pco Praxisworkshop EU-Datenschutz-Grundverordnung eine Landkarte für die Umsetzung in Unternehmen

Transkript

1 pco Praxisworkshop EU-Datenschutz-Grundverordnung eine Landkarte für die Umsetzung in Unternehmen Termin: 20. September 2018 Einleitung Das Inkrafttreten der EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie das am 27. April 2017 vom Bundestag verabschiedete Umsetzungsgesetz (BDSG 2018) zählen zu den weitreichendsten Veränderungen des Datenschutzrechts seit über 20 Jahren. Mit ihnen gehen zahlreiche Modifizierungen einher, die grundlegende Auswirkungen auf Unternehmen - unabhängig ihrer Branche und Größe - haben. Geschäftsmodelle müssen überdacht, Auftragsdatenverarbeitungen geprüft und neue Prozesse etabliert werden. Zusätzlich sind technische Maßnahmen umzusetzen. Softwarelösungen müssen die Anforderungen des Datenschutzes umsetzen können (Privacy by Design), Voreinstellungen müssen datenschutzfreundlich sein (Privacy by Default) und Daten müssen übertragbar sein (Daten Portabilität). Ein völlig neuer Aspekt ist insbesondere der risikobasierte Ansatz des Datenschutzes. Diese neue Situation führt unweigerlich dazu, dass Unternehmen ihre Prozesse, in denen Daten erhoben bzw. verarbeitet werden, erfassen, überprüfen und systematisch optimieren müssen. Hierfür ist nach DSGVO ein Datenschutz-Managementsystem (DSMS) erforderlich, das die Anforderungen der EU-DSGVO konform umsetzt um Schaden vom Unternehmen abwenden zu können. Schließlich drohen bei Verstößen gegen die Verordnung zukünftig Bußgelder von bis zu 20 Millionen Euro bzw. 4% des gesamten, weltweit erzielten Konzernjahresumsatzes. Für alle Maßnahmen gilt eine Umsetzungsfrist bis zum , die ohne eine weitere Übergangsfrist greift. Umgehendes Handeln ist daher oberstes Gebot! In unserem Kompaktseminar stellen wir Ihnen die Anforderungen der EU-DSGVO sowie fachlich fundierte Umsetzungswege vor, die individuell auf Ihr Unternehmen angepasst werden können. Die Teilnehmerzahl ist begrenzt, um ein optimales Lernergebnis und eine sachliche Diskussion zu gewährleisten. Melden Sie sich gleich heute zu einem der Workshops an und sichern Sie sich einen der begehrten Plätze!

2 Vorteile des Praxisworkshops Sie lernen den europäischen Rechtsrahmen aus der EU-Datenschutz- Grundverordnung kennen Sie können Ihr bestehendes Datenschutzwissen an die neue EU-Datenschutz- Grundverordnung anpassen Sie sind auf die Veränderungen durch die neue europäische Rechtslage vorbereitet Neue Bußgeldvorschriften mit beachtlichen Strafen werden erläutert Zielgruppe Der Lehrgang richtet sich an betriebliche Datenschutzbeauftragte, Vorstände/Geschäftsführung, Leitung und Mitarbeiter/-innen der Rechtsabteilung, IT- Sicherheitsbeauftragte, IT-Leitung und Administration, Personalchefs und qualifizierte Mitarbeiter der Personalabteilungen und Betriebsrats- und Personalratsmitglieder von Unternehmen, die sich zum Thema EU-Datenschutz-Grundverordnung weiterbilden wollen. Lehrgangsinhalte Mit einer Mischung aus theoretischen Grundlagen und praktischen Beispielen werden die Teilnehmer durch das Seminar in die Lage versetzt, sich den Anforderungen der EU- Datenschutz-Grundverordnung im Unternehmen zu stellen. Ziele Das Seminar vermittelt Grundlagenwissen. Die Teilnehmer/innen erhalten einen Einblick in die gesetzlichen Vorschriften und deren Umsetzung im betrieblichen Alltag. Im Seminar werden die Teilnehmer/innen befähigt, die für ihr Unternehmen relevanten Vorgaben zu erkennen. Eine Vielzahl von praktischen Übungen und die Erarbeitung eines eigenen Fahrplans stehen im Mittelpunkt der Veranstaltung. Am Vormittag erhalten Sie einen Einblick in die Organisation und Umsetzungsprozesse und am Nachmittag den Überblick zu den technischen Maßnahmen (Privacy by Default, by Design und Daten Portabilität).

3 Agenda Lehrgangsinhalte EU-Datenschutz-Grundverordnung eine Landkarte für die Umsetzung in Unternehmen Eröffnung und Begrüßung ab 09:00 Uhr - EU DSGVO / Neues Bundesdatenschutzgesetz (BDSG 2018) - Änderungen und Neuerung im deutschen Datenschutz aufgrund der EU-DSGVO - DSMS gesetzeskonforme Umsetzung wie können die neuen Herausforderungen systematisch und unternehmensgerecht gelöst werden? Kaffeepause (15 Minuten) - Erstellung des Verzeichnisses von Verarbeitungstätigkeiten anhand von drei Praxisbeispielen - Handlungsbedarf was ist zu tun? Wer hat die Verantwortung - Nächste sinnvolle Schritte Mittagspause (1 Stunde) - Was bedeutet die Umsetzungsforderung unter Berücksichtigung des Stands der Technik? - Softwarelösungen müssen die Anforderungen des Datenschutzes umsetzen können (Privacy by Design) - Voreinstellungen müssen datenschutzfreundlich sein (Privacy by Default) Kaffeepause (15 Minuten) - Maßnahme zur Sicherstellung einer Datenschutzkonformen Datenverarbeitung ist die Kontrolle aller Zutritte, Zugänge und Zugriffe in Verbindung mit Systemen zur Verarbeitung von personenbezogenen Daten - Was bedeutet das für die Unternehmen? Kurzes Blitzlicht des Tages, Zusammenfassung und Ende des Tages gegen 16:30 Uhr

4 Veranstalter Seit dem Gründungsjahr 1984 hat sich pco zu einem der marktführenden IT Dienstleister der Region entwickelt. Mit mehr als 100 Mitarbeitern bieten wir Unternehmen Lösungen und Beratung bei Aufbau, Optimierung und Betrieb von IT-gestützten Geschäfts- und Logistikprozessen. Zu unseren Stärken gehören die Bereiche IT-Infrastruktur und IT-Strategie, Managed Services sowie Supply Chain Services. Für unsere Kunden aus dem regionalen Mittelstand sind wir vertrauter Partner und Berater. Wir sind in der Nähe, haben ein Gesicht und arbeiten langfristig und nachhaltig zusammen um gemeinsames Wachstum zu fördern! Referent Christian Kast Rechtsanwalt, Dozent, Datenschutzexperte Berufserfahrung Rechtanwalt Kast Fachanwalt für IT Recht ist seit 1994 als Rechtsanwalt zugelassen und war zunächst als Associate in einer großen deutschen Anwaltskanzlei in Berlin tätig. Im Jahre 1996 hat er die Kanzlei Anwaltscontor gegründet und ist seitdem mit Sitz in München tätig. Dabei besteht seit der Gründung eine Bürogemeinschaft mit Kollegen, die das Beratungsspektrum der Kanzlei ergänzen. Seit Anfang 2016 ist aus der Bürogemeinschaft eine Zusammenarbeit im Anwaltscontor geworden und ein starkes Team von Rechtsanwälten und Fachanwälten berät die Mandanten. Praxis Als ein Tätigkeitsschwerpunkt in der Beratung hat sich bei C. Kast auch aus persönlichem Interesse heraus die Beratung auf dem Gebiet des Rechts des Informationstechnologie- Rechts (IT-Recht), des Technologie-Rechts und des Rechts der neuen Medien herausgebildet. Auch die damit verbundenen Rechtsfragen des Softwarevertragsrechts, Online- und Multimediarechts sowie des Urheberrechts sind ein wichtiger Bestandteil der Beratung. Das Datenschutzrecht spielt dabei in allen diesen Bereichen eine große Rolle und die Umsetzung wir durch die Kanzlei rechtlich und praktisch begleitet. Aufgrund der langjährigen Tätigkeit im Bereich des IT Rechts und laufender Veröffentlichungen und Seminaren in diesem Bereich ist ihm der Titel Fachanwalt für Informationstechnologie (Fachanwalt für IT Recht) verliehen worden.

5 Referent Dennis Grüschow Experte und Consultant für IT-Security Produkte Berufserfahrung Dennis Grüschow Senior Consultant für IT-Security schloss im Januar 2002 seine Ausbildung im IT Bereich ab, und beschäftigte sich hauptsächlich mit technischen Lösungen im IT Security Umfeld. Im Jahre 2004 gründete er ein IT Systemhaus mit einem Schwerpunkt auf IT Security Lösungen. Seit 2012 ist er bei pco als IT Security Experte angestellt. Zunächst als System Engineer und ab 2014 als Senior Consultant zuständig für ganzheitliche Security Beratungen und Entwicklung von Security Lösungen. Aktuell unterstütz er Unternehmen bei der Umsetzung der technisch-/organisatorischen Maßnahmen der EU Datenschutzgrundverordnung. Praxis Durch berufliche Tätigkeit wurde D. Grüschow in der Anfangszeit immer wieder mit technischen Security Anforderungen konfrontiert. Hieraus entwickelte sich mehr und mehr ein persönliches Interesse und er selber zu einem Experten für Firewall und AntiVirus Lösungen. Im Laufe der Zeit kamen weitere Themen dazu, wie 2-Faktor Authentifizierung, Verschlüsselung, Patchmanagement, uvm. Durch die weitere Fokussierung bei pco entwickelte er sich zum Experten für ganzheitliche IT Security Architekturen und Beratungen.

6 Allgemeine Bedingungen Seminarort Termine pco GmbH & Co. KG Hafenstraße Osnabrück 20. September Eintägiger Workshop Alternativer Termin am 15. November 2018 Teilnahmegebühr 795,00 Inklusive Seminarunterlagen, Pausengetränke und Mittagessen Anmeldung Ihre Anmeldung können Sie telefonisch vornehmen unter der Rufnummer 0541/ Oder füllen Sie das Anmeldeformular auf unserer Webseite aus: Wir melden uns dann bei Ihnen zurück, für die Aufnahme der Buchung. Die Teilnehmerzahl ist begrenzt, melden Sie sich bitte umgehend an. Abmeldung Bis 14 Tage vor Seminartermin ist die Abmeldung gebührenfrei. Danach wird eine Kostenpauschale in Höhe von 250,00 zzgl. gesetzlicher MwSt. berechnet. Bei Nichterscheinen oder Absage innerhalb von 5 Tagen vor Beginn der Veranstaltung wird eine Kostenpauschale von 650,00 erhoben. In diesem Fall erhält der Teilnehmer die kompletten Seminarunterlagen. Der Teilnehmer kann jederzeit einen Ersatzteilnehmer benennen. Übernachtung Wenn Sie Unterstützung bei der Hotelsuche benötigen, sprechen Sie uns bitte gern an. Für die Anfahrt zum Seminarort ist der Teilnehmer verantwortlich.