsen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Germany (ULD) Überblick Kurzvorstellung des ULD und ULDi
MehrKompetenz im Datenschutz. Jens Kränke
Kompetenz im Datenschutz Jens Kränke Jens Kränke c/o LEXDATA GmbH Graf-Adolf-Platz 1-2 40213 Düsseldorf Telefon: Telefax: Mobil: E-Mail: Internet: 0211 / 157608-10 0211 / 157608-11 0177 / 880 76 79 j.kraenke@lexdata.de
MehrDatenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)
Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG) Inhalt Öffentliches Verfahrensverzeichnis... 3 1.1 Angaben zu der Verantwortlichen Stelle ( 4e Satz 1 Nrn.
MehrMicrosoft Office 365 oder keine Auslagerung an Unternehmen, die EU/EWR-fremden staatlichen Kontrollen unterliegen?
Microsoft Office 365 oder keine Auslagerung an Unternehmen, die EU/EWR-fremden staatlichen Kontrollen unterliegen? Sitzung GDD Erfa-Kreis Datenschutz M. Le Maire IHK Mannheim, 07.10.2015 Agenda I. Vorgaben
MehrNeue Pflicht zu technischorganisatorischen. Vorkehrungen durch 13 Abs. 7 TMG
Neue Pflicht zu technischorganisatorischen Vorkehrungen durch 13 Abs. 7 TMG RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund IT-Sicherheitsgesetz Am 25.07.2015 in Kraft
MehrIhr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012
ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,
MehrVorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis
Vorgaben der Europäischen Datenschutzgrundverordnung zur Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis IHK Trier, 7. 11.2016 H. Eiermann Folie 1 Agenda Sicherheit
MehrAusbildung zum Auditor zur Auftragsdatenverarbeitung - nach Datenschutzstandard für Auftragsdatenverarbeiter
Ausbildung zum Auditor zur Auftragsdatenverarbeitung - nach Datenschutzstandard für Auftragsdatenverarbeiter DS-BvD-GDD-01 19. 23. September 2016 Novotel Frankfurt City Frankfurt/Main Sichern Sie sich
MehrPraktischer Datenschutz
Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de Praktischer Datenschutz 1 Themen 1. Behördlicher und betrieblicher
MehrDatenschutz und die EU-Datenschutzgrundverordnung
Datenschutz und die EU-Datenschutzgrundverordnung Dominik Vallendor Tralios IT GmbH 15.02.2018 www.tralios.de Vorbemerkungen Ich bin kein Anwalt; Darstellung aus meiner Unternehmer-Sicht Für die Klärung
MehrDie Datenschutzgrundverordnung verändert alles
TeleTrusT-interner Workshop Essen, 29./30.06.2017 Die Datenschutzgrundverordnung verändert alles RA Karsten U. Bartels LL.M. 29./30.06.2017 TeleTrusT-interner Workshop Firmenlogo 1 - IT-Sicherheitsgesetz
MehrDS-GVO und IT-Grundschutz
DS-GVO und IT-Grundschutz Traumhochzeit oder Rosenkrieg? Robert Krelle IT-Sicherheitsbeauftragter Ministerium für Landwirtschaft und Umwelt Mecklenburg-Vorpommern DS-GVO IT-GS DS-GVO Datenschutz Informationssicherheit
MehrVertragsanlage zur Auftragsdatenverarbeitung
Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand
MehrAuftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen
Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen zwischen Zahnarztpraxis und - Auftraggeber - Präambel - Auftragnehmer - Zwischen den Parteien besteht ein Vertragsverhältnis über die
MehrAllgemeine Geschäftsbedingungen bei der Auslagerung von Datenbearbeitungen unter Inanspruchnahme von Informatikleistungen
www.datenschutz.ch Allgemeine Geschäftsbedingungen bei der Auslagerung von Datenbearbeitungen unter Inanspruchnahme von Informatikleistungen (AGB Auslagerung Informatikleistungen) 1. Anwendungsbereich
MehrSAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT
SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT Vortrag auf der Böckler Konferenz für Aufsichtsräte 2016 Prof. Dr. Peter Wedde Berlin, 1. Juli 2016 Worum wird es gehen? I. Warum Safe Harbor? Und warum Datenschutz?
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrCompliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, 04.05.2015
Compliance auch für den Mittelstand 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, Henning Michaelsen, Chief Compliance Officer, Aurubis AG 1 Aurubis, ein integrierter Kupferproduzent
MehrDatenschutz und Datensicherheit.
COMPETENCE CENTER Datenschutz und Datensicherheit. Die Lösungsspezialisten zu allen Themen rund um Datenschutz Informationssicherheit IT-Recht 1 2 Datenschutz & Datensicherheit eine unternehmerische Notwendigkeit.
MehrSelbstbewertung Fremdbewertung Chancen, Risiken und Nebenwirkungen von Zertifizierungen QEP-Aktuell 28.03.2014
Selbstbewertung Fremdbewertung Chancen, Risiken und Nebenwirkungen von Zertifizierungen QEP-Aktuell 28.03.2014 Dezernat 7 - Sektorenübergreifende Qualitätsförderung, Versorgungskonzepte, Qualitätsmanagement,
MehrNEUES DATENSCHUTZRECHT FÜR UNTERNEHMEN UND BEHÖRDEN
NEUES DATENSCHUTZRECHT FÜR UNTERNEHMEN UND BEHÖRDEN Thomas Müthlein, Dr. Niels Lepperhoff Im Mai dieses Jahres hat die EU das Datenschutzrecht in der EU mit der Datenschutz-Grundverordnung (DS-GVO) vereinheitlicht.
MehrDer Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!
Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen! 2 Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25.05.2018. Sie betrifft de facto jedes Unternehmen unabhängig wie groß oder
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!
Kurzinformation DIE DATENSCHUTZ- GRUNDVERORDNUNG Keine Angst vor der! Prof. KommR Hans-Jürgen Pollirer Oberwart, 20. November 2017 Eisenstadt, 2 November 2017 Datenschutzgrundverordnung () Ziel Einheitliches
MehrVertrag über Auftragsdatenverarbeitung
Vertrag über Auftragsdatenverarbeitung Kunde Ansprechpartner Straße: PLZ/Ort: - Auftraggeber - und Evint GmbH Agnes-Huenninger-Str. 2-4 36041 Fulda - Auftragnehmer - schließen zur Kundennummer: Vertragsnummer:
MehrInformationssicherheitsmanagement
Informationssicherheitsmanagement In den DGQ-Trainings zum Thema Informationssicherheit erfahren Sie, wie Sie ein Managementsystem nach DIN ISO/IEC 27001 ohne viel Aufwand einführen. So können Sie sensible
MehrVertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de
Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung
MehrIT-Sicherheits- und IT-Audit Management. Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH
IT-Sicherheits- und IT-Audit Management Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH Agenda 1. Teil (Dr. Kronschnabl): Relevanz der Thematik Aktuelle Treiber und Problemfelder
MehrIhre externen Datenschutzbeauftragten
netvocat Externer Datenschutz und Seminare Ihre externen Datenschutzbeauftragten WANN benötigen Sie einen Datenschutzbeauftragten (DSB) nach 4f Bundesdatenschutzgesetz (BDSG)? In Ihrem Unternehmen sind
MehrInformationen zum QM-System
Informationen zum QM-System EGH Hartha GmbH Leipziger Straße 10 * 04746 Hartha Tel. 034328 /734-0 Fax 034328 / 734-20 www.egh-gmbh.com info@egh-gmbh.com 1 Inhalt Präambel... 3 Unternehmensprofil... 4 Qualitätspolitik...
MehrIT-Security. Existentielle Bedrohungslage und Gegenstrategien für den Mittelstand
IT-Security Existentielle Bedrohungslage und Gegenstrategien für den Mittelstand Relevante Gesetze Strafrecht Datenschutzrecht Telekommunikationsrecht Zivilrecht und Wettbewerbsrecht (Tun, Unterlassen,
MehrZertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)
Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Seminar-Nr. 2019 Q047 BS (1. Modul) Termin 30.09.2019 bis 02.10.2019 Zielgruppe Künftige und bereits bestellte behördliche
MehrInformationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013
Informationssicherheit mit Zertifikat! Dr. Holger Grieb IT Sicherheitstag NRW Köln, 04. Dezember 2013 Dr. Holger Grieb Lead Consultant Management & IT Beratungsfeld: Strategie- und Organisationsberatung
MehrStellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG
Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG 27. Juni 2017 ISSS Zürcher Tagung 2017 mag. iur. Maria Winkler IT & Law Consulting GmbH ISSS
MehrBundesdatenschutzgesetz. E-Commerce Konferenz
Änderungen Bundesdatenschutzgesetz E-Commerce Konferenz 11.11.2010 Florian Labitzke Strategische Geschäftseinheit IT & Internet TÜV SÜD Management age e Service GmbH TÜV SÜD Management Service GmbH Themenübersicht
MehrSoftware as a Service und Datenschutz Die Erfahrungen der UB Mannheim bei der Einführung von Alma
Software as a Service und Datenschutz Die Erfahrungen der UB Mannheim bei der Einführung von Alma 13. InetBib-Tagung, 12.02.2016 Dr. Marion von Francken-Welz, Dr. Christian Hänger Themen 1. Alma als Software
MehrDatenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen zwischen und dem Kunden - Auftraggeber - Präambel Boppel MedicalEngineering Stuttgarter Str. 4 71263 Weil der Stadt - Auftragnehmer
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung 27 Auftragsdatenverarbeitung Bei einer Auftragsdatenverarbeitung erhält ein Dritter den Auftrag, personenbezogene Daten nach genauen Weisungen zu erheben, zu verarbeiten oder
MehrVereinbarung über die Auftragsdatenverarbeitung
Vereinbarung über die Auftragsdatenverarbeitung zwischen [zu ergänzen] - Auftraggeber - und Bentjen Software GmbH Hebelweg 9a 76275 Ettlingen - Auftragnehmer - (zusammen die Vertragspartner ) 1 Grundlage
MehrBedeutung von Standards wie IFS, BRC
Bedeutung von Standards wie IFS, BRC BLL Fachsymposium Lebensmittelkontrollen heute und morgen Fr. Dr. Angela Moritz REWE Group Operative Qualitätssicherung 07. April 2014 Sorgfaltspflichten des Handels
MehrVorteile für Unternehmen durch Datenschutz-Zertifizierung
Vorteile für Unternehmen durch Datenschutz-Zertifizierung Dr. Thilo Weichert Leiter des ULD Schleswig-Holstein eco/mmr-kongress Moderner Datenschutz Berlin, Dienstag 31. März 2009 Inhalt Datenschutz schadet
MehrBetriebliche Organisation des Datenschutzes
Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg
MehrAllgemeine Geschäftsbedingungen bei der Auslagerung von Datenbearbeitungen unter Inanspruchnahme von Informatikleistungen
Kanton Zürich Allgemeine Geschäftsbedingungen Datenbearbeitungen unter Vom 24. Juni 2015 Erlassen vom Regierungsrat (AGB Auslagerung ) 1. Anwendungsbereich Diese AGB sind Bestandteil des Vertragsverhältnisses
MehrMaklervertrag. zwischen. Jahn & Partner Versicherungsmakler GmbH, Lechstraße 9, 86415 Mering - nachstehend Versicherungsmakler genannt - und ... ...
Maklervertrag zwischen Jahn & Partner Versicherungsmakler GmbH, Lechstraße 9, 86415 Mering - nachstehend Versicherungsmakler genannt - und......... - nachstehend Auftraggeber genannt 1. Vertragsgegenstand
MehrGEFMA FM-Excellence: Lösungen für Betreiberverantwortung im Facility Management
GEFMA FM-Excellence: Lösungen für Betreiberverantwortung im Facility Management Transparenz, Sicherheit und Qualität im Facility Management: Das dreistufige Qualitätsprogramm GEFMA FM-Excellence Gütesiegel
MehrDatenschutzvereinbarung Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung Wartung und Pflege von IT-Systemen zwischen Provence.de UG Geschäftsbereich Pluspol- Technologiezentrum Universitätsstraße 3 56070 Koblenz - Auftragnehmer - und Präambel - Auftraggeber
MehrAuftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n
Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO 1 7. M ä r z 2 0 1 6, K ö l n ADV Grundlage moderner DV 2 ADV Grundlage moderner DV Auftragsdatenverarbeitung (ADV) = Verarbeitung (personenbezogener)
MehrDen Datenschutz nicht vergessen
RIWA GIS-Anwendertreffen 2016 Den Datenschutz nicht vergessen Reinhard Kofler, RIWA GmbH Vorwort Bedeutung des Datenschutzes in der öffentlichen Verwaltung Mit der stetigen Zunahme von Datenverarbeitung
Mehrchancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing
chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing 1 rechtliche herausforderungen Cloudcomputing Vertrags- und Haftungsrecht Absicherung, dass Cloudanbieter entsprechende wirksame
MehrMit ISIS12 zur DS-GVO Compliance
Mit ISIS12 zur DS-GVO Compliance IT-Sicherheit am Donaustrand Regensburg 21.06.2018 BSP-SECURITY 2018 2018 BSP-SECURITY Michael Gruber IT-Compliance Berater - Datenschutz (Coaching, Ausbildung, Audits,
MehrVereinbarung zur Auftragsdatenverarbeitung mit Kunde
Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von
Mehr