Eine effiziente Umsetzungsanleitung. Dr. Stefan Kraxberger Secinto 1
|
|
- Gerhardt Beck
- vor 6 Jahren
- Abrufe
Transkript
1 Eine effiziente Umsetzungsanleitung Dr. Stefan Kraxberger Secinto 1
2 Stefan Kraxberger IT Security Researcher, Universitätsassistent, Lecturer Geschäftsführer Secinto Information and Computer Security Know How und Interesse Informationssicherheit Datenschutzberatung, Umsetzung und Evaluierung Sichere Softwareentwicklung Sicherheitsüberprüfung von Produkten und Software Zertifizierung Auditor und Support (CC, ISO 27001, ÖNORM A 7700, ) Sicherheitsbewusstseins Training Penetration testing, White hat stefan.kraxberger@secinto.com Dr. Stefan Kraxberger - Secinto 2
3 Fit bis Mai 2018 Notwendige Schritte Schritt Aufgaben/Tasks DSGVO Umsetzung starten, Verantwortlichen bestimmen, Aufnahme des aktuellen Zustandes Aufbau des Verzeichnisses von Verarbeitungstätigkeiten, Aufnahme und Überprüfung aller datenverarbeitenden Prozesse und Anwendungen Ermittlung der Auftragsverarbeiter, Überprüfung der Konformität mit DSGVO, Definition von Vereinbarungen und Richtlinien, Abschluss von Verträgen Pflichten und Betroffenenrechte behandeln, Prozesse und Anwendungen prüfen und Pflichten umsetzen, Meldungssystem planen Datensicherung, privacy by design und privacy by default umsetzen und dokumentieren Kontinuierliche Kontrolle und Verbesserung, Schulungen durchführen und Bewusstsein schaffen Dr. Stefan Kraxberger - Secinto 3
4 Standardisierter Ablauf Ansatz von ISO Managementsystemen ISO 9001 ISO ISO Act Plan Do Check Dr. Stefan Kraxberger - Secinto 4
5 Definitionen Betroffene: Natürliche Personen, deren Daten verarbeitet werden. Personenbezogene Daten: Angaben über Betroffene, deren Identität identifiziert oder identifizierbar ist. Verantwortlicher (Auftraggeber): Jene Person, die über die personenbezogenen Datenverarbeitung entscheidet. Auftragsverarbeiter: Jene Person, die im Auftrag des Verantwortlichen die personenbezogenen Daten verarbeitet Dr. Stefan Kraxberger - Secinto 5
6 Akteure Betroffene Person Verantwortlicher Auftragsverarbeiter Andere Verantwortliche Sub Auftragsverarbeiter Dr. Stefan Kraxberger - Secinto 6
7 Fit bis Mai 2018 Notwendige Schritte Schritt Aufgaben/Tasks DSGVO Umsetzung starten, Verantwortlichen bestimmen, Aufnahme des aktuellen Zustandes Aufbau des Verzeichnisses von Verarbeitungstätigkeiten, Aufnahme und Überprüfung aller datenverarbeitenden Prozesse und Anwendungen Ermittlung der Auftragsverarbeiter, Überprüfung der Konformität mit DSGVO, Definition von Vereinbarungen und Richtlinien, Abschluss von Verträgen Pflichten und Betroffenenrechte behandeln, Prozesse und Anwendungen prüfen und Pflichten umsetzen, Meldungssystem planen Datensicherung, privacy by design und privacy by default umsetzen und dokumentieren Kontinuierliche Kontrolle und Verbesserung, Schulungen durchführen und Bewusstsein schaffen Dr. Stefan Kraxberger - Secinto 7
8 Umsetzung starten Sofort damit beginnen und Ressourcen zur Verfügung stellen!!! Verantwortlichen bestimmen Falls ein Datenschutzbeauftragter (DSB) notwendig ist, diesen bestimmen bzw. einstellen und damit betrauen Andernfalls liegt die Verantwortung bei der Geschäftsführung kann aber von anderen umgesetzt werden Dr. Stefan Kraxberger - Secinto 8
9 Datenschutzbeauftragter Wird benötigt, wenn eines der folgenden auf Sie zutrifft: Öffentliche Stelle oder eine Behörde (z.b. Bezirkshauptmannschaft, Gewerkschaften, E-Control, Bundesanstalten, ) Gerichte im Rahmen der Rechtsprechung sind ausgenommen Umfangreiche Verarbeitung sensibler oder strafrechtlicher Daten (z.b. Krankenhäuser, Gesundheitszentren, ) Regelmäßige und systematische Überwachung von betroffenen Personen (z.b. Banken, Sicherheitsdienst, alle die Profiling anwenden) Dr. Stefan Kraxberger - Secinto 9
10 Umsetzungsverantwortung Wenn kein Datenschutzbeauftragter benötigt wird, sollten folgende Schritte gesetzt werden Interne Analyse, Argumente und Entscheidung gegen DSB dokumentieren (nicht vorgeschrieben, aber empfohlen) Umsetzung ist von der Geschäftsführung zu führen, Verantwortung liegt bei ihr Der Titel DSB ist nur zu verwenden, wenn einer eingesetzt ist Dr. Stefan Kraxberger - Secinto 10
11 Datenschutzverantwortung DSB können für einen Verbund bzw. von einem Konzern für alle Niederlassungen (wenn leicht erreichbar) zur Verfügung gestellt werden DSB sowie Umsetzungsunterstützung können extern beauftragt werden Dr. Stefan Kraxberger - Secinto 11
12 Fit bis Mai 2018 Notwendige Schritte Schritt Aufgaben/Tasks DSGVO Umsetzung starten, Verantwortlichen bestimmen, Aufnahme des aktuellen Zustandes Aufbau des Verzeichnisses von Verarbeitungstätigkeiten, Aufnahme und Überprüfung aller datenverarbeitenden Prozesse und Anwendungen Ermittlung der Auftragsverarbeiter, Überprüfung der Konformität mit DSGVO, Definition von Vereinbarungen und Richtlinien, Abschluss von Verträgen Pflichten und Betroffenenrechte behandeln, Prozesse und Anwendungen prüfen und Pflichten umsetzen, Meldungssystem planen Datensicherung, privacy by design und privacy by default umsetzen und dokumentieren Kontinuierliche Kontrolle und Verbesserung, Schulungen durchführen und Bewusstsein schaffen Dr. Stefan Kraxberger - Secinto 12
13 GRUNDSÄTZE ÜBERPRÜFEN Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit Der Verantwortliche ist für die Einhaltung der Grundsätze zuständig und muss deren Einhaltung nachweisen können Dr. Stefan Kraxberger - Secinto 13
14 Verarbeitungsverbot Grundsätzlich besteht ein Verbot der Verarbeitung von personenbezogenen Daten Bei Einhaltung der Grundsätze gibt es folgende Ausnahmen: Zustimmung des Betroffenen Notwendig zur Vertragserfüllung (Berechtigtes Interesse) Rechtliche Verpflichtung Lebenswichtige Interesse Daten sind öffentlich oder anonym Dr. Stefan Kraxberger - Secinto 14
15 Verarbeitungsverbot Bei sensiblen Daten gelten NUR folgende Ausnahmen Ausdrückliche Einwilligung Lebenswichtiges Interesse Rechtliche Grundlage und Rechtsanspruch, Arbeitsrecht Gesundheitsvorsorge Forschung, Statistik oder Archive (öffentliches Interesse) Durch Betroffenen selbst veröffentlicht Politisch, weltanschaulich, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder vergleichbare Organisation Dr. Stefan Kraxberger - Secinto 15
16 Verarbeitungsverbot Strafrechtlichen Daten dürfen nur unter behördlicher Aufsicht oder aufgrund einer Rechtsvorschrift verarbeitet werden Führungszeugnisse (z.b.: Kindergärten) Strafrechtliche Verurteilungen und Straftaten Dr. Stefan Kraxberger - Secinto 16
17 Verzeichnisse Überprüfung, ob ein Verzeichnis der Verarbeitungstätigkeiten angelegt und verwaltet werden muss! Grundsätzlich gibt es nur eine Ausnahme! Verarbeitung, die nicht regelmäßig erfolgen benötigen kein Verzeichnis Wird in der Regel auf fast niemanden zutreffen. Jeder Handwerker, der persönliche Daten immer wieder aufruft, verarbeitet regelmäßig! Dr. Stefan Kraxberger - Secinto 17
18 Verzeichnisse Die andere Gründe um kein Verzeichnis führen zu müssen, werden von dem vorherigen (fast immer) außer Kraft gesetzt. Weniger als 250 Mitarbeiter Verarbeitung birgt kein Risiko für die Rechte und Freiheiten der betroffenen Personen Keine Verarbeitung von sensiblen oder strafrechtlich relevanten Daten Dieses Verzeichnis muss von den Verantwortlichen (Auftraggebern) sowie den Auftragsverarbeitern geführt werden Dr. Stefan Kraxberger - Secinto 18
19 Verzeichnisse Das Verzeichnis muss folgende Informationen beinhalten Kontaktdaten von Verantwortlichen und Auftragsverarbeitern, DSB wenn vorhanden Verarbeitungstätigkeit, Verarbeitete Daten, Rechtliche Grundlage, Weitergabe von Daten und Sicherheits/Sicherungsmaßnahmen Dr. Stefan Kraxberger - Secinto 19
20 Verarbeitungstätigkeiten Mitarbeiterverzeichnis Kundenkartei CRM Patientenentwicklung Bonitätsverwaltung Lohnverrechnung Elektronische Fahrtenbücher Veranstaltungsnewsletter Lieferanten bzw. deren Ansprechpartner Automatische Analyse von Onlineverhalten Dr. Stefan Kraxberger - Secinto 20
21 Zustimmung Mitarbeiter muss keine Zustimmung geben wenn vom Arbeitgeber die Daten für die Lohnverrechnung an einen Steuerberater weitergegeben werden Notwendig zur Vertragserfüllung (Berechtigtes Interesse) Dr. Stefan Kraxberger - Secinto 21
22 Zustimmung Kunde muss keine Zustimmung geben wenn vom Verkäufer die Daten für den Bestellvorgang verwendet werden Notwendig zur Vertragserfüllung (Berechtigtes Interesse) Dr. Stefan Kraxberger - Secinto 22
23 Zustimmung Kunde muss keine Zustimmung geben wenn vom Verkäufer während des Bestandes eines Leasingvertrages verwendet werden Notwendig zur Vertragserfüllung (Berechtigtes Interesse) Dr. Stefan Kraxberger - Secinto 23
24 Zustimmung Mitarbeiter muss keine Zustimmung geben damit der Arbeitgeber die Daten für den Dienstzettel verwendet Rechtliche Verpflichtung Dr. Stefan Kraxberger - Secinto 24
25 Zustimmung Kunde muss keine Zustimmung geben wenn er über aktuelle Angebote informiert wird für die er sich interessieren könnte Notwendig zur Vertragserfüllung (Berechtigtes Interesse) Dr. Stefan Kraxberger - Secinto 25
26 Zustimmung Für Dienste der Informationsgesellschaft wird von Kinder unter 16 Jahren die Einwilligung deren Obsorgeberechtigten benötigt. Der Verantwortliche hat unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen zu unternehmen Dr. Stefan Kraxberger - Secinto 26
27 Fit bis Mai 2018 Notwendige Schritte Schritt Aufgaben/Tasks DSGVO Umsetzung starten, Verantwortlichen bestimmen, Aufnahme des aktuellen Zustandes Aufbau des Verzeichnisses von Verarbeitungstätigkeiten, Aufnahme und Überprüfung aller datenverarbeitenden Prozesse und Anwendungen Ermittlung der Auftragsverarbeiter, Überprüfung der Konformität mit DSGVO, Definition von Vereinbarungen und Richtlinien, Abschluss von Verträgen Pflichten und Betroffenenrechte behandeln, Prozesse und Anwendungen prüfen und Pflichten umsetzen, Meldungssystem planen Datensicherung, privacy by design und privacy by default umsetzen und dokumentieren Kontinuierliche Kontrolle und Verbesserung, Schulungen durchführen und Bewusstsein schaffen Dr. Stefan Kraxberger - Secinto 27
28 Vereinbarungen Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags Vereinbarungen mit den Auftragsverarbeitern prüfen. Der Vertrag muss folgendes regeln: Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen Dr. Stefan Kraxberger - Secinto 28
29 Vereinbarungen Der Auftragsverarbeiter verpflichtet sich zur Verarbeitung der personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen. Vertraulichkeit oder unterliegt einer angemessenen gesetzlichen Verschwiegenheitspflicht. Ergreifung aller erforderlichen Datensicherheitsmaßnahmen. Nur mit schriftliche Genehmigung des Verantwortlichen einen Subauftragnehmer zu verpflichten. Unterstützung bei der Erfüllung der Betroffenenrechte und sonstiger Verpflichtungen nach der DSGVO. Löschung bzw. Rückgabe alle personenbezogenen Daten nach Beendigung der Bearbeitung. Bereitstellung aller Informationen zur Überprüfung der Einhaltung seiner Verpflichtungen (auch durch den Verantwortlichen) Dr. Stefan Kraxberger - Secinto 29
30 Fit bis Mai 2018 Notwendige Schritte Schritt Aufgaben/Tasks DSGVO Umsetzung starten, Verantwortlichen bestimmen, Aufnahme des aktuellen Zustandes Aufbau des Verzeichnisses von Verarbeitungstätigkeiten, Aufnahme und Überprüfung aller datenverarbeitenden Prozesse und Anwendungen Ermittlung der Auftragsverarbeiter, Überprüfung der Konformität mit DSGVO, Definition von Vereinbarungen und Richtlinien, Abschluss von Verträgen Pflichten und Betroffenenrechte behandeln, Prozesse und Anwendungen prüfen und Pflichten umsetzen, Meldungssystem planen Datensicherung, privacy by design und privacy by default umsetzen und dokumentieren Kontinuierliche Kontrolle und Verbesserung, Schulungen durchführen und Bewusstsein schaffen Dr. Stefan Kraxberger - Secinto 30
31 Pflichten und Betroffenenrechte Informationspflicht Auskunftsrecht Recht auf Berichtigung Recht auf Löschung Recht auf Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Widerspruchsrecht Dr. Stefan Kraxberger - Secinto 31
32 Informationspflicht Informationspflicht besteht aus einer Reihe von Daten und Informationen die dem Betroffenen zur Verfügung gestellt werden müssen bzw. über die er in Kenntnis gesetzt werden muss Informationspflichten für 2 Fälle unterschieden Daten werden beim Betroffenen direkt erhoben Die Daten werden nicht beim Betroffenen selbst erhoben Entweder direkt bevor die Information gesammelt wird oder als Zusendung wenn sie nicht beim Betroffenen erhoben wurden Dr. Stefan Kraxberger - Secinto 32
33 Daten erhoben beim Betroffenen Namen und Kontaktdaten des Verantwortlichen Verarbeitungszwecke und Rechtsgrundlagen der Verarbeitung Welches berechtigte Interesse falls gegeben Empfänger der Daten geeigneten oder angemessenen Garantien bei Verarbeitung im Ausland Dauer der Datenspeicherung Information über Betroffenenrechte Zustimmungsausnahme falls gegeben (Vertrag, Rechtlich) Bestehen automatisierter Entscheidungsfindung Dr. Stefan Kraxberger - Secinto 33
34 Daten nicht erhoben beim Betroffenen Zusätzlich zu den vorherigen Informationen müssen noch folgende Informationen zur Verfügung gestellt werden Kategorien personenbezogener Daten Die Quelle von der die personenbezogenen Daten stammen Dr. Stefan Kraxberger - Secinto 34
35 Auskunftsrecht Alle betroffenen Personen haben ein Auskunftsrecht Alle zuvor genannten Information und zusätzlich die verarbeiteten personenbezogenen Daten müssen auf Anfrage der betroffenen Person zur Verfügung gestellt werden Die Auskunft muss vom Verantwortlichen längstens binnen eines Monats ab Eingang beantwortet haben Dr. Stefan Kraxberger - Secinto 35
36 Berichtigung, Löschung, Einschränkung Berichtigung: Der Verantwortliche hat die Daten der betroffenen Person richtig zu stellen. Es steht ihm auch ein Recht der Vervollständigung der Daten zu insofern es für die Verarbeitung notwendig ist. Löschung: Die Daten der betroffenen Person sind zu löschen. Einschränkung: Es dürfen die Daten nur mehr gespeichert bleiben aber keine Verarbeitung mehr durchgeführt werden Dr. Stefan Kraxberger - Secinto 36
37 Datenübertragung Der Verantwortliche muss alle Daten, die von der betroffenen Person bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format an sie übermitteln. Alle bereitgestellten Informationen (Fotos, Nachrichten, ) sowie jene die durch die Nutzung angefallen sind (z.b. Aktivitätsprotokolle). Müssen auch direkt einen anderen Verantwortlichen übermittelt werden, sofern dies technisch machbar ist Dr. Stefan Kraxberger - Secinto 37
38 Meldepflicht planen Verletzungen des Schutzes von personenbezogenen Daten müssen bei der Datenschutzbehörde gemeldet und gegebenenfalls dem Betroffenen bekannt gegeben werden. Unverzüglich bzw. innerhalb von 72 Stunden an Datenschutzbehörde Alle Verstöße und im Zusammenhang stehende Fakten müssen dokumentiert werden WAS ist zu melden Beschreibung und Art der Verletzung Name und Kontaktdaten Beschreibung der Folgen Beschreibung der ergriffenen Maßnahmen Dr. Stefan Kraxberger - Secinto 38
39 Meldepflicht planen WAS ist zu melden und zu dokumentieren (notwendig für Überprüfung durch Datenschutzbehörde) Beschreibung und Art der Verletzung Name und Kontaktdaten Beschreibung der Folgen Beschreibung der ergriffenen Maßnahmen Dr. Stefan Kraxberger - Secinto 39
40 Meldepflicht planen Datenschutzbehörde muss nicht benachrichtigt werden wenn Risikoabwägung ergibt das kein Risiko für die Rechte und Freiheiten natürlicher Personen besteht Alle Verstöße melden Betroffene Person muss benachrichtigt werden wenn ein hohes Risiko für die persönlichen Rechte und Freiheiten der natürlicher Personen besteht Dr. Stefan Kraxberger - Secinto 40
41 Fit bis Mai 2018 Notwendige Schritte Schritt Aufgaben/Tasks DSGVO Umsetzung starten, Verantwortlichen bestimmen, Aufnahme des aktuellen Zustandes Aufbau des Verzeichnisses von Verarbeitungstätigkeiten, Aufnahme und Überprüfung aller datenverarbeitenden Prozesse und Anwendungen Ermittlung der Auftragsverarbeiter, Überprüfung der Konformität mit DSGVO, Definition von Vereinbarungen und Richtlinien, Abschluss von Verträgen Pflichten und Betroffenenrechte behandeln, Prozesse und Anwendungen prüfen und Pflichten umsetzen, Meldungssystem planen Datensicherung, privacy by design und privacy by default umsetzen und dokumentieren Kontinuierliche Kontrolle und Verbesserung, Schulungen durchführen und Bewusstsein schaffen Dr. Stefan Kraxberger - Secinto 41
42 Datensicherheit Maßnahmen festlegen und durchführen unter Berücksichtigung von Stand der Technik Kosten Zweck und Umstände der Verarbeitung Risiko Der Verantwortliche hat Risikoanalysen der Datenanwendungen durchzuführen. Bei hohen Risiko muss zusätzlich eine Datenschutz-Folgenabschätzung durchgeführt werden Dr. Stefan Kraxberger - Secinto 42
43 Datensicherheit Geeignete technische und/oder organisatorische Maßnahmen sind umzusetzen Dies muss nachweißlich (dokumentiert) geschehen Verantwortlicher ist für die Implementierung von Datensicherheitsmaßnahmen zuständig Weiters müssen datenschutzfreundliche Voreinstellungen angewandt werden Dr. Stefan Kraxberger - Secinto 43
44 Datensicherheit - Maßnahmen Pseudonymisierung und Verschlüsselung personenbezogener Daten Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit auf Dauer Zutritts-/Zugangskontrollen, Zugriffsbeschränkungen Anweisung des Personals Maßnahmen zur raschen Wiederherstellung der Verfügbarkeit Backup Regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Maßnahmen Dr. Stefan Kraxberger - Secinto 44
45 Datensicherheit Kann durch geeignete Zertifizierungen nachgewiesen werden Z.b.: ISO Weitere Hilfen können unter gefunden werden Empfehlenswert ist hier die Zuhilfenahme eines (externen) Sicherheitsbeauftragten Dr. Stefan Kraxberger - Secinto 45
46 Fit bis Mai 2018 Notwendige Schritte Schritt Aufgaben/Tasks DSGVO Umsetzung starten, Verantwortlichen bestimmen, Aufnahme des aktuellen Zustandes Aufbau des Verzeichnisses von Verarbeitungstätigkeiten, Aufnahme und Überprüfung aller datenverarbeitenden Prozesse und Anwendungen Ermittlung der Auftragsverarbeiter, Überprüfung der Konformität mit DSGVO, Definition von Vereinbarungen und Richtlinien, Abschluss von Verträgen Pflichten und Betroffenenrechte behandeln, Prozesse und Anwendungen prüfen und Pflichten umsetzen, Meldungssystem planen Datensicherung, privacy by design und privacy by default umsetzen und dokumentieren Kontinuierliche Kontrolle und Verbesserung, Schulungen durchführen und Bewusstsein schaffen Dr. Stefan Kraxberger - Secinto 46
47 Kontrolle Regelmäßige Kontrolle der Einhaltung Schulung und Anweisungen an das Personal müssen durchgeführt und nachgewiesen werden Übermittlungsanordnung Folgen bei Verletzung Dokumentation der Verpflichtung der Mitarbeiter zur Vertraulichkeit Mitarbeiter müssen unzulässige Datenübermittlung verweigern Dr. Stefan Kraxberger - Secinto 47
48 Kontrolle Bei Verstößen von tätigen Personen eines Unternehmens das durch eine mangelnde Überwachung oder Kontrolle durch das Führungspersonal eintritt kommt es zu Geldbußen Führungspersonal sind Personen mit Vertretungs-, Entscheidungs- und Kontrollbefugnis innerhalb einer juristischen Person Regelmäßige organisatorische oder technische Kontrolle, Aufzeichnung und Unterweisung bzw. Schulung Dr. Stefan Kraxberger - Secinto 48
49 Verbesserung Verbesserungen bzw. Anpassungen entstehen durch die Kontrolle und Überprüfung auf Einhaltung der Datenschutzgrundverordnung Geänderte Wirtschaftsprozesse Wachstum Verwendung von neuen Technologien Veränderte gesetzliche Grundsätze Einbindung von Datenschutzverantwortlichen (intern oder extern) in die regelmäßige Kontrolle Dr. Stefan Kraxberger - Secinto 49
50 Was kann im schlimmsten Fall passieren? Außer den Verwaltungsstrafen (10M bzw. 2% oder 20M bzw. 4%) gibt es auch noch ein Beschwerderecht bei der DSB und Klagerechte und Schadenersatzrechte für materielle und immaterielle Schäden Dr. Stefan Kraxberger - Secinto 50
51 Datenschutz und Sicherheit sind ein Prozess keine fertige Lösung Wir helfen ihnen gerne dabei Vielen Dank für ihre Aufmerksamkeit DI Dr. Stefan Kraxberger - Secinto 51
52
Betriebliche Organisation des Datenschutzes
Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg
MehrDatenschutz in Schulen
Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1 Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept
MehrDatenschutz und IT-Sicherheit an der UniBi
Datenschutz und IT-Sicherheit an der UniBi 1. Dezember 2009 Ines Meyer Michael Sundermeyer Datenschutz Datenschutz hat Verfassungsrang Recht auf informationelle Selbstbestimmung Datenschutzgesetz Nordrhein-Westfalen
MehrDatenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)
Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response») simsa Provider Day 2016 Zürich, 8. Juni 2016 Dr. Thomas Steiner, LL.M. (Berkeley)
MehrDatenschutz-Grundverordnung
Datenschutz-Grundverordnung Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien
MehrDatenschutz im Verein
Qualifix-Themenfeld: Recht Datenschutz im Verein Guten Tag! Ich wünsche Ihnen einen angenehmen Seminarverlauf. 1 Was bedeutet Datenschutz? Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten!
MehrArbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter
Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter Liebe Leserin, lieber Leser, der Schutz von persönlichen Daten wird immer wichtiger. Ohne großen Aufwand ist es möglich,
MehrEinführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)
Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
MehrTÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )
TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg
MehrDatenschutz in der Marktund Sozialforschung
ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.v. Datenschutz in der Marktund Sozialforschung Erich Wiegand BVM Regionalgruppe Rhein-Main 10. Oktober 2005 Datenschutz in der Markt- und
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrVertragsanlage zur Auftragsdatenverarbeitung
Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand
MehrDATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition
MehrAntrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen
, Hofäckerstr. 32, 74374 Zaberfeld Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen Das nachfolgend aufgeführte Unternehmen (im Folgenden
MehrHerausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung
Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 31.05.2016, Berlin Roter
MehrVom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten
Vom steuerlichen Kontrollsystem zum Tax Performance Management System Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten Anforderungen Risiko Tax Compliance? Unternehmen sind
MehrÖffentliches Verfahrensverzeichnis der Vater Unternehmensgruppe nach 4e Bundesdatenschutzgesetz (BDSG)
Öffentliches Verfahrensverzeichnis der Vater Unternehmensgruppe nach 4e Bundesdatenschutzgesetz (BDSG) Angaben zur verantwortlichen Stelle ( 4e Satz 1 Nr. 1-3 BDSG) 1. Name und Anschrift Vater Unternehmensgruppe
MehrDatenschutz muss nicht trocken sein
Datenschutz muss nicht trocken sein Dr. Martin Grentzer & Carsten Knoop 16. Juni 2016 Datenschutz muss nicht trocken sein aconso AG 16. Juni 2016 1 www.aconso.com Ihre Referenten Dr. Martin Grentzer Vorstand
MehrBerliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)
Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz
MehrEINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...
EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen
MehrVorwort... Hinweis Das neue neue EU-Datenschutzregime... Abkürzungsverzeichnis...
Inhalt Vorwort... Hinweis Das neue neue EU-Datenschutzregime... Abkürzungsverzeichnis... VII IX XIX 1. Schnelleinstieg die wichtigsten Fragen im Überblick... 1 1.1 Besteht Meldepflicht der Datenverarbeitung
MehrIhre externen Datenschutzbeauftragten
netvocat Externer Datenschutz und Seminare Ihre externen Datenschutzbeauftragten WANN benötigen Sie einen Datenschutzbeauftragten (DSB) nach 4f Bundesdatenschutzgesetz (BDSG)? In Ihrem Unternehmen sind
MehrVerpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) für (ehrenamtliche) Mitarbeiter des Nordrhein-Westfälischer Ruder-Verband e.v.
Sehr geehrte(r) Herr/Frau, aufgrund Ihrer ehrenamtlichen/beruflichen Aufgabenstellung/Tätigkeit bei dem Nordrhein- Westfälischer Ruder-Verband e.v. werden Sie hiermit auf das Datengeheimnis nach 5 des
MehrAgenda Datenschutz, konkrete Umsetzung
Agenda Datenschutz, konkrete Umsetzung Videoüberwachung Zutrittskontrolle/Schließsysteme Medizingeräte Videoüberwachung - Videobeobachtung (Monitoring) - Videoaufzeichnung Videoüberwachung Zulässigkeit
MehrInhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...
Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... V VI VII XVII Teil 1: Kommentierung BDSG Einleitung... 1 Erster Abschnitt Allgemeine und gemeinsame
MehrPrivacy Conference Datenschutzverordnung & Privacy Shield
Privacy Conference Datenschutzverordnung & Privacy Shield Susanne Dehmel Bitkom-Geschäftsleiterin Sicherheit & Datenschutz Paul F. Nemitz Director for Fundamental rights and Union citizenship European
MehrDE 098/2008. IT- Sicherheitsleitlinie
DE 098/2008 IT- Sicherheitsleitlinie Chemnitz, 12. November 2008 Inhalt 1 Zweck der IT-Sicherheitsrichtlinie...2 2 Verantwortung für IT- Sicherheit...2 3 Sicherheitsziele und Sicherheitsniveau...3 4 IT-Sicherheitsmanagement...3
MehrDatenschutzbestimmungen im Vergleich D.A.CH
Österreich Markante Phasen der Entwicklung: Datenschutzgesetz (1978) - Grundrecht auf Datenschutz, Definitionen (Daten, Betroffene, Auftraggeber, Verarbeiter, ), Meldung der Verarbeitung, Auskunftsrecht,
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrDatenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN
Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis
MehrDatenschutz beim Umgang mit Datenbanken
Datenschutz beim Umgang Vortrag im Rahmen der SIG Security der DOAG Florian Gerhard Loomans & Matz AG Ihr Partner für Datenschutz Unsere Services eine runde Sache Informationssicherheit Wirtschaft ISO
Mehr3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"
3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers" Datenschutz, Schutz vor Leistungs- und Verhaltenskontrolle
MehrELGA Der elektronische lebensbegleitende
ELGA Der elektronische lebensbegleitende Gesundheitsakt eine datenschutzrechtliche Analyse Waltraut Kotschy Rechtsgrundlagen Gesundheitsdaten sind sensible Daten, die unter besonderem Verwendungsschutz
MehrDas UNIONHILFSWERK nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst.
Datenschutz Geltungsbereich Stiftung Unionhilfswerk Berlin Unionhilfswerk Landesverband Berlin e.v. Unionhilfswerk Ambulante Dienste gemeinnützige GmbH Unionhilfswerk Senioren-Einrichtungen gem. GmbH Unionhilfswerk
MehrThema: Auskunftsansprüche von Versicherten
Thema: Auskunftsansprüche von Versicherten Information der KBV 224/2011 An die Kassenärztlichen Vereinigungen Rechtsabteilung RA Jürgen Schröder Tel. (030) 40 05 1720 Fax (030) 40 05 27 1720 E-Mail: JSchroeder@kbv.de
MehrVorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz www.dids.de
Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. www.dids.de Agenda 06.04.2016 I. Organisatorisches II. Literaturempfehlung III. Grundlagen 1. Historisches zum Datenschutzrecht
MehrCompliance. Verhaltenskodex der Berlinwasser Gruppe
Compliance Gesetzmäßiges und verantwortungsbewusstes Handeln Verhaltenskodex der Berlinwasser Gruppe Grundsätze für verantwortungsvolles und rechtmäßiges Handeln Liebe Mitarbeiterinnen und Mitarbeiter,
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrGrundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)
Zwei-Stufen-Modell 1. Stufe: Umsetzung der EG-Datenschutzrichtlinie und Ergänzung durch einige innovative Neuregelungen Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Datenschutz-Audit
MehrHinweise für den Hospizdienst zur Einhaltung der datenschutzrechtlichen Bestimmungen Überarbeitung April 2011
ServicePoints Hospiz in Baden-Württemberg Arbeitsgruppe Ambulante Hospizdienste im Ministerium für Arbeit und Sozialordnung, Familien und Senioren Baden-Württemberg Hinweise für den Hospizdienst zur Einhaltung
MehrNach der Safe-Harbor Entscheidung des EuGH. Datenschutz- und Rechtsschutzvorgaben im Polizei- und Sicherheitsbereich in den USA und der EU
Nach der Safe-Harbor Entscheidung des EuGH Datenschutz- und Rechtsschutzvorgaben im Polizei- und Sicherheitsbereich in den USA und der EU Seite 2 Gliederung 1. Überblick über die amerikanischen Datenschutzbestimmungen
MehrDatenverarbeitung im Auftrag
Was ist Datenverarbeitung im Auftrag? 13.09.2013 www.it-rechtsberater.de 1 Begriff Der Grundgedanke zur Datenverarbeitung im Auftrag stammt aus der Zeit, als Rechnerkapazität noch knapp und teuer war.
MehrEU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?
EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens
MehrDQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main
DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck
MehrDatenschutzkodex Legislativdekret vom 30. Juni 2003
Datenschutzkodex Legislativdekret vom 30. Juni 2003 I. TEIL ALLGEMEINE BESTIMMUNGEN I. TITEL ALLGEMEINE GRUNDSÄTZE Art. 1 - Recht auf Datenschutz 1. Alle haben das Recht auf den Schutz der Daten, die ihre
MehrVerhaltenskodex. für Gesellschaften der Firmengruppe Liebherr und deren Mitarbeiterinnen und Mitarbeiter
Verhaltenskodex für Gesellschaften der Firmengruppe Liebherr und deren Mitarbeiterinnen und Mitarbeiter Inhaltsverzeichnis I. Gegenstand und Geltungsbereich 4 II. Beachtung des geltenden Rechts 5 III.
MehrDatenschutz für Künstler- und
Datenschutz für Künstler- und Eventagenturen Dr. Günther FEUCHTINGER Abteilung Rechtspolitik www.wko.at/rp der Wirtschaftskammer Wien 1 Dr. Günther FEUCHTINGER/Datenschutz für Künstler- und Eventagenturen
MehrHinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz. Version 1.
Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Version 1.0 Bundesamt für Sicherheit in der Informationstechnik Postfach
MehrAuch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht
. Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten
MehrAm 15. Oktober 2010 forderte der EDSB beim DSB zusätzliche Informationen an. Die Antworten wurden am 5. November 2010 übermittelt.
Stellungnahme zur Meldung des Datenschutzbeauftragten der Europäischen Beobachtungsstelle für Drogen und Drogensucht für eine Vorabkontrolle hinsichtlich der Verfahren zur öffentlichen Auftragsvergabe
MehrDIE EU-DATENSCHUTZ- GRUNDVERORDNUNG
DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG - EIN ÜBERBLICK - 1 Grundsätzliches zur Datenschutzgrundverordnung Die EU Datenschutz- Grundverordnung Überblick über wesentliche Inhalte Überblick zur Datenschutzorganisation
MehrDATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2. Hanno Wagner <rince@cccs.de>
DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2 Hanno Wagner 1 WER BIN ICH? Hanno,Rince Wagner, arbeite in Stuttgart Seit 3 Jahren betrieblicher Datenschutzbeauftragter (für einen mittelständischen
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
MehrDatenschutzaudit. Einhaltung gesetzlicher. Datenschutz. Copyright DQS GmbH. DQS GmbH
Datenschutzaudit Einhaltung gesetzlicher und kundenspezifischer Forderungen zum Datenschutz Themen Bedeutung des BDSG in der Wirtschaft Übersicht über die Novelle Details zu den Paragrafen des BDSG Datenschutz
MehrLeitlinie für die Informationssicherheit
Informationssicherheit Flughafen Köln/Bonn GmbH Leitlinie für die Informationssicherheit ISMS Dokumentation Dokumentenname Kurzzeichen Leitlinie für die Informationssicherheit ISMS-1-1-D Revision 2.0 Autor
MehrMan kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.
Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der
MehrProfilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung
Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung Ulrich Weinbrenner (Leiter der Projektgruppe Datenschutz im Bundesministerium des Innern) Gliederung 1. Bedeutung der DS-GVO
MehrAuftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung
Auftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung Daniel Mezzadra Agenda Studie zur Auftragsdatenverarbeitung I Zielsetzung der Studie II Fragenkatalog
MehrBet r of f enenr ec ht e ent spr ec hend der EU DS-GVO Al t er Wein in neuen Sc hl äuc hen?
Bet r of f enenr ec ht e ent spr ec hend der EU DS-GVO Al t er Wein in neuen Sc hl äuc hen? Dr. Bernd Schütze GMDS-Ar beit sgr uppe Dat enschut z und IT-Sicher heit im Gesundheit swesen (DIG) Dr. Ber nd
MehrPrivacy by Design und die Freiheit der Kommunikation: Braucht es eine Neuvermessung des Verhältnisses von Datenschutz und Meinungsfreiheit?
Privacy by Design und die Freiheit der Kommunikation: Braucht es eine Neuvermessung des Verhältnisses von Datenschutz und Meinungsfreiheit? nikolaus.forgo@iri.uni-hannover.de @nikolausf Wien, 21. 10. 2016
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrErläuterungen zum Abschluss der Datenschutzvereinbarung
Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH
MehrAnlage zur Auftragsdatenverarbeitung nach 11 BDSG
Anlage zur Auftragsdatenverarbeitung nach 11 BDSG zwischen KUNDE im Folgenden Auftraggeber oder KUNDE genannt Präambel und der Infopark AG, Kitzingstraße 15, 12277 Berlin im Folgenden Auftragnehmer oder
MehrDatenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)
Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG) Inhalt Öffentliches Verfahrensverzeichnis... 3 1.1 Angaben zu der Verantwortlichen Stelle ( 4e Satz 1 Nrn.
MehrErfassen von personenbezogenen Daten
Sie sind hier: Herten Datenschutz Datenschutz Der Schutz Ihrer Daten ist für die Stadt Herten sehr wichtig. Wir haben daher technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass
Mehr1.2 Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des SaaS-Rahmenvertrag.
Auftrag zur Datenverarbeitung gemäß $11 BDSG / Art. 17 EG-Datenschutzrichtlinie für Kunden der EU Stand 1.Quartal 2016 Zwischen [..] - Auftraggeber - und crowdhouse GmbH -Auftragnehmer- Dieses Dokument
MehrHinweise zum Datenschutz
Hinweise zum Datenschutz Übrigens: Sie können dieses Dokument auch im PDF Format herunterladen. Lesen Sie: 1 Welche personenbezogenen Daten von YeBu erfasst werden. 2 Wie wir an Ihre Daten kommen. 3 Wozu
MehrWas geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung
Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung Angestellten Forum des ZVK Stuttgart 04.03.2016 Birgit Reinecke ZentraleEinrichtungPhysiotherapieund
MehrVideoüberwachung datenschutzrechtliche Aspekte. Dr. Eva Souhrada-Kirchmayer
Videoüberwachung datenschutzrechtliche Aspekte Dr. Eva Souhrada-Kirchmayer Videoüberwachung Ausgangsüberlegungen Es gilt das Grundrecht (Videodaten sind einem Geheimhaltungsinteresse zugänglich) Es gilt
MehrBestimmungen für die Aufzeichnung von Telefonanrufen, die über die Telefonzentrale oder den Sicherheitsdienst der EIB eingehen
Bestimmungen für die Aufzeichnung von Telefonanrufen, die über die Telefonzentrale oder den Sicherheitsdienst der EIB eingehen Bestimmungen für die Aufzeichnung von Telefonanrufen Bestimmungen für die
MehrSelbstverständlich haben Sie das Recht auf Zugang zu Ihren Daten bzw. die Korrektur nicht korrekter Daten.
Informationsblatt zur Datenverarbeitung mit der DaLiD (Datenbank für Leistungssport) für Kaderathleten/-innen und talentierte Nachwuchssportler/-innen (Hinweis: Im weiteren Verlauf wird zur verbesserten
MehrMerkblatt für den Datenschutz in der Lippischen Landeskirche für ehrenamtlich Tätige
Merkblatt für den Datenschutz in der Lippischen Landeskirche für ehrenamtlich Tätige Wenn Sie ehrenamtlich in einer Kirchengemeinde, einem kirchlichen Verband oder einer diakonischen Einrichtung im Bereich
MehrSonstige Marktregeln Strom
Sonstige Marktregeln Strom Kapitel 11 Datenformat zur Übermittlung von Verbrauchsdaten intelligenter Messgeräte vom Netzbetreiber an den Lieferanten gemäß 2 DAVID-VO Version 1.0 Dokumentenhistorie Version
MehrGrundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung Hagenbach
Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung Hagenbach Die Verbandsgemeindeverwaltung Hagenbach eröffnet unter den nachfolgenden Bedingungen einen Zugang zur Übermittlung
Mehr- Datenschutz im Unternehmen -
- Datenschutz im Unternehmen - Wie schütze ich mein Unternehmen vor teuren Abmahnungen 1 Referenten Philipp Herold TÜV zertifizierter Datenschutzbeauftragter & Auditor Bachelor of Science (FH) 2 Inhaltsverzeichnis
MehrSecorvo. Partner und Unterstützer
Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrDatenschutz im Pfarrbüro
Datenschutz im Pfarrbüro Übersicht Datengeheimnis und Beicht- / Seelsorgegeheimnis Datenschutz und Selbstverwaltungsrecht der Kirchen Was heißt informationelle Selbstbestimmung Grundprinzipien des Datenschutzes
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrWarenkontrollen am Flughafen Zürich - Known Supplier Konzept
Warenkontrollen am Flughafen Zürich - Known Supplier Konzept Airport Security Postfach 8058 Zürich Flughafen Zürich-Flughafen 08.02.2016 Warenkontrolle am Flughafen Zürich Infolge behördlicher Auflagen
MehrADV Compliance Audit. Fragenkatalog mit Erläuterungen Version 1.1 vom 14.Januar 2012. www.privacy-stiftung.de
ADV Compliance Audit Fragenkatalog mit Erläuterungen Version 1.1 vom 14.Januar 2012 www.privacy-stiftung.de Erschienen Januar 2012 Herausgegeben von der Privacy Stiftung c/o Fa. Privacy Audit Bonner Logsweg
MehrDie Kombination von Medizinprodukten. SystemCheck
Die Kombination von Medizinprodukten SystemCheck Fachtagung der FKT 12.06.2008 Untertitel Die Prüfung und Bewertung von medizinischen elektrischen Systemen mit rechtssicherer Dokumentation zum Schutz von
MehrInhaltsverzeichnis. EFTA-Übereinkommen. Anhang B
Inhaltsverzeichnis... 2 Anhang über die gegenseitige Amtshilfe im Zollbereich... 2 Artikel 1 Begriffsbestimmungen... 2 Artikel 2 Sachlicher Geltungsbereich... 2 Artikel 3 Amtshilfe auf Ersuchen... 2 Artikel
MehrALLGEMEINE GESCHÄFTSBEDINGUNGEN. Unternehmensberater. Ausgabe 2004
ALLGEMEINE GESCHÄFTSBEDINGUNGEN Unternehmensberater Ausgabe 2004 Fachverband Unternehmensberatung und Informationstechnologie Wiedner Hauptstraße 63 A-1045 Wien T: +43-(0)-590900-3760 F: +43-(0)-590900-285
MehrDatenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de
Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job
MehrAllgemeine Geschäftsbedingungen (AGB)
toconnect GmbH Werftestrasse 4 CH-6005 Luzern Leadtool.ch Allgemeine Geschäftsbedingungen (AGB) Gültig ab dem 5. November 2012 Die toconnect GmbH mit Sitz im schweizerischen Luzern (nachfolgend «toconnect»)
MehrZertifizierung gemäß ISO/IEC 27001
Zertifizierung gemäß ISO/IEC 27001 Einleitung ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Er behandelt Anforderungen an ein Informationssicherheits-Managementsystem. Dadurch
MehrInformation ChCC 1.0.0 Ergebnis der AG. Rechtliche Checkliste. zum Einsatz von Cloud Computing
Rechtliche Checkliste zum Einsatz von Cloud Computing Information ChCC 1.0.0 Ergebnis der AG Kurzbeschreibung Dieses Dokument soll Behörden vor der Entscheidung, ob ein Datenbestand in die Cloud übergeführt
MehrPolizeiaufgaben und Datenschutz in Baden-Württemberg
Polizeiaufgaben und Datenschutz in Baden-Württemberg von Karl Würz Polizeirat, Landes-Polizeischule Freiburg RICHARD BOORBERG VERLAG STUTTGART MÜNCHEN HANNOVER BERLIN WEIMAR INHALTSVERZEICHNIS Literaturverzeichnis
MehrDatenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)
Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre
Mehrder crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie
Datenschutz-Richtlinie der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt Für Unternehmen ist die moderne Informations- und Kommunikationstechnologie ein wichtiger
MehrCopyright by it-basixs
! ENTWURF EDV Anlagen Wartungsvertrag ENTWURF! 1 Gegenstand des Vertrages zwischen it basixs Mönchstr. 42 18439 Stralsund als Anbieter und der Kunde, Anschrift, PLZ und Ort als Auftraggeber wird folgender
MehrInformationssicherheit
Schützen Sie unser Know-how! Trotz der großen Aktualität und Brisanz wird das Thema Informationssicherheit in vielen Unternehmen leider noch immer vernachlässigt. Dabei entstehen durch Systemmissbrauch,
Mehrentschuldigen Sie bitte die überlastungsbedingt späte Antwort.
Von: HILD, Marcus [mailto:marcus.hild@dsk.gv.at] Gesendet: Donnerstag, 28. Juni 2012 19:34 An: Atzl Günter Dr. Betreff: Datenschutzkommission DSK-K209.750/0250-DSK/2012 Sehr geehrter Herr Dr. Atzl, entschuldigen
MehrComputer & Netzwerktechnik. Externer Datenschutzbeauftragter
Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem
MehrCheckliste zum Datenschutz
Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf
MehrPrüfordnung. für die Güteprüfungen bei Dienstleistern für die betriebsärztliche Betreuung
Prüfordnung für die Güteprüfungen bei Dienstleistern für die betriebsärztliche Betreuung 1. Grundlagen 1.1 Die Gesellschaft GQB überprüft durch fachlich besonders qualifizierte und weisungsfreie Auditoren
MehrAMTLICHE BEKANNTMACHUNG
AMTLICHE BEKANNTMACHUNG NUMMER 2015/146 SEITEN 1-7 DATUM 01.10.2015 REDAKTION Sylvia Glaser Ordnung zum Schutz personenbezogener Daten bei multimedialer Nutzung von E-Learning-Verfahren an der Rheinisch-Westfälischen
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
Mehr