Datenschutz-Managementsystem - Ein Ansatz zur praktischen & strukturierten Erfüllung der Anforderungen der EU-DSGVO
|
|
- Erika Beyer
- vor 6 Jahren
- Abrufe
Transkript
1 Datenschutz-Managementsystem - Ein Ansatz zur praktischen & strukturierten Erfüllung der Anforderungen der EU-DSGVO Dipl.-Kfm. Christian Westerkamp, LL.M., ANMATHO AG, , Linstow
2 Vielzahl von Anforderungen und Pflichten der EU-DSGVO Anforderungen Datenschutzgrundsätze Betroffenenrechte Datenschutzkonformität Gewährleistung d. Schutzniveaus Datenschutzfolgenabschätzung Risikomanagement Bestellung/Benennung DSB Internat. Datentransfer? Meldepflichten Pflichten Dokumentationspflichten Nachweispflicht Rechenschaftspflichten Informations- & Auskunftspflichten Umsetzung angemessener TOM s (Stand der Technik) Einführung von Prozessen 2
3 Stand der Umsetzung bisher sehr langsam und schleppend Bereits vollständig compliant 15% Vereinzelte Maßnahmen umgesetzt 41% Mit der Planung begonnen, aber noch keine konkreten Maßnahmen umgesetzt 16% Anforderungen bekannt, aber noch abwartend 25% 44% Noch nicht mit dem Thema auseinandergesetzt 3% Basis: (n=251) Quelle: International Data Corporation (IDC), Studie im Oktober
4 Unsicherheit macht vielen Unternehmen zu schaffen Schwer abzuschätzender Umsetzungsaufwand 52% Rechtsunsicherheit 43% Mangelnde praktische Umsetzungshilfen Zu kurzer Umsetzungszeitraum Fehlende finanzielle Ressourcen Schwierige technische Umsetzung Mangel an qualifizierten Mitarbeitern 32% 30% 27% 21% 17% Mangel an Unterstützung im Unternehmen 10% Basis: Unternehmen, die sich bereits mit der DSGVO auseinandergesetzt haben oder dies noch tun wollen (n=417) Mehrfachnennungen möglich Quelle: Bitkom Research Umfrage zur Privacy Conference im September
5 Umsetzungskonzept erforderlich Anforderungen + erfordern Ganzheitliche Strategie Struktur & Rahmen Pflichten KVP Gewährleistet Gesetzeskonformität & Erfüllung der Rechenschaftspflichten 5
6 Vorsicht vor Aktionismus & Stand alone-maßnahmen Ohne Umsetzungskonzept sind die (meisten) Datenschutzmaßnahmen wirkungslos und können mühelos umgangen werden! 6
7 EU-DSGVO schreibt kein konkretes Umsetzungskonzept vor ABER: Art. 32 Abs. 1 Ziff. d DSGVO Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein: ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung 7
8 Fragebogen des Bayerischen Landesamts für Datenschutzaufsicht (Auszug) Ein konkreter Hinweis für ein How to?! 8
9 Definitionsansatz Art. 32 Abs. 1 Ziff. d EU-DSGVO: Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung Ein Datenschutz Managementsystem (DSMS) ist eine Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, welche dazu dienen, den Datenschutz im Sinne der EU-DSGVO/des BDSG (neu) dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten, nachweisbar zu machen und fortlaufend zu verbessern. Basisquelle: Wikipedia Definition eines ISMS 9
10 Art. 32 EU-DSGVO beschreibt den Regelprozess PDCA & KVP 10
11 Orientierungsmaßstab Managementsysteme nach ISO Einen ISO-Standard Datenschutz gibt es noch nicht. Aber - bereits in der Entwicklung: ISO Leitfaden für den Schutz personenbezogener Daten Veröffentlichung vorrausichtlich April 2018 ISO Erweiterung zu ISO Datenschutzmanagement Veröffentlichung noch ungewiss Eröffnet Zertifizierungsmöglichkeit (vgl. Art. 42) Datenschutz (DSMS) Möglichkeit zur Integration durch einheitliche High Level-Structure aller ISO-Standards 11
12 ISO Standard inhaltsverwandt, etabliert, anerkannt Ableitung für das Umsetzungsschema des DSMS 12
13 Ganzheitlicher Ansatz Komponenten des DSMS Organisation Strategie Support High Level-Structure Datenschutz- Governance- Organisation Datenschutzstrategie & -leitlinie Risikomanagement & DSFA Bewertung & Überprüfbarkeit der Wirksamkeit Anpassung & Verbesserung PDCA/KVP- Zyklus TOM s Nachweisbarkeit 13
14 Der Regelprozess des DSMS Strategie GAP-Analyse DS- Leitlinie DS-Ziele Organisation DSB DS-Koordinatoren Kommunikations- und Meldeprozesse Dokumentenlenkung Identifikation pb Daten, Prozesse (Datenschutz-Assets) Risikomanagement (vgl. ISO 27005) Datenflussdiagramm Rechtsgrundlagen Einwilligungen Verarbeitungsverzeichnis Auftragsverarbeitung Bei hohen Risiken Datenschutzfolgenabschätzung gemäß Art.35 DSGVO Anpassungen Ggf. Zertifizierung Managementreview Priorisierte Risikoliste KPI s Leistungsbewertung Internes Audit Auswahl der TOM s Etablierung notwendiger Prozesse Privacy by design & default Umsetzung Ggf. Einfluss eigener Überlegungen und des Annex der ISO
15 Fahrplanübersicht zur konformen (nicht mehr fristgemäßen) Umsetzung Benennung des DSB Aufwände abhängig von Größe & Datenschutzausprägung 15
16 Besten Dank für Ihre Aufmerksamkeit! Haben Sie Fragen? 16
Die EU-DS-GVO und Möglichkeiten ihrer Umsetzung
Die EU-DS-GVO und Möglichkeiten ihrer Umsetzung Agenda Rechtlicher Rahmen und Systematik Anforderungen und Sanktionen Die Umsetzung 2 Die ANMATHO AG Gründung 1997, inhabergeführt Standort Hamburg - deutschlandweit
MehrPrivacy Conference EU-Datenschutzgrundverordnung Wie gut ist die deutsche Wirtschaft vorbereitet?
Privacy Conference EU-Datenschutzgrundverordnung Wie gut ist die deutsche Wirtschaft vorbereitet? Susanne Dehmel Bitkom-Geschäftsleiterin Sicherheit & Datenschutz Barbara Thiel Vorsitzende der Konferenz
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrDie neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrDokumentationspflichten im neuen Datenschutzrecht
Dokumentationspflichten im neuen Datenschutzrecht Boris Reibach, LL.M. Zentrum Recht der Informationsgesellschaft, Universität Oldenburg Augsburg, 23. Oktober 2017 Agenda Neues Recht Alles dreht sich um
MehrVier Monate DS-GVO wie weit ist die deutsche Wirtschaft?
Vier Monate DS-GVO wie weit ist die deutsche Wirtschaft? Susanne Dehmel, Bitkom-Geschäftsleiterin Recht & Sicherheit Barbara Thiel, Landesbeauftragte für den Datenschutz Niedersachsen Berlin, 27. September
MehrProf. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg
+ Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg + Wohnungswirtschaft und Informationsrecht 2 ein neues Thema? Die Erhebung, das Sammeln und die Auswertung von Informationen über Vermieter
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrAufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?
Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO? Seite 1 von 14 Datenschutz mit Augenmaß Vorstellung Robert F. Krick Seite 2 von 14 WORUM GEHT ES HEUTE? Um die neue EU-Datenschutzgrundverordnung
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrDatenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?
Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Copyright 2017 BSI. All rights reserved 1 Herzlich Willkommen. Josef Güntner Client
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrOperative Umsetzung des Datenschutzes nach EU-DSGVO. Rheinischer Unternehmertag
Operative Umsetzung des Datenschutzes nach EU-DSGVO Rheinischer Unternehmertag Stefan Buchholz, Director Cyber Risk 09.11.2017 Abgrenzung von Datenschutz und Informationssicherheit Datenschutz Informationssicherheit
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrDie neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrIT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?
IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen? 1 1 Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme Betroffen sind Unternehmen der sog. Kritischen Infrastrukturen
Mehr99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung
99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung Merlin Backer LL.M. (Glasgow) HK2 Rechtsanwälte IHK Dortmund EU-Datenschutz-Grundverordnung, 15.02.2018 RA Karsten U. Bartels LL.M 1 Gesetzliche
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrIT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.
Webinar Di. 14.11.2017. Austria IT-Ziviltechniker Dr. Wolfgang Prentner. w.prentner@ztp.at DI (FH) Oliver Pönisch. oliver.poenisch@at.ey.com Überblick Allgemeines Teil 1: Di. 17. Okt 2017, 14-15h DSGVO
MehrStartschuss DSGVO: Was muss ich wissen?
: Was muss ich wissen? Die wichtigsten Neuerungen auf einen Blick Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 1. Was ist Datenschutz? Überblick 2. Die Datenschutz- Grundverordnung
MehrDATENSCHUTZ DIE WORKSHOP-REIHE
DATENSCHUTZ DIE WORKSHOP-REIHE Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene Die EU-Datenschutzgrundverordnung gilt sowohl für
MehrDatenschutz und Informationssicherheit
Niedersächsischer CyberSicherheitstag 2018 Fachforum 5 Datenschutz und Informationssicherheit Axel Köhler Informationssicherheitsbeauftragter der Landesverwaltung Einheitliches Managementsystem für Informationssicherheit
MehrDatenschutzmanagement. DS-GVO mit ISIS12. im Zeichen der
Datenschutzmanagement im Zeichen der DS-GVO mit ISIS12 IT-Sicherheit am Donaustrand Regensburg Die EU-Datenschutzgrundverordnung (DS-GVO) und ihre Umsetzung im Unternehmen 06.07.2017 Michael Gruber Fachbeirat
MehrQuo vadis, Datenschutz?
Quo vadis, Datenschutz? EU-Datenschutz-Grundverordnung Tim Hoffmann Roadshow Cybercrime 23. November 2016 IHK zu Bochum Unternehmensgruppe Quo vadis, Datenschutz? // Dipl.-Kfm. Tim Hoffmann 2 Dienstleistungen
MehrPrüfkatalog Rechenschaftspflicht. nach Art. 5 Abs. 2 DS-GVO bei (Groß-)Konzernen und Datengetriebenen Unternehmen. (Version 1.0)
Bayerisches Landesamt für Datenschutzaufsicht Prüfkatalog Rechenschaftspflicht nach Art. 5 Abs. 2 DS-GVO bei (Groß-)Konzernen und Datengetriebenen Unternehmen (Version 1.0) Verantwortlicher:
MehrDS-GVO und IT-Grundschutz
DS-GVO und IT-Grundschutz Traumhochzeit oder Rosenkrieg? Robert Krelle IT-Sicherheitsbeauftragter Ministerium für Landwirtschaft und Umwelt Mecklenburg-Vorpommern DS-GVO IT-GS DS-GVO Datenschutz Informationssicherheit
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 08.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Notwendige Schritte bis 25.05.2018 Einhaltung
MehrDer Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!
Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen! 2 Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25.05.2018. Sie betrifft de facto jedes Unternehmen unabhängig wie groß oder
MehrDatenschutzgrundverordnung
Datenschutzgrundverordnung Industrie- und Handelskammer zu Leipzig Leipzig, den 03.05.2018 Referent, LL.M. Fachanwalt für IT-Recht Seit 2010 Rechtsanwalt in Leipzig Seit 2013 Fachanwalt für IT-Recht Zertifizierter
MehrISIS12 und die DS-GVO
ISIS12 und die DS-GVO it-sa 2017, Congress@it-sa, bayme vbm: ITcompliance. Management - Recht+Technik für die Sicherheit in Ihrem Unternehmen, 11.10.2017, 2017 BSP-SECURITY Michael Gruber Fachbeirat Datenschutz
MehrDokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:
Dokumentation der Verarbeitungstätigkeit Angaben zum Verantwortlichen Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO) (Name, Anschrift) Ggf. gemeinsamer Verantwortlicher (Name, Anschrift) Gesetzlicher
MehrDAS NEUE EUROPÄISCHE DATENSCHUTZRECHT CHANCEN, RISIKEN UND NEBENWIRKUNGEN
DAS NEUE EUROPÄISCHE DATENSCHUTZRECHT CHANCEN, RISIKEN UND NEBENWIRKUNGEN So bekommen Sie den Datenschutz im Unternehmen sicher in den Griff! Gemeinsamen Veranstaltung der Wirtschaftsförderungsgesellschaft
MehrAntworten auf die angespannte Bedrohungslage Sicherheitsstrategien für kleine und mittlere Unternehmen
Antworten auf die angespannte Bedrohungslage Sicherheitsstrategien für kleine und mittlere Unternehmen 1-30 Die Herausforderung CHANCE CHAT ZUGANG BILDUNG LERNEN ENGAGEMENT DIGITAL WEICHENSTELLUNG ZUKUNFT
MehrEU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?
EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens
MehrKonzerndatenschutz und DSGVO Bürokratie oder Chance?
Thinkstock Foto Konzerndatenschutz und DSGVO Bürokratie oder Chance? Dr. Joachim Rieß, Konzernbeauftragter für den Datenschutz Datenschutz-Herbstkonferenz 26.10.2017 While data is becoming the new oil,
MehrDas Wichtigste zur neuen Datenschutz-Grundverordnung
Das Wichtigste zur neuen Datenschutz-Grundverordnung RA Mag. Peter Harlander IT- und Marketingrecht (z.b. Urheber-, Marken-, Wettbewerbs-, E-Commerce-Recht) Gesellschaftsrecht Vertragsrecht (z.b. AGB,
MehrIT-Sicherheit für Stadtwerke Sind Sie READY für ein zertifiziertes ISMS? Thomas Steinbach Leipzig, 10. Mai 2017
IT-Sicherheit für Stadtwerke Sind Sie READY für ein zertifiziertes ISMS? Thomas Steinbach Leipzig, 10. Mai 2017 Agenda 1 ISO 27001 und ISMS 2 Sicherheitsaspekte 3 Weg zur Zertifizierung 4 Ihre Fragen Sicherheit
MehrHerausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen
Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.
MehrDatenschutzgrundverordnung DSGVO
Datenschutzgrundverordnung DSGVO Die EU-DSGVO gilt ab dem 25.05.2018 Handlungsbedarf Datenschutzgrundverordnung DSGVO Ein unionsweiter wirksamer Schutz personenbezogener Daten erfordert die Stärkung und
MehrKurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017
Kurz und Kompakt: Das 1x1 der schutz- Grundverordnung (DSGVO) Dr. Peter Kubanek schutz-convention Wien Oktober 2017 ströme (personenbezogene ) Verantwortlicher (verarbeiter) > Pflichten Betroffener (quelle)
MehrUmsetzung der DSGVO an Hochschulen durch den Aufbau von Datenschutzmanagementsystemen
Umsetzung der DSGVO an Hochschulen durch den Aufbau von Datenschutzmanagementsystemen 7. DFN-Konferenz Datenschutz 20. November 2018 Andreas Brennecke, Universität Paderborn Svenja Schaefer, Universität
MehrAuswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP
Auswirkungen der EU-DSGVO auf die IT in Unternehmen RA Robert Niedermeier CIPP/E CIPT CIPM FIP Agenda Intro: Worum geht`s? verschärfter Sanktionsrahmen Bußgelder EU-DSGVO Zentrale Säule: Risikobasierter
MehrCyber-Sicherheitstag Niedersachsen 2018
Niedersachsen 22. Oktober Fachforum 5 Datenschutz und Informationssicherheit ISMS und DSMS können in Teilen gemeinsam entwickelt werden Heike Köhler, Geschäftsführerin WITstor GmbH 2016 Seite 0 Informationssicherheit
MehrLeitfaden. Der Bayerische Landesbeauftragte für den Datenschutz. Bayerisches Landesamt für Datenschutzaufsicht. und
Der Bayerische Landesbeauftragte für den Datenschutz und Bayerisches Landesamt für Datenschutzaufsicht Leitfaden Anforderungen an das Datenschutzmanagement in bayerischen öffentlichen und privaten Krankenhäusern
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
Mehriubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.
iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H. Lauer www.iubenda.com business@iubenda.com Mehr als 35.000 Kunden in über 100 Ländern nutzen unsere
MehrDie EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO
MehrDatenschutzmanagement als integraler Bestandteil eines Informationssicherheitsmanagementsystems (ISMS) Ein Appell
Datenschutzmanagement als integraler Bestandteil eines Informationssicherheitsmanagementsystems (ISMS) ----------------------------- Ein Appell Stefan Käsler Dipl. Ing. (FH) / Dipl. Wirt. Ing. (FH) Six
MehrDie Datenschutzgrundverordnung
Die Datenschutzgrundverordnung - Praxisnahe Informationen zu den neuen Anforderungen und neuen Pflichten Dr. Sonja Kreß Rechtsanwältin Dr. Thomas Weimann Fachanwalt für Informationstechnologierecht BRP
MehrDatenschutz und IT-Sicherheit im Krankenhaus
Datenschutz und IT-Sicherheit im Krankenhaus Doris Kiefer, Rechtsanwältin TÜV SÜD Sec-IT GmbH TÜV SÜD Sec-IT GmbH 17-03-02 Slide 1 Lotse durch den Paragraphendschungel Auswahl einiger relevanter Spezialgesetze
MehrKurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
Kurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz DSK) dient als erste Orientierung
MehrPrivacy by Design - Begriff und Relevanz in Digitalisierungsprozessen
Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen Leipzig, 24.08.2017 Kathrin Nitsche Technische Universität Chemnitz, Professur für Privatrecht und Recht des geistigen Eigentums, Frau
MehrEU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1
EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald
MehrDatenschutzzertifizierung Datenschutzmanagementsystem
Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016
MehrImplementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und
MehrDSGVO und ihre Auswirkungen
DSGVO und ihre Auswirkungen Zusammenfassung der Highlights VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
MehrAbfrage zum Stand der Umsetzung der Datenschutz-Grundverordnung EU 2016/679 (DS-GVO) bei niedersächsischen Kommunen
Die Landesbeauftragte für den Datenschutz Niedersachsen Abfrage zum Stand der Umsetzung der Datenschutz-Grundverordnung EU 2016/679 (DS-GVO) bei niedersächsischen Kommunen Verantwortlicher:
MehrEU-Datenschutzgrundverordnung: Kurzüberblick über die Herausforderungen und Lösungsansätze
EU-Datenschutzgrundverordnung: Kurzüberblick über die Herausforderungen und Lösungsansätze DFN-Mitgliederversammlung, Bonn, 06.12.2017 Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de
MehrDr. Thomas Schweiger, LLM (Duke) :57 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:57 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999 vorwiegend im Bereich Beratung tätig diverse Publikationen im Bereich
MehrEU-Datenschutz-Grundverordnung. Hubert Röder
Herzlich willkommen zum Kunden-Informationstag 2017 EU-Datenschutz-Grundverordnung Hubert Röder 1 Copyright Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates zum Schutz natürlicher Personen
MehrRechtliche, organisatorische und technische Aspekte
Mai 2018, Kanzlei WRITZMANN DSGVO und DSG-AnpG treten ab 25.5.2018 in Kraft Rechtliche, organisatorische und technische Aspekte Management Applikationen Infrastruktur Mai 2018, Kanzlei WRITZMANN Rechtliche,
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
Mehr- Wa s i s t j e t z t z u t u n? -
1 Die europäische Datenschutz-Grundverord n u n g - Wa s i s t j e t z t z u t u n? - I H K N ü r n b e r g f ü r M i t t e l f r a n k e n E r l a n g e n, d e n 2 0. J u l i 2 0 1 7 T h o m a s K r a
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG
MehrTÜV Rheinland. Ihr Partner für Informationssicherheit.
TÜV Rheinland. Ihr Partner für Informationssicherheit. 2017 TÜV Rheinland i-sec. Informations- und IT-Sicherheit. Führender unabhängiger Dienstleister für Informationssicherheit in Deutschland Beratungs-
Mehr6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung
12. September 2017 Viola Hagen-Becker, Datenschutzbeauftragte der LfM 6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung Der Datenschutzbeauftragte
MehrDSGVO ante portas: Bin ich bereit für die neuen Regeln des Datenschutzes?
DSGVO ante portas: Bin ich bereit für die neuen Regeln des Datenschutzes? Cloud 2017 Infrastruktur & Security Seedamm Plaza, Pfäffikon SZ, 26. Oktober 2017 Dr. Rolf Auf der Maur, Rechtsanwalt, VISCHER
MehrAkkreditierung und Zertifizierung nach DSGVO
Akkreditierung und Zertifizierung nach DSGVO Zertifizierung ist Vertrauenssache: am besten GUTcert Teletrust IT-Sicherheitsrechtstag 2018 GUT Certifizierungsgesellschaft mbh Akkreditierung und Zertifizierung
MehrWerkzeuge für besseren Datenschutz Der Datenschutzbeauftragte in der Organisation gut gerüstet für die Zukunft? Werkzeuge für besseren Datenschutz
Werkzeuge für besseren Datenschutz Der Datenschutzbeauftragte in der Organisation gut gerüstet für die Zukunft? Werkzeuge für besseren Datenschutz Werkzeuge für besseren Datenschutz Der Datenschutzbeauftragte
MehrDQS. The Audit Company.
DQS. The Audit Company. Leistungsspektrum Magdeburg, 24.10.2017 Aktuelles zu den Normrevisionen 5 Die innere Logik Qualitätsmanagementgrundsätze der ISO 9001:2015 und der ISO 14001:2015 Ausgangspunkt:
MehrVideoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg
Videoüberwachung in der EU-DS-GVO Dr. Stefan Brink LfDI Baden-Württemberg Gesetzliche Erlaubnis 6b Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (1) Die Beobachtung
MehrMit ISIS12 zur DS-GVO Compliance
Mit ISIS12 zur DS-GVO Compliance IT-Sicherheit am Donaustrand Regensburg 21.06.2018 BSP-SECURITY 2018 2018 BSP-SECURITY Michael Gruber IT-Compliance Berater - Datenschutz (Coaching, Ausbildung, Audits,
MehrREFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
MehrEuropäische Datenschutz-Grundverordnung
Europäische Datenschutz-Grundverordnung Gesetzliche Grundlagen und die Auswirkungen für den Einkauf Jens Stanger Rechtsanwalt Fachanwalt für Informationstechnologierecht IT-Recht, ecommerce, Datenschutzrecht.
MehrDatenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018
Datenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018 DB AG Bettina Robrecht, Leiterin Beschäftigten- und Kundendatenschutz, 17.01.2017 1. Überblick DSGVO Nicht alles Neu macht der Mai!
MehrHPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin
HPC und EU-DSGVO Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen Dr. Loris Bennett, FU Berlin 2017-10-10 Outline Einführung Personenbezogene Daten Dokumentationspflichten
MehrDie neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler
Die neue Datenschutzgrundverordnung DSGVO Hessischer Immobilientag 16.05.2018 IVD Mitte e.v. Referent: Eric Drissler EU DSGVO EU Datenschutzgrundverordnung (DSGVO), ist eine Verordnung damit verbindlich
MehrIntegrierte und digitale Managementsysteme
MEET SWISS INFOSEC! 23. Juni 2016 Integrierte und digitale Managementsysteme Besfort Kuqi, Senior Consultant, Swiss Infosec AG Managementsysteme im Trendwechsel Integration Digitalisierung [Wieder]herstellung
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Herausforderung für Unternehmen Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Internet-Links EU-DSGVO, Erwägungsgründe und BDSG (neu): https://dsgvo-gesetz.de/
MehrVon der Ersterhebung bis zur Einführung eines Datenschutz Management Systems.
DE Kapsch BusinessCom Datenschutzberatung von Kapsch: Von der Ersterhebung bis zur Einführung eines Datenschutz Management Systems. Die Umstellung auf die Datenschutzgrundverordnung, kurz DSGVO, bedeutet
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrEU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler
EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) 23.03.2018 IVD West e.v. Immobilienkongress Referent: Eric Drissler Grundsätze: Grundsätze für die Verarbeitung personenbezogener
MehrMit ISIS12 zur DS-GVO Compliance
Mit ISIS12 zur DS-GVO Compliance IT-Sicherheit am Donaustrand Datenschutz Up(2)Date? Deggendorf 18.04.2018 BSP-SECURITY 2018 2018 BSP-SECURITY Michael Gruber Seit 18 Jahren Berater im Bereich IT-Compliance
MehrDatenschutz. Die DSGVO und was sie von uns will
Datenschutz Die DSGVO und was sie von uns will Vorstellung Selbständiger Rechtsanwalt seit dem Jahr 2010 Tätig im Bereich Urheber- und Medienrecht, gewerblicher Rechtsschutz und vor allem auch Datenschutz
MehrDie EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen
Die EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen Landesbeauftragter für Datenschutz und Informationsfreiheit, Rheinland-Pfalz 1. Ziel der DS-GVO Ziel sind einheitliche Regeln für den
MehrIT-Sicherheit im Lichte der Datenschutz-Grundverordnung
IT-Sicherheit im Lichte der Datenschutz-Grundverordnung Pragmatischer Umgang mit den neuen Anforderungen an die IT-Sicherheit Tim Hoffmann IT-Trends Sicherheit 29.03.2017 Bochum Tim Hoffmann Wirtschaftswissenschaften
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
Mehr