CEMA online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4: Wie werden Unternehmen der. Andreas Swierkot CEMA Management Consultant
|
|
- Hinrich Winter
- vor 5 Jahren
- Abrufe
Transkript
1 CEMA online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4: Wie werden Unternehmen der DSGVO gerecht? Andreas Swierkot CEMA Management Consultant
2 These: Der Schutz personenbezogener Daten gem. muss ausgehend von der dokumentierten Unternehmensstrategie Teil eines jeden Prozesses und Service sein Digitalisierung Schutz personenbezogener Daten gem. Unternehmensprozesse Unternehmenserfolg IT- Strategie definiert Unternehmensstrategie IT-Services
3 DSGVO - Was Unternehmen jetzt wissen, prüfen, anpacken müssen!!! => CEMA: Organisatorische und Technische Schlüsselschritte auf dem Weg zur Wertschöpfung Wissen Ziel: Einheitliches DS-Recht in EU Übergangsfrist bis 25. Mai 2018 Sieben betroffene Bereiche Gültig für jede Person/Organisation Keine Ausnahmen durch deutsche Gesetzgebung NEU: Pflicht (1) zum Nachweis der Einhaltung (2) zur systematischen Kontrolle der Einhaltung Geänderte Rolle des betrieblichen DSB Datenschutz ist U-/GF-Leitungsaufgabe. Beweislastumkehrung, neue Anzeigemöglichkeiten, Verbandsklagerecht Die Datenspeicherungen unterliegt neuen Regelungen Prüfen Unternehmensrisiko Outsourcing (Verträge, AGB, SLA) unmissverständliche Einwilligung Recht auf vergessen!! Technische und organisatorische Maßnahmen Anzeige bei Verstößen GDPR als Geschäftsmöglichkeit verstehen Wo stehen wir? Ihr Unternehmen? Neue Möglichkeiten Vorteile Markenwert und Geschäftserfolg Anpacken errichtet auf starken Fundamenten Daten sind persönlicher Mehr Zugang und Zustimmung Europäisch, überall End-to-end Verantwortung Neue Datenschutzpflichten Fünf Schlüsselschritte auf der Reise zur Wertschöpfung Governance Berechtigungen und Prozesse Daten Datensicherheit Menschen und Kommunikation
4 Zusammenhang von Datenschutz und Datensicherheit personenbezogene Daten alle Datenarten Datenschutz Datensicherheit Technisch-organisatorischer Datenschutz
5 Zusammenhang von Datenschutz und Datensicherheit personenbezogene Daten alle Datenarten Datenschutz Datensicherheit Ziel: Technisch-organisatorischer Datenschutz Vermeidung von Risiken bei der Verarbeitung personenbezogener Daten, dir entstehen durch: zufällige Zerstörung unrechtmäßige Zerstörung zufälligen Verlust unberechtigte Änderung unberechtigte Weitergabe Unberechtigten Zugang Unrechtmäßigkeit Weg: Technische und organisatorische Maßnahmen, die den neuesten Stand der Technik berücksichtigen, sowie zur Erreichung der Schutzziele geeignet und angemessen sind, müssen angewendet werden.
6 Ziel und Weg zur Sicherheit in der Informationstechnik Ziel: Vertrauenswürdigkeit der Informationstechnik Weg: Grundanforderungen an sichere Informationstechnik, Grundfunktionen der IT-Sicherheit Maßnahmen: Sicherheitsfunktionen (technisch und organisatorische Maßnahmen); z.b. Grundschutz
7 Ziel und Weg zur Sicherheit in der Informationstechnik Ziel: Vertrauenswürdigkeit der Informationstechnik Weg: Grundanforderungen an sichere Informationstechnik, Grundfunktionen der IT- Sicherheit Eine unbefugte Preisgabe der Daten möglichst ausgeschlossen ist (Vertraulichkeit) Eine unbefugte Veränderung der Daten, der Software und auch der Hardware möglichst ausgeschlossen wird (Integrität, Korrektheit, Unversehrtheit) Daten, Software und Hardware dann zur Verfügung stehen, wenn Sie zur Aufgabenerfüllung gebracht werden (Verfügbarkeit, Zuverlässigkeit) Die Urheberschaft von Daten eindeutig beweisbar ist (Authentizität) Maßnahmen: Sicherheitsfunktionen (technisch und organisatorische Maßnahmen); z.b. Grundschutz
8 Ziel und Weg zur Sicherheit in der Informationstechnik Ziel: Vertrauenswürdigkeit der Informationstechnik Weg: Grundanforderungen an sichere Informationstechnik, Grundfunktionen der IT- Sicherheit Maßnahmen: Sicherheitsfunktionen (technisch und organisatorische Maßnahmen); z.b. Grundschutz Identifikation (Zugangskontrolle) Authentifikation (Zugangskontrolle) Rechteprüfung (Zugriffskontrolle) Rechteverwaltung (Zugriffskontrolle) Beweissicherung (Eingabekontrolle) Protokollauswertung (Eingabekontrolle) Wiederaufbereitung Wahrung der Integrität (Unverfälschtheit) Fehlerüberbrückung / Gewährleistung der Funktionalität (Verfügbarkeitskontrolle) Übertragungssicherung (Weitergabekontrolle)
9 Datenschutz und Datensicherheit im Gesamtkontext personenbezogene Daten alle Datenarten Datenschutz Datensicherheit Technisch-organisatorischer Datenschutz Unternehmensleitung, Führungskräfte, Management Geschäftsprozesse Geschäfts-Softwareanwendungen Technische Infrastruktur
10 Datensicherheitsmanagement im Zusammenhang mit Datenschutzrechtlichen Anforderungen NEU: Datenschutz-Folgenabschätzung Risikomanagement Datensicherheitskonzeption und richtlinien Dokumentationssicherheit Maßnahmen zur Erhaltung und Verbesserung des Datensicherheitsniveaus Revision der Datensicherheit Restrisikoabdeckung durch eine Versicherung Kosten und Nutzen der Datensicherheit Organisatorische Regelungen
11 Datensicherheitsmanagement im Zusammenhang mit Datenschutzrechtlichen Anforderungen Datenschutzverstöße sind keine Kavaliersdelikte mehr Die Grundprinzipien des bisherigen Datenschutzes bleiben erhalten Betroffenenrechte: mehr Transparenz Dokumentationspflichten IT-Sicherheit Paradigmenwechsel: Beweise deine Unschuld Neue Aufgaben für (HR)Fach- und Führungskräfte
12 DSGVO - Was Unternehmen jetzt wissen, prüfen, anpacken müssen!!! => CEMA: Organisatorische und Technische Schlüsselschritte auf dem Weg zur Wertschöpfung Bestandsaufnahme Prozesse Datenquellen Softwaresysteme Datenfelder Rechtsgrundlagen Dienstleister Dokumentation Prozessbeschreibungen Zwecke & Rechtsgrundlage pro Datenfeld Sicherheitskonzept & Meldepflichten Dienstleister mit Verträgen Löschfrist pro Datenfeld Datenquellen Datenfelder pro Softwaresystem, Datenflüsse Informationspflichten Bewertung DSGVO eingehalten? Aktion Lücken beheben Dauerhaften Prozess und Dokumentation einrichten
13 DSGVO - Was Unternehmen jetzt wissen, prüfen, anpacken, implementieren müssen!!! => CEMA: Organisatorische und Technische Schlüsselschritte auf dem Weg zur Wertschöpfung Assessment Tool zum Management/Managementsystem (LOHN+GEHALT 1/2017, Lepperhoff): Informationssicherheits 9 Fragen zu Konzepten und Prozessen Datenschutz 6 Fragen zu Konzepten, Rollen und Prozessen Auftragsdatenverarbeitung 2 Fragen zu Verträgen, Garantien und Prozessen (je Dienstleister) Betriebsvereinbarungsmanagementsystem 1 Frage zu jeder Vereinbarung Software- und Prozesse 16 Fragen zu Konzept, Aufgaben und Prozessen (je Software, je Prozess) Nachweisfähigkeit 6 Fragen zu Konzept, Aufgaben und Prozessen (je Software, je Prozess) Erfüllungsgrad < 100 % => Handlungsbedarf
14 DSGVO - Was Unternehmen jetzt wissen, prüfen, anpacken, implementieren müssen!!! => CEMA: Organisatorische und Technische Schlüsselschritte auf dem Weg zur Wertschöpfung Einführung der Datenschutz-Grundverordnung im Unternehmen als Projekt/Programm Transitionsprojekt aufsetzen Projektorganisation Projektleiter Projektsponsor, Auftraggeber Lenkungsausschuss, Stakeholder Projektteam Awareness schaffen (Risiken & Vorgaben; Handlungsbedarf und konkrete Umsetzung mit Bezug zum Aufgabenfeld) Geschäftsführung / Vorstand Bereichsleiter Abteilungsleiter Sachbearbeiter Projekt strukturieren Projekt planen (klassisch oder agil) Arbeitspakete definieren Das Projekt startet mit einem Kickoff aller am Projekt Beteiligten
15 DSGVO - Was Unternehmen jetzt wissen, prüfen, anpacken, implementieren müssen!!! => CEMA: Organisatorische und Technische Schlüsselschritte auf dem Weg zur Wertschöpfung Leistungsspektrum der CEMA Programm-/Projektleitung von Transitionsprojekten Tools: IT-Analyzer, Assessment, Stellung / Vermittlung von internen / externen Spezialisten für Datenschutz, Datensicherheit, Technologien und Produkten Unterstützung im Bereich der IT-Prozessmodellierung CEMA Spezialisten für einzelne oder übergreifende Technologien und Produkte zur den Themen IT- Management, Datensicherheit und Datenschutz
16 Fazit: Der Schutz personenbezogener Daten gem. muss ausgehend von der dokumentierten Unternehmensstrategie muss Teil eines jeden Prozesses und Service sein Digitalisierung Schutz personenbezogener Daten gem. Unternehmenserfolg Unternehmensstrategie definiert Unternehmensprozesse IT- Strategie Unternehmens- Services
17 CEMA online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4: Wie werden Unternehmen der DSGVO gerecht? Andreas Swierkot CEMA Management Consultant
CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4:
CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4: Wie werden Unternehmen der DSGVO gerecht? Der generelle Zusammenhang zwischen Unternehmensstrategie, - prozessen und -erfolg
MehrCEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 1: Was Unternehmen jetzt wissen, prüfen, anpacken müssen!!!
CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 1: Was Unternehmen jetzt wissen, prüfen, anpacken müssen!!! Genereller Zusammenhang zwischen Unternehmensstrategie, - prozessen
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrDie neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs 2 EU-Datenschutz- Grundverordnung (DSGVO) (Auftragsverarbeiter) Inhalt
Datenverarbeitungsverzeichnis nach Art 30 Abs 2 EU-Datenschutz- Grundverordnung (DSGVO) (Auftragsverarbeiter) Inhalt A. Stammblatt des Auftragsverarbeiters B. Stammblatt des/der Verantwortlichen und Angaben
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrWir machen Sie fit. in Sachen Datenschutz.
Wir machen Sie fit in Sachen Datenschutz. Mit der richtigen Vorbereitung ist Datenschutz kein Hindernis. Am 25. Mai 2018 tritt die Europäische Datenschutzgrund verordnung, kurz DSGVO, in Kraft. Sie löst
MehrDatenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik
Dr. Thomas Schweiger, LL.M. Wien, 13.03.2018 nur mehr 72 Tage und damit weniger als 3 Monate bis zum 25.05.2018 Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik Dr. Thomas
MehrAufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?
Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO? Seite 1 von 14 Datenschutz mit Augenmaß Vorstellung Robert F. Krick Seite 2 von 14 WORUM GEHT ES HEUTE? Um die neue EU-Datenschutzgrundverordnung
MehrEU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1
EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald
MehrISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ
ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ ISMS UND DS-GVO Datenschutz trifft Informationssicherheit Informationssicherheit Datenschutz 2 Bayerischer IT-Sicherheitscluster e.v. 27.11.17 ISMS UND DS-GVO
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Herausforderung für Unternehmen Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Internet-Links EU-DSGVO, Erwägungsgründe und BDSG (neu): https://dsgvo-gesetz.de/
MehrIT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?
IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen? 1 1 Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme Betroffen sind Unternehmen der sog. Kritischen Infrastrukturen
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)
Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO) Inhalt: A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C. Detailangaben
MehrDATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition
MehrDatenschutz und Informationssicherheit
Niedersächsischer CyberSicherheitstag 2018 Fachforum 5 Datenschutz und Informationssicherheit Axel Köhler Informationssicherheitsbeauftragter der Landesverwaltung Einheitliches Managementsystem für Informationssicherheit
MehrDS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
MehrInformationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDatenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management
Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management 7 9. Public Management Impulse: "Datenschutz NEU - Herausforderungen und Lösungsansätze"
MehrDatenschutz leichter gemacht : DSGVO-Umsetzung mit Schnittstellen zu ISO Dr. Bettina Thurnher, Information Security Manager, Gebrüder Weiss
Datenschutz leichter gemacht : DSGVO-Umsetzung mit Schnittstellen zu ISO 27001 Dr. Bettina Thurnher, Information Security Manager, Gebrüder Weiss Agenda DSGVO in der Praxis Umsetzungsprojekt: Rollen und
MehrDatenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik
Dr. Thomas Schweiger, LL.M. Wien, 13.03.2018 nur mehr 72 Tage und damit weniger als 3 Monate bis zum 25.05.2018 Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik Dr. Thomas
MehrDie DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.
Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B. Die Datenschutzgrundverordnung Was kommt auf uns zu? 1 21.03.2017 Erfolgsfaktor DSGVO TÜV Informationstechnik
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrImplementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrCheckliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)
Checkliste Technische und organisatorische Maßnahmen der Datensicherheit (TOMs) Art. 32 DSGVO verpflichtet jeden Betrieb zu Maßnahmen, die die Integrität und Vertraulichkeit der Datenverarbeitung gewährleisten.
MehrDatenschutzerklärung Forschung
Datenschutzerklärung Forschung Universitätszahnklinik in der Folge kurz UZK genannt Seite 1 von 5 Unizahnklinik -Datenschutzerklärung_Forschungdocx 1 Zweck der Datenverarbeitung Die UZK verarbeitet personenbezogene
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrSicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO
Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung Folie: 1/95 Datenschutz technisch-organisatorische Maßnahmen IT-Sicherheit Folie: 2/95 Datenschutz in IT-Verfahren Einzelne
MehrDSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO
Die DSGVO kommt am 25. Mai 2018 Gut vorbereitet auf die DSGVO Was ist die DSGVO - warum gibt es sie? DSGVO ist eine Verordnung und gilt seit Mai 2016 Übergangsfrist endet am 25. Mai 2018 Für einen einheitlichen
MehrLeitlinie zur Informationssicherheit
Ley Brandursachenanalyse GmbH Gewerbestraße 9 56477 Rennerod Leitlinie zur Informationssicherheit Seitens der Geschäftsführung wird in Anbetracht des täglichen Arbeitsbedarfs in Bezug auf die Informationsbearbeitung
MehrOperative Umsetzung des Datenschutzes nach EU-DSGVO. Rheinischer Unternehmertag
Operative Umsetzung des Datenschutzes nach EU-DSGVO Rheinischer Unternehmertag Stefan Buchholz, Director Cyber Risk 09.11.2017 Abgrenzung von Datenschutz und Informationssicherheit Datenschutz Informationssicherheit
MehrTechnisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) Zutrittskontrolle Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.b.: Magnet- oder Chipkarten, Schlüssel,
MehrHerausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen
Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.
MehrDas neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018
Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR Leipzig, 27. Februar 2018 Vorstellung Katja Rengers Datenschutzbeauftragte der LWB mbh Konzerndatenschutz Beschäftigtendatenschutz Erfahrung
MehrEU-DSGVO: Was muss der Makler wissen und tun? Ein Vortrag von
EU-DSGVO: Was muss der Makler wissen und tun? Ein Vortrag von Sebastian Karch Rechtsanwalt Haben sie sich das auch schon gefragt? - Kann ich als Makler die maximal 20.000.000,- EURO Strafe versichern?
MehrDATENSCHUTZ DIE WORKSHOP-REIHE
DATENSCHUTZ DIE WORKSHOP-REIHE Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene Die EU-Datenschutzgrundverordnung gilt sowohl für
MehrIT Sicherheit und Datenschutz
IT Sicherheit und Datenschutz Überblick und Best Practices DI Martin Leonhartsberger, Mag. Philipp Summereder, Martin Schiller Ziele der Informationssicherheit Vertraulichkeit Schutz vor unbefugter Preisgabe
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrDatenschutz- Grundverordnung 2016/679 DS-GVO
Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,
MehrDie EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO
MehrDokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:
Dokumentation der Verarbeitungstätigkeit Angaben zum Verantwortlichen Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO) (Name, Anschrift) Ggf. gemeinsamer Verantwortlicher (Name, Anschrift) Gesetzlicher
MehrDokumentationspflichten im neuen Datenschutzrecht
Dokumentationspflichten im neuen Datenschutzrecht Boris Reibach, LL.M. Zentrum Recht der Informationsgesellschaft, Universität Oldenburg Augsburg, 23. Oktober 2017 Agenda Neues Recht Alles dreht sich um
MehrDatenschutzgrundverordnung - DSGVO
Ing. Marc Gfrerer, MBA Datenschutzgrundverordnung - DSGVO Ing. Marc Gfrerer, MBA Person: 1999-2007 GF HostProfis ISP Telekom GmbH Seit 2008 GF LOGMEDIA GmbH Zertifizierungen: CSE Certified Supervisory
MehrStartschuss DSGVO: Was muss ich wissen?
: Was muss ich wissen? Die wichtigsten Neuerungen auf einen Blick Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 1. Was ist Datenschutz? Überblick 2. Die Datenschutz- Grundverordnung
MehrEinführung in den Datenschutz
Sucht Digital Chancen und Risiken der Digitalisierung 24.10.2018 Einführung Datenschutz ist ein Grundrechtsschutz In der EU Art. 8 der EU-Grundrechtecharta: Schutz personenbezogener Daten In Deutschland
Mehr- Wa s i s t j e t z t z u t u n? -
1 Die europäische Datenschutz-Grundverord n u n g - Wa s i s t j e t z t z u t u n? - I H K N ü r n b e r g f ü r M i t t e l f r a n k e n E r l a n g e n, d e n 2 0. J u l i 2 0 1 7 T h o m a s K r a
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDaten sind das neue Gold
Daten sind das neue Gold in Kooperation mit DSGVO Datenschutz ganz praktisch Herzlich Willkommen! Datenschutz für interkey Mitglieder DSGVO Datenschutz-Grundverordnung Grundlagen, Herausforderungen und
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrEU Datenschutz-Grundverordnung
EDV-Unternehmensberatung PE+ EU DatenschutzGrundverordnung Das sollten Sie wissen! EU Datenschutz-Grundverordnung Die EU Datenschutz-Grundverordnung (DS-GVO) ist bereits in Kraft getreten. Sie gilt ab
MehrCheckliste zur Datenschutzgrundverordnung
Checkliste zur Datenschutzgrundverordnung Mit dieser Checkliste wollen wir unseren Mandanten und Interessierten eine Entscheidungshilfe geben, ob sie von dem neuen Datenschutzrecht betroffen sind und welche
MehrVorwort Teil I Einleitung 15
Vorwort... 13 Teil I Einleitung 15 1 Einführung in die Datenschutz-Grundverordnung (DS-GVO)... 17 1.1 Die Ausgangslage... 17 1.2 Neuregelungen des Datenschutzes durch die DS-GVO... 17 1.3 Fazit... 30 2
MehrEin Projekt zur Umsetzung datenschutzrechtlicher Vorgaben kann auch Chancen eröffnen, die Wettbewerbsfähigkeit des Unternehmens zu stärken.
Daten und Datenschutz: Pflicht UND Chance zur Neu-Positionierung Ein Projekt zur Umsetzung datenschutzrechtlicher Vorgaben kann auch Chancen eröffnen, die Wettbewerbsfähigkeit des Unternehmens zu stärken.
MehrISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang
ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang Kurze Vorstellung...sind Wegweiser für Ihre Informationssicherheit, geben Orientierung in komplexen Themen,
MehrNEUES DATENSCHUTZRECHT FÜR UNTERNEHMEN UND BEHÖRDEN
NEUES DATENSCHUTZRECHT FÜR UNTERNEHMEN UND BEHÖRDEN Thomas Müthlein, Dr. Niels Lepperhoff Im Mai dieses Jahres hat die EU das Datenschutzrecht in der EU mit der Datenschutz-Grundverordnung (DS-GVO) vereinheitlicht.
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke
MehrDie neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen
Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen Ab diesem Tag gelten für Sie die neuen, strengen Datenschutzregelungen mit allen erforderlichen Nachweispflichten und den deutlich
Mehrin Recht, Technik, Prozessgestaltung und Kommunikation
Ihre Datenschutzprofis in Recht, Technik, Prozessgestaltung und Kommunikation Machen Sie aus einer Verordnung eine neue Qualität von Datensicherheit und Datenschutz. Mit der neuen EU-Datenschutz- Grundverordnung
MehrDatenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)
Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG) Datenschutz betrifft uns das überhaupt? Ja, sobald eine Verkehrswacht personenbezogene Daten, z.b.
MehrAnforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen
Anforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen Christian Prietz ULD Moderation: Harald Zwingelberg ULD 1 Grundsätze für die Verarbeitung personenbezogener Daten (pbd)
MehrInformations-Sicherheitsmanagement und Compliance
Informations-Sicherheitsmanagement und Compliance Unsere Fachleute unterstützen bei der Implementierung eines adäquaten Sicherheits- und Risikomanagements entsprechend nationaler und internationaler Standards
MehrIT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.
Webinar Di. 14.11.2017. Austria IT-Ziviltechniker Dr. Wolfgang Prentner. w.prentner@ztp.at DI (FH) Oliver Pönisch. oliver.poenisch@at.ey.com Überblick Allgemeines Teil 1: Di. 17. Okt 2017, 14-15h DSGVO
MehrDatenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung
Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung Helmut Stellv. Landesbeauftragter / Leiter Bereich Technik Digitale Unternehmenswerte Materialwirtschaft Produktion
MehrAusfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:
Ausfüllhilfe Technische und organisatorische Maßnahmen Hinweis: Die nachfolgende Ausfüllhilfe soll als Hilfsmittel zur Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1,
MehrInformationssicherheit für den Mittelstand
Informationssicherheit für den Mittelstand Herzlich Willkommen Stefan Ohlmeyer IT-Architekt sohlmeyer@sievers-group.com Tel: 05419493-0 Agenda Informationssicherheit für den Mittelstand Stefan Ohlmeyer
MehrDie Datenschutzgrundverordnung (DSGVO)
Die Datenschutzgrundverordnung (DSGVO) - Anwendung in Kontrolleinrichtungen Fachausschuss für Kontrollamtsangelegenheiten 25.10.2018 Ing. Gerd Soritz Datenschutzkonforme Datenverarbeitung nach der EU-Datenschutz-Grundverordnung
MehrDSGVO-Webinar. Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer.
Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer www.mittwald.de Ziele des Webinars Grundlegender Überblick über die Herausforderungen der DSGVO Fokus auf Bedürfnisse von Agenturen und
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrVerordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)
Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung) Endspurt Hans-Jürgen Götz EU-DSGVO I Anspruch Erwägungsgrund
MehrGrundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister
Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister - 25.09.2 - Dr. Thomas Schweiger, LLM (Duke) 21:22 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999
MehrGeleitwort... Einleitung...
Geleitwort... Einleitung... V XIII 1 Bedeutung für Pflegeeinrichtungen... 1 1.1 Datenschutz im Gesundheits- und Sozialwesen.... 1 1.2 Datenschutz im Pflegewesen...... 1 1.3 Bedeutung von Datenschutz für
MehrDie Datenschutz-Grundverordnung Der Countdown läuft!
Die Datenschutz-Grundverordnung Der Countdown läuft! Dinge, die zu tun sind www.privsec.de Agenda Was wird sich ändern? Was ist zu beachten? Was ist zu tun? (C) Privsec Klaus Mönikes - Countdown zur Einführung
MehrDATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)
DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO) Online-Training Ausbildungsinhalte ITKservice Online-Trainings Datenschutz Der betriebliche und externe Datenschutzbeauftragte
MehrProjektplan. Projektverantwortlicher: Projektbeginn: Projektende: Aufgabe Verantwortliche/r Beginn Ende Erledigt. 1. Management sensibilisieren
Projektplan Hinweis: Dieses Muster dient der beispielsweisen Umsetzung der Regelungen der DSGVO in Bezug auf den Projektplan. Dieses ist an die Bedürfnisse der des jeweiligen Unternehmens individuell anzupassen.
MehrDatenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.
Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M. General Counsel Questback Gruppe ÜBERSICHT 1. Einführung in den Datenschutz und Begriffe 2. Rechtsgrundlagen
MehrDatenschutzrecht. Revision und Herausforderungen. RA Dr. David Vasella, CIPP/E 23. November 2017
Datenschutzrecht Revision und Herausforderungen RA Dr. David Vasella, CIPP/E 23. November 2017 Einführung Was ist Datenschutz? Datenschutz schützt Menschen, nicht Daten. Datenschutz heisst anständiger
MehrDie EU-Datenschutz-Grundverordnung
Die EU-Datenschutz-Grundverordnung Datenschutz als Projekt angehen Ab dem 25. Mai 2018 gilt in der EU die Datenschutzgrundverordnung (DS-GVO). Dies stellt Unternehmen vor große Herausforderungen, da datenschutzrechtliche
MehrDatenschutzerklärung Bewerbungsmanagement
Datenschutzerklärung Bewerbungsmanagement Universitätszahnklinik in der Folge kurz UZK genannt Seite 1 von 5 1 Zweck der Datenverarbeitung Die im Zuge einer Bewerbung übermittelten personenbezogenen Daten
MehrAnwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO
Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO 1. Verantwortlicher und Datenschutzbeauftragter (Art. 30 Abs. 1 Satz 2, lit. a) DS-GVO) 1.1 Name und Kontaktdaten
MehrWPK aktuell. Mitgliederinformation
WPK aktuell Mitgliederinformation 1 Projektbeispiel: Umsetzung der Anforderungen der DSGVO in der WPK 2 Projektübersicht Vorstand wurde über die Initiierung und Umsetzung des Projektes anlässlich der 452.
MehrVerzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO
I. ALLGEMEINES Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO 1. Verantwortlicher (Verein) [2] Name Segelverein Ostseewelle e. V. Straße/Hausnr. Uferpromenade
MehrDatenschutz Grundverordnung (DSGVO) Informationen zum Inkrafttreten am 25. Mai 2018
Datenschutz Grundverordnung (DSGVO) Informationen zum Inkrafttreten am 25. Mai 2018 Inhalt Einführung und Risiken Personenbezogene Daten und Betroffenenrechte Wie sind Daten zu schützen? Was müssen Sie
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
Mehr99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung
99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung Merlin Backer LL.M. (Glasgow) HK2 Rechtsanwälte IHK Dortmund EU-Datenschutz-Grundverordnung, 15.02.2018 RA Karsten U. Bartels LL.M 1 Gesetzliche
MehrSie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:
Stand: Dezember 2017 EU-Datenschutz-Grundverordnung Infobrief Nr. 13 Datenschutz für Existenzgründer Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes
MehrAuswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP
Auswirkungen der EU-DSGVO auf die IT in Unternehmen RA Robert Niedermeier CIPP/E CIPT CIPM FIP Agenda Intro: Worum geht`s? verschärfter Sanktionsrahmen Bußgelder EU-DSGVO Zentrale Säule: Risikobasierter
MehrDen Datenschutz nicht vergessen
RIWA GIS-Anwendertreffen 2016 Den Datenschutz nicht vergessen Reinhard Kofler, RIWA GmbH Vorwort Bedeutung des Datenschutzes in der öffentlichen Verwaltung Mit der stetigen Zunahme von Datenverarbeitung
Mehr