Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Transkript

1 Effektiv zum Datenschutz Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten), Erstellung des Verfahrensverzeichnisses, Umsetzung der TOM s (technischen und organisatorischen Maßnahmen), Bewertung der Datenschutz-Folge-Abschätzung, Kontakt: dpo@dpo.at Karl Pusch 1

2 DSGVO Betroffene Unternehmen Ausgangssituation? Die Datenschutzgrundverordnung regelt den Umgang mit personenbezogenen Daten neu und einheitlich für die EU. Die Einhaltung der Vorgaben der DSGVO muss sichergestellt werden. 2

3 DSGVO in Kraft ab Was ändert sich seitens der Behörde? Die Erweiterung der Befugnisse und Aufgaben der Aufsichtsbehörden (Verhängung von Geldbußen, Nachschaumöglichkeit im Unternehmen etc) 3

4 Was muss geschützt werden Die personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (= betroffene Person ) z.b. Name, Adresse, Geburtsdatum, , etc 4

5 Welche Datenarten gibt es? Die besondere Kategorien personenbezogener Daten (= sensible Daten ) personenbezogene Daten, aus denen rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten, Gesundheitsdaten etc. De z.b. Fingerabdruck, Krankengeschichte 5

6 Was bedeutet Verarbeitung? Die Verarbeitung (personenbezogener Daten) ganz oder teilweise automatisierte Verarbeitung und nichtautomatisierte Verarbeitung, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen z.b. das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, das Auslesen, das Abfragen, erstellen einer Kundendatei, Aufnahme der Daten zur Erstellung einer Rechnung etc. 6

7 Wer haftet? Die Verantwortlicher die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet z.b. Geschäftsführung / Vorstand etc. 7

8 Was passiert wenn Daten das Unternehmen verlassen? Der Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet z.b. das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, das Auslesen, das Abfragen, erstellen einer Kundendatei, Aufnahme der Daten zur Erstellung einer Rechnung etc. 8

9 Was bedeutet Betroffenenrechte im Zusammenhang mit dem Datenschutz? sind die Rechte der von einer Datenverarbeitung betroffenen Person (=Betroffener) gegenüber dem Verantwortlichen. Informationspflicht Auskunftsrecht Berichtigungsrecht Löschungsrecht ( Recht auf Vergessenwerden ) Einschränkung der Verarbeitung Datenübertragbarkeit Widerspruchsrecht 9

10 Was für Pflichte habe um Datenschutz sicherzustellen? Bezug auf die Datensicherheit bzw. Umgang mit Datenschutzverletzungen. Sicherheit der Verarbeitung Data Breach Notification (Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, unverzüglich längstens binnen 72 Stunden nach Bekanntwerden Konzept für Umgang mit Datenzwischenfällen erstellen Verzeichnis von Verarbeitungstätigkeiten Datenschutz-Folgenabschätzung Datenschutzbeauftragter Technische und organisatorische Maßnahmen 10

11 DSGVO in Kraft ab Was sind die wesentlichen Bestandteile? Die Datenschutz durch geeignete technische und organisatorische Maßnahmen ( privacy by design/privacy by default ) Verzeichnis von Verarbeitungstätigkeiten Datenschutz-Folgenabschätzung (verpflichtender) Datenschutzbeauftragter (neue) Informationspflichten und Betroffenenrechte 11

12 Der Aufbau des Verfahrensverzeichnis 12

13 Das Verfahrensverzeichnis 13

14 Das Verfahrensverzeichnis 14

15 Der erfolgreiche Weg zum Datenschutz 15

16 Der Beratungspakete DPO Consult Beschreibung Kosten Erstberatung DSG Umsetzung EUR 350,- Workshop Datenschutz 1 Tag (max. 8 TN) EUR 1200,- 16

17 Effektiv zum Datenschutz Wir bedanken uns für Ihr Interesse! Fragen zu unseren Leistungen beantworten wir Ihnen gerne im Anschluss. Kontakt: Karl Pusch 17