EU-DATENSCHUTZ-GRUNDVERORDNUNG
|
|
- Til Winkler
- vor 6 Jahren
- Abrufe
Transkript
1 EU-DATENSCHUTZ-GRUNDVERORDNUNG Projektumsetzung der gesetzlichen Anforderungen in der Praxis x-tention Informationstechnologie GmbH
2 VORSTELLUNG Christian Rohrauer, Ing. MSc. IT-Sicherheitsbeauftragter Stv. (CISO Stv.) und Geschäftsbereichsleiter Stv. für Informationssicherheit & Datenschutz, Prozess- & Qualitätsmanagement bei x-tention Informationstechnologie GmbH in Wels Ausbildung HTBLA Wels - Informationstechnologie Sichere Informationssysteme (FH Hagenberg) Zertifizierungen Datenschutzbeauftragter (TÜV Austria Cert GmbH)
3 WIE GEHT MAN SICHERHEIT UND DATENSCHUTZ AN? Ein kleines Gedankenspiel
4 WAS SOLL GESCHÜTZT WERDEN?
5 GIBT ES NACHBARN?
6 GIBT ES WERTVOLLE DINGE? Oldtimer, Peugeot 103, BJ historische Familiendokumente
7 WAS IST WERTVOLL, WAS NICHT? besonders schützenswert öffentlich
8 WELCHE BEREICHE SOLLEN BESSER GESCHÜTZT WERDEN?
9 WELCHE VORKEHRUNGEN GIBT ES BEREITS?
10 WO GIBT ES NOCH HANDLUNGSBEDARF?
11 WOFÜR ZUERST GELD AUSGEBEN?
12 WISSEN, WAS ZU TUN IST, WENN DOCH ETWAS PASSIERT!
13 und nun wieder zurück
14 INFORMATIONSQUELLEN FÜR DIE PRAXIS Das Rad nicht neu Erfinden
15 WIRTSCHAFTSKAMMER OBERÖSTERREICH
16 PRIVACYOFFICERS Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter
17 GETTING-READY Das DSGVO-Umsetzungsprojekt
18 DATENSCHUTZ-MANAGEMENTSYSTEM IST-Analyse Übergabe laufender Betrieb Konzepterstellung Umsetzung
19 DSGVO-UMSETZUNGSPROJEKTE TODOS Verzeichnis von Verarbeitungs tätigkeiten Datenschutzorganisation Datenschutz- Folgenabschät zung Schulung & Awareness Richtlinien & Vorgaben Prozessuale DSGVO- Anforderun gen Auditplan
20 RICHTLINIEN UND VORGABEN Das Rahmenwerk
21 RICHTLINIEN UND VORGABEN Verweise auf weitere Dokumente (Prozesse, Definitionen etc.) Datenschutzrichtlinie (Beschreibung des DSMS) Benutzerrichtlinie (Handlungsanweisungen für die Mitarbeiter)
22 AUSZUG DATENSCHUTZRICHTLINIE
23 AUSZUG BENUTZERRICHTLINIE
24 DATENSCHUTZORGANISATION Definition von Aufgaben im DSMS
25 DATENSCHUTZORGANISATION Datenschutzbeauftragter (Kontrolle und Beratung) Datenschutzkoordinator (Operativer Betrieb)
26 DATENSCHUTZBEAUFTRAGTER Verpflichtend bei: Kerntätigkeit: Umfangreiche Verarbeitung besonderer Kategorien von Daten in großem Ausmaß Kerntätigkeit: Umfangreiche regelmäßige und systematische Beobachtung von betroffenen Personen Behörde oder öffentliche Stelle (Ausnahme: Gerichte) Bestellung in Hinblick auf Nachweispflicht schriftlich DSB inkl. Kontaktdaten müssen der Datenschutzbehörde gemeldet und veröffentlicht werden
27 DATENSCHUTZBEAUFTRAGTER Anforderungsprofil eines DSB Rechtliche Kenntnisse DSGVO-Inhalte, nationale Gesetze, Arbeitsrecht (in Grundzügen), Telekommunikationsrecht (in Grundzügen) usw. Technische Kenntnisse Datensicherheitsmaßnahmen, technische Standards und Normen (z.b. ISO/IEC 27001:2013, BSI IT-Grundschutz) usw. Organisatorische Kenntnisse Unternehmensaufbau und organisation Soziale Kompetenzen Loyalität gegenüber dem Arbeitgeber, Kommunikationsfähigkeit, Zuverlässigkeit, Verantwortungsfähigkeit, Teamfähigkeit, Verhandlungsfähigkeit, Kritikfähigkeit usw
28 DATENSCHUTZBEAUFTRAGTER Gesetzlich definierte Aufgaben Unterrichtung und Beratung des Verantwortlichen Überwachung und Einhaltung der gesetzlichen Vorgaben Überwachung der Einhaltung der Strategien des Verantwortlichen Beratung izm der Datenschutz-Folgenabschätzung Zusammenarbeit mit der Aufsichtsbehörde Anlaufstelle für die Aufsichtsbehörde und Betroffene Durchführung von regelmäßigen Datenschutz-Awareness- Trainings Artikel 39 DSGVO
29 DATENSCHUTZKOORDINATOR Regelmäßige Aktualisierung, Dokumentation und kontinuierliche Verbesserung des Datenschutz-Managementsystems (DSMS) der datenschutzrelevanten Richtlinien der Betroffenenrechte des Data-Breach-Prozesses Pflege und Aktualisierung des Verfahrensverzeichnisses Durchführung der Datenschutz-Folgenabschätzung Dokumentation der technischen und organisatorischen Maßnahmen (TOMs) und Identifikation von priorisierten Verbesserungsmaßnahmen Regelmäßiger Review der Auftragsverarbeiter-Rahmenbedingungen Unterstützung bei der Einhaltung der Anforderungen hinsichtlich Privacy by Design und Privacy by Default Diese Tätigkeiten sind auch ohne verpflichtender Bestellung eines DSB durchzuführen!
30 VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN Dokumentation der Verarbeitungstätigkeiten
31 VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN Zusammenfassung der wesentlichen Informationen für jedes Verfahren im Unternehmen Kontaktdaten des Verantwortlichen Angabe zu Zweck der Verarbeitung Kategorien betroffener Personen Kategorien personenbezogener Daten Löschfristen Empfänger Übermittlung in Drittland mit geeigneten Garantien Technische und organisatorische Maßnahmen Artikel 30 DSGVO
32 LIVE DEMO xt-verfahrensverzeichnis
33 IDENTIFIZIERUNG VON VERFAHREN Mögliche Informationsquellen: Bestehende DVR-Meldungen Standard- und Musterverordnung 2004 Prozesslandkarte IT-Applikationsliste Fragebogen an Fachverantwortliche PRAXISTIPP: Vorrangig in Prozessen denken nicht in Applikationen! Ein Verfahren kann durch mehrere Applikationen unterstützt werden Eine Applikation kann mehrere Verfahren abbilden (z.b. SAP, KIS etc)
34 DATENSCHUTZ-FOLGENABSCHÄTZUNG Risikobewertung mit Wechsel der Perspektive
35 DATENSCHUTZ-FOLGENABSCHÄTZUNG Praxisbeispiel: Umsetzung_DSGVO_v1.0.pdf
36 DATENSCHUTZ-FOLGENABSCHÄTZUNG Bewertung der Risiken für Betroffene anhand Eintrittswahrscheinlichkeit Auswirkung Vorschlag für zu bewertende Kriterien Vertraulichkeit Verfügbarkeit Integrität
37 SCHULUNG UND SENSIBILISIERUNG VON MITARBEITER Sicherheitsbewusstsein für alle
38 SCHULUNGSKONZEPT Zuständigkeiten und Verantwortlichkeiten Art des Schulungsmediums z.b. Workshops, elearning, Plakate etc. Zielgruppe z.b. Führungskräfte, Mitarbeiter mit häufiger PC-Nutzung, neu eingestellte Mitarbeiter etc. Intervall der Schulungen um auf neue Technologien reagieren zu können und um der menschlichen Vergessenskurve entgegenzuwirken Schulungsinhalte Zuordnung, wer, wann, was geschult bekommt
39 WIE SCHULE ICH MEINE MITARBEITER? Kreative Möglichkeiten zur regelmäßigen Schulung! Goodies mit Sicherheitshinweisen Workshops Plakate, Checklisten Awareness App auf Smartphone Onboarding-Kurse Paten-Regelungen Welcome-Mappen elearning usw
40 AUDITPLAN Der Schlüssel zur kontinuierlichen Verbesserung
41 AUDITPLAN Interne und externe Audits Zur kontinuierlichen Verbesserung / Weiterentwicklung Strukturierte Herangehensweise Zur Erfüllung der Nachweispflicht
42 PROZESSUALE DSGVO-ANFORDERUNGEN Was es sonst noch so zu beachten gibt
43 PRIVACY BY DEFAULT Datenschutz durch datenschutzfreundlichen Grundeinstellung Auszug aus möglichen Kontrollfragen (Checkliste):
44 PRIVACY BY DESIGN Datenschutz durch Technikgestaltung Durch technische und organisatorische Maßnahmen (TOMs) Unterstützung der Betroffenenrechte Patch- und Schwachstellenmanagement Zugriffskontrolle Passwörter Logging (Protokollierung) Schutz der Vertraulichkeit (Verschlüsselung, Anonymisierung, Pseudonymisierung) Backup und Auslagerung Betrieb & Wartung (Virenschutz, Redundanz von Systemen, Zugriff von Extern etc)
45 PRIVACY BY DESIGN Auszug aus möglichen Kontrollfragen (Checkliste):
46 AUFTRAGSVERARBEITER- RAHMENBEDINGUNGEN Auftragsverarbeiter eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. EU-DSGVO Art. 4 Abs. 8) Abschluss entsprechender Rahmenbedingungen notwendig Z.B. lt. Vorlage WKO
47 AUFTRAGSVERARBEITER- RAHMENBEDINGUNGEN
48 DATA BREACH NOTIFICATION DUTY Meldepflicht bei Datenpannen Meldung an die Aufsichtsbehörde Meldung an die Betroffenen Meldepflicht an die Aufsichtsbehörde innerhalb von 72 Stunden Erfolgt die Benachrichtigung erst nach dieser Frist, muss die Verzögerung gesondert begründet werden Vorab-Definition von entsprechenden Prozessen und Vorlagen zur Meldung
49 DATA BREACH NOTIFICATION DUTY
50 DATA BREACH NOTIFICATION DUTY
51 VIELE SCHLAGWORTE
52 SICHERHEIT IST KEIN ZUSTAND Sicherheit ist ein PROZESS!
53 DANKE FÜR IHRE AUFMERKSAMKEIT! ING. CHRISTIAN ROHRAUER, MSC
DATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrDatenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrDATENSCHUTZ DIE WORKSHOP-REIHE
DATENSCHUTZ DIE WORKSHOP-REIHE Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene Die EU-Datenschutzgrundverordnung gilt sowohl für
MehrIT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.
Webinar Di. 14.11.2017. Austria IT-Ziviltechniker Dr. Wolfgang Prentner. w.prentner@ztp.at DI (FH) Oliver Pönisch. oliver.poenisch@at.ey.com Überblick Allgemeines Teil 1: Di. 17. Okt 2017, 14-15h DSGVO
MehrDie neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrDie EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen
avedos GRC GmbH Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen Oktober 2017 Inhalt 1. Der Datenschutzbeauftragte... 3 2. Die Datenschutzfolgenabschätzung... 3 3. Das
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrKurzüberblick und Zeitplan
Home > Themen > Wirtschaftsrecht und Gewerberecht > Datenschutz > EU-Datenschutz-Grundverordnung (DSGVO) EU-Datenschutz-Grundverordnung (DSGVO) Kurzüberblick und Zeitplan Stand: 14.12.2017 Hinweis: Die
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrCheckliste zur Datenschutzgrundverordnung
Checkliste zur Datenschutzgrundverordnung Mit dieser Checkliste wollen wir unseren Mandanten und Interessierten eine Entscheidungshilfe geben, ob sie von dem neuen Datenschutzrecht betroffen sind und welche
MehrDie neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in
MehrWPK aktuell. Mitgliederinformation
WPK aktuell Mitgliederinformation 1 Projektbeispiel: Umsetzung der Anforderungen der DSGVO in der WPK 2 Projektübersicht Vorstand wurde über die Initiierung und Umsetzung des Projektes anlässlich der 452.
MehrDatenschutz-FIT in die Zukunft Praxistipps zum richtigen Umgang mit Ihren Kunden- und Mitarbeiterdaten
Datenschutz-FIT in die Zukunft Praxistipps zum richtigen Umgang mit Ihren Kunden- und Mitarbeiterdaten Vorstellung Mag. Judith Leschanz Leitung Data Privacy, A1 Group Data Privacy Officer, A1 Telekom Austria
MehrVortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
MehrDatenschutz- Grundverordnung 2016/679 DS-GVO
Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,
MehrDr. Thomas Schweiger, LLM (Duke) :57 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:57 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999 vorwiegend im Bereich Beratung tätig diverse Publikationen im Bereich
MehrImplementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDatenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
MehrSpezielle Sicherheitsfragen
Spezielle Sicherheitsfragen Mitarbeiterschulung Deichmann+Fuchs Verlag GmbH & Co. KG Spezielle Sicherheitsfragen 1 Agenda (1) Erstellung eines Sicherheitskonzeptes Datenträgerentsorgung Cloud Computing
MehrDie EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO
MehrDatenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT
Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT Pflichten des Verantwortlicher (Datenverarbeiter) Pflichten Daten Betroffener Betroffenenrechte Vertrag [WKO Mustervertrag]
MehrUmsetzung der DSGVO Handlungsbedarf aus technisch-organisatorischer Sicht
Umsetzung der DSGVO Handlungsbedarf aus technisch-organisatorischer Sicht Ingrid Schaumüller-Bichl Information Security Compliance Center (ISCC) FH Oberösterreich iscc@fh-ooe.at 1 Inhalte Motivation Sicherheit
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Herausforderung für Unternehmen Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Internet-Links EU-DSGVO, Erwägungsgründe und BDSG (neu): https://dsgvo-gesetz.de/
MehrOperative Umsetzung des Datenschutzes nach EU-DSGVO. Rheinischer Unternehmertag
Operative Umsetzung des Datenschutzes nach EU-DSGVO Rheinischer Unternehmertag Stefan Buchholz, Director Cyber Risk 09.11.2017 Abgrenzung von Datenschutz und Informationssicherheit Datenschutz Informationssicherheit
MehrChecklisten als Hilfsmittel
Checklisten als Hilfsmittel zur Umsetzung der DSGVO Privacyofficers.at Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter Privacyofficers.at Gegründet am 4.10.2016 in Wien Zweck:
MehrINFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016
INFORMATIONSBLATT DATENSCHUTZ EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016 Die Datenschutz-Grundverordnung (in der Folge EU-Verordnung ) tritt am 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar in
MehrDie DSGVO kommt: Sind Sie vorbereitet?
Die DSGVO kommt: Sind Sie vorbereitet? +43 512 262500 office@itteam.at www.itteam.at Hallo! :) Wir sind Ihr IT-Team. Als IT-Komplettanbieter für den Business- und Bildungsbereich konzipieren, realisieren
MehrDie praktische Umsetzung der DSGVO mittels Online Tool. Benigna Prochaska, MSc
Die praktische Umsetzung der DSGVO mittels Online Tool Benigna Prochaska, MSc Inhalt Was sind die neuen Herausforderungen der DSGVO für Unternehmen? DSGVO betrifft: Organisation - Systeme - Mitarbeiter
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrCheckliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?
Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an? Die Gültigkeit der EU-DSGVO ab Mai 2018 wirft eigene Fragen bei Praxisinhabern auf. Die neuen Anforderungen
MehrDATENSCHUTZ. in der Praxis
DATENSCHUTZ in der Praxis Datenschutz Grundverordnung EU-DSGVO Für welche Unternehmen ist die Europäische Datenschutz-Grundverordnung gültig? Es gelten grundsätzlich alle Pflichten der EU-DSGVO für alle
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
MehrEU DSGVO & ISO Integriertes Dokumentations-Toolkit https://advisera.com/eugdpracademy/de/eu-dsgvo-iso integriertes-dokumentations-toolkit/
EU DSGVO & ISO Integriertes Dokumentations- https://advisera.com/eugdpracademy/de/eu-dsgvo-iso--integriertes-dokumentations-toolkit/ Bemerkung: Die Dokumentation sollte vorzugsweise in der Reihenfolge
MehrDokumentationspflichten im neuen Datenschutzrecht
Dokumentationspflichten im neuen Datenschutzrecht Boris Reibach, LL.M. Zentrum Recht der Informationsgesellschaft, Universität Oldenburg Augsburg, 23. Oktober 2017 Agenda Neues Recht Alles dreht sich um
MehrHPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin
HPC und EU-DSGVO Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen Dr. Loris Bennett, FU Berlin 2017-10-10 Outline Einführung Personenbezogene Daten Dokumentationspflichten
MehrDSGVO. Datenschutz - Grundverordnung ECM / CRM / PM / EDB / ERP / PPS / PLM. manage your process DSGVO
DSGVO Datenschutz - Grundverordnung manage your process DSGVO ECM / CRM / PM / EDB / ERP / PPS / PLM Was ist die Grundlage? Datenschutz Grundverordnung DSGVO Basis ist die Charta der Grundrechte der EU
MehrAnwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO
Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO 1. Verantwortlicher und Datenschutzbeauftragter (Art. 30 Abs. 1 Satz 2, lit. a) DS-GVO) 1.1 Name und Kontaktdaten
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis EU-DSGVO und Cyber-Security für KMUs 2020 Noch 79 Tage vace-sec.at Die Maßnahmen müssen bis zum 25. Mai 2018 bereits umgesetzt sein Datenschutz Grundverordnung EU-DSGVO Für welche
MehrDS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
MehrUniversitäten Forschung Datenschutz. Einleitung in die DSGVO
Universitäten Forschung Datenschutz Einleitung in die DSGVO Univ.-Prof. Dr. Konrad Lachmayer Sigmund Freud Privatuniversität Vortrag, 26.1.2018 www.lachmayer.eu konrad.lachmayer@jus.sfu.ac.at Einleitung
MehrWen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU
Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU Vorstellung Christoph Pozdena Staatlich zertifizierter Datenschutzbeauftragter Beratung und Umsetzung der EU-DSGVO für EPU und
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrKurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017
Kurz und Kompakt: Das 1x1 der schutz- Grundverordnung (DSGVO) Dr. Peter Kubanek schutz-convention Wien Oktober 2017 ströme (personenbezogene ) Verantwortlicher (verarbeiter) > Pflichten Betroffener (quelle)
Mehr1.1 Inhalt. Inhalt. 1.1 Seite 1 03/19. 1 Wegweiser 1.1 Inhalt 1.2 Stichwortverzeichnis 1.3 Verzeichnis Mustervordrucke 1.4 Autorenverzeichnis
1.1 Seite 1 1.1 1 Wegweiser 1.1 1.2 Stichwortverzeichnis 1.3 Verzeichnis Mustervordrucke 1.4 Autorenverzeichnis 2 Aktuelle Hinweise 2.1 Facebook-Fanpage-Betreiber sind gemeinsam mit Facebook für die Einhaltung
MehrProjektplan. Projektverantwortlicher: Projektbeginn: Projektende: Aufgabe Verantwortliche/r Beginn Ende Erledigt. 1. Management sensibilisieren
Projektplan Hinweis: Dieses Muster dient der beispielsweisen Umsetzung der Regelungen der DSGVO in Bezug auf den Projektplan. Dieses ist an die Bedürfnisse der des jeweiligen Unternehmens individuell anzupassen.
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
MehrDatenschutzkonzept. Vorwort. Das Datenschutzkonzept wurde an folgendem Datum veröffentlicht: Es wurde auf folgende Arten veröffentlicht:
Datenschutzkonzept Vorwort Dieses Konzept soll die datenschutzkonforme Verarbeitung von personenbezogenen Daten und die Verantwortlichkeiten innerhalb unseres Vereins regeln. Alle Mitglieder sind zur Einhaltung
MehrDATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)
DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO) Online-Training Ausbildungsinhalte ITKservice Online-Trainings Datenschutz Der betriebliche und externe Datenschutzbeauftragte
MehrRaum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.
Herzlich Willkommen Raum für Investitionen Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7. Juni 2018 DS GVO Dr. Romy Latka Rechtsanwältin Mediatorin Datenschutzbeauftragte
MehrDatenschutz und Informationssicherheit
Niedersächsischer CyberSicherheitstag 2018 Fachforum 5 Datenschutz und Informationssicherheit Axel Köhler Informationssicherheitsbeauftragter der Landesverwaltung Einheitliches Managementsystem für Informationssicherheit
MehrWesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung
Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung Mag. Peter Neumann Abteilung Sozial- und Rechtspolitik 01.03.2018 Die wichtigsten Fakten Die EU-Datenschutz-Grundverordnung (DSGVO) tritt
MehrBVD-Verbandstage 2018 Datenschutzbeauftragte unter der DS-GVO. Berlin, 26. April 2018, Katja Horlbeck (Der Hessische Datenschutzbeauftragte)
BVD-Verbandstage 2018 Datenschutzbeauftragte unter der DS-GVO Berlin, 26. April 2018, Katja Horlbeck (Der Hessische Datenschutzbeauftragte) Katja Horlbeck Seit 2017 Referentin für Beschäftigtendatenschutz
MehrDr. Sybille Wünsche, Steuerberater. WJ-Themenabend: Datenschutzgrundverordnung. 1Bautzen,
Dr. Sybille Wünsche, Steuerberater WJ-Themenabend: Datenschutzgrundverordnung 1Bautzen, 10.04.2018 Inhaltsverzeichnis I. Überblick DSGVO II. Pflichten der Unternehmer 1. Informationspflichten an den Betroffenen
Mehr6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung
12. September 2017 Viola Hagen-Becker, Datenschutzbeauftragte der LfM 6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung Der Datenschutzbeauftragte
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
Mehrin Recht, Technik, Prozessgestaltung und Kommunikation
Ihre Datenschutzprofis in Recht, Technik, Prozessgestaltung und Kommunikation Machen Sie aus einer Verordnung eine neue Qualität von Datensicherheit und Datenschutz. Mit der neuen EU-Datenschutz- Grundverordnung
MehrVerzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) des Vereins
MUSTERVORLAGE Hinweise: Nach Art. 30 DSGVO sind Sie dazu verpflichtet, Verzeichnisse aller Verarbeitungstätigkeiten zu führen, also wo, wie und in welchem Zusammenhang personenbezogene Daten in Ihrem Verein
MehrIT-Sicherheit und die Datenschutzgrundverordnung
IT-Sicherheit und die Datenschutzgrundverordnung Welchen Handlungsbedarf gibt es für Unternehmen? Prof. Jürgen Müller Duale Hochschule Gera-Eisenach www.dhge.de E-Mail: juergen.mueller@dhge.de Unterlagen:
MehrDatenschutzgrundverordnung
Datenschutzgrundverordnung Industrie- und Handelskammer zu Leipzig Leipzig, den 03.05.2018 Referent, LL.M. Fachanwalt für IT-Recht Seit 2010 Rechtsanwalt in Leipzig Seit 2013 Fachanwalt für IT-Recht Zertifizierter
Mehr123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?
123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh? 69. DFN-Betriebstagung, 25.09.2018 RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de
MehrDer Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!
Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen! 2 Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25.05.2018. Sie betrifft de facto jedes Unternehmen unabhängig wie groß oder
MehrAn die Kirchengemeinden und die Kirchenkreise in der EKBO
Evangelische Kirche Berlin-Brandenburg-schlesische Oberlausitz Konsistorium Postfach 35 09 54 10218 Berlin Konsistorium An die Kirchengemeinden und die Kirchenkreise in der EKBO nachrichtlich - an die
MehrProjektpraxis Datenschutz
Projektpraxis Datenschutz Lessons learned gt.at/beham Paradigmenwechsel im Datenschutz #DSGVO#Blockchain 15.02.2018 2018 Grant Thornton Austria 2018 Grant Thornton Austria 2018 Grant Thornton Austria Über
MehrEU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried
EU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried WER IST BETROFFEN? DSGV.at CONTENT LV7.ms GEHT UNS ALLE AN Icons designed by Freepik
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!
Kurzinformation DIE DATENSCHUTZ- GRUNDVERORDNUNG Keine Angst vor der! Prof. KommR Hans-Jürgen Pollirer Oberwart, 20. November 2017 Eisenstadt, 2 November 2017 Datenschutzgrundverordnung () Ziel Einheitliches
MehrDatenschutz-Management-System
Wie wird die DSGVO mit Ihrem externen Datenschutzbeauftragten im Unternehmen eingeführt? Die Anforderungen an den Datenschutz nehmen mit der neuen Datenschutzgrundverordnung (DSGVO) erneut zu. Ab dem 25.
MehrJohannes Landvogt Technologischer Datenschutz / BfDI. 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf
Johannes Landvogt Technologischer Datenschutz / BfDI 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf 1 Agenda Die DSGVO in Stichworten Die DSGVO und die IT-Sicherheit Hilfen zur Umsetzung (Auswahl) Verbreitete
MehrEU DSGVO & ISO Integriertes Dokumentations-Toolkit
EU DSGVO & Integriertes Dokumentations- https://advisera.com/eugdpracademy/de/eu-dsgvo-iso--integriertes-dokumentations-toolkit/ Bemerkung: Die Dokumentation sollte vorzugsweise in der Reihenfolge umgesetzt
MehrBehördliche Datenschutzbeauftragte des Staatsministeriums für Kultus Straße, Hausnummer: Carolaplatz 1 Postleitzahl: 01097
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen nach Artikel 30 Absatz 1 Datenschutz-Grundverordnung Vorblatt Angaben zum Verantwortlichen Kontaktdaten Name: Sächsisches Staatsministerium
MehrNeuerungen im Datenschutzrecht mit Was bringen sie?
Neuerungen im Datenschutzrecht mit 25.05.2018 Was bringen sie? Sitzung des NÖ Sportfachrates, 13. Dezember 2017 in Weinburg www.sportlandnoe.at EU Datenschutz-Grundverordnung DSGVO (VO EU 2016/679) und
MehrDatenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO)
Datenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO) Dozenten Dipl.-Ing. Martin Lenz, Digitalisierungsexperte Sandra Manianchira, Wirtschaftsakademie Wien 100 offene Lernfragen zur Stoffreflexion
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrDatenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik
Dr. Thomas Schweiger, LL.M. Wien, 13.03.2018 nur mehr 72 Tage und damit weniger als 3 Monate bis zum 25.05.2018 Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik Dr. Thomas
MehrDSGVO-Webinar. Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer.
Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer www.mittwald.de Ziele des Webinars Grundlegender Überblick über die Herausforderungen der DSGVO Fokus auf Bedürfnisse von Agenturen und
MehrDie Datenschutzgruppe
1 Datenschutzgrundverordnung in Schulen Auszug/Anforderungen aus den Handreichungen des Bundesministerium für Bildung, Wissenschaft und Forschung (BMBWF) Univ.-Prof. (SFU) Dr. Konrad Lachmayer Dr. Thomas
MehrWie muss ich mit meinen Daten umgehen? Datenschutz in der Praxis für EPU und KMU
Wie muss ich mit meinen Daten umgehen? Datenschutz in der Praxis für EPU und KMU Vorstellung Christoph Pozdena Staatlich zertifizierter Datenschutzbeauftragter Beratung und Umsetzung der EU-DSGVO für EPU
MehrInformationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit
MehrDatenschutz-Managementsystem - Ein Ansatz zur praktischen & strukturierten Erfüllung der Anforderungen der EU-DSGVO
Datenschutz-Managementsystem - Ein Ansatz zur praktischen & strukturierten Erfüllung der Anforderungen der EU-DSGVO Dipl.-Kfm. Christian Westerkamp, LL.M., ANMATHO AG, 30.01.2018, Linstow Vielzahl von
MehrDie wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung
MehrWesentliche Neuerungen im EU- Datenschutzrecht
Rechtliche Herausforderungen / Rahmenbedingungen Wesentliche Neuerungen im EU- Datenschutzrecht Gérard LOMMEL, Regierungskommissar für Datenschutz bei der staatlichen Verwaltung Staatsministerium Luxemburg
MehrRechtliche, organisatorische und technische Aspekte
Mai 2018, Kanzlei WRITZMANN DSGVO und DSG-AnpG treten ab 25.5.2018 in Kraft Rechtliche, organisatorische und technische Aspekte Management Applikationen Infrastruktur Mai 2018, Kanzlei WRITZMANN Rechtliche,
MehrDatenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO)
Datenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO) Dozenten Dipl.-Ing. Martin Lenz, Digitalisierungsexperte Sandra Manianchira, Wirtschaftsakademie Wien Fragenkatalog: 20 Multiple Choice
MehrDatenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung
Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung Helmut Stellv. Landesbeauftragter / Leiter Bereich Technik Digitale Unternehmenswerte Materialwirtschaft Produktion
MehrDSGVO FACTSHEET STAND: MAI 2018
DSGVO FACTSHEET STAND: MAI 2018 INHALT 1. WAS IST DIE DSGVO ÜBERHAUPT? 3 2. AB WANN IST DIE NEUE REGELUNG GÜLTIG? 4 3. WAS SIND PERSONENBEZOGENE DATEN? 5 4. WAS MÜSSEN UNTERNEHMEN AB 25. MAI 2018 GEWÄHRLEISTEN?
MehrAbfrage zum Stand der Umsetzung der Datenschutz-Grundverordnung EU 2016/679 (DS-GVO) bei niedersächsischen Kommunen
Die Landesbeauftragte für den Datenschutz Niedersachsen Abfrage zum Stand der Umsetzung der Datenschutz-Grundverordnung EU 2016/679 (DS-GVO) bei niedersächsischen Kommunen Verantwortlicher:
MehrEuropäische Datenschutz-Grundverordnung
Europäische Datenschutz-Grundverordnung Gesetzliche Grundlagen und die Auswirkungen für den Einkauf Jens Stanger Rechtsanwalt Fachanwalt für Informationstechnologierecht IT-Recht, ecommerce, Datenschutzrecht.
MehrDatenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter
geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter Marit Hansen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Computermuseum, Kiel, 14.03.2018
MehrDAS NEUE EUROPÄISCHE DATENSCHUTZRECHT CHANCEN, RISIKEN UND NEBENWIRKUNGEN
DAS NEUE EUROPÄISCHE DATENSCHUTZRECHT CHANCEN, RISIKEN UND NEBENWIRKUNGEN So bekommen Sie den Datenschutz im Unternehmen sicher in den Griff! Gemeinsamen Veranstaltung der Wirtschaftsförderungsgesellschaft
MehrInfoTechday Praxisleitfaden zur Einführung eines professionellen Datenschutz-Managements
InfoTechday 2017 Praxisleitfaden zur Einführung eines professionellen -Managements 2017 Grant Thornton Unitreu GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft. Alle Rechte vorbehalten. Praxisleitfaden
MehrWelche Verarbeitungstätigkeiten sind in das Verzeichnis aufzunehmen?
1.1 Erläuterungen zum Muster Welche Verarbeitungstätigkeiten sind in das Verzeichnis aufzunehmen? Aufzunehmen sind alle ganz oder teilweise automatisierten Verarbeitungstätigkeiten also alle Verarbeitungstätigkeiten,
Mehr