10 things I wished they d told me! Die EU DatenschutzGrundverordnung. Auswirkungen auf den Test. 10 Tipps & Tricks zum Nachlesen
|
|
- Eike Arnold
- vor 7 Jahren
- Abrufe
Transkript
1 10 things I wished they d told me! Die EU DatenschutzGrundverordnung Auswirkungen auf den Test 10 Tipps & Tricks zum Nachlesen
2 SEQIS 10 things SEQIS, der führende österreichische Anbieter in den Bereichen Software Test und IT Analyse, gibt im Rahmen von kostenlosen Fachvorträgen rund um aktuelle Trendthemen 10 Tipps und Tricks zur Erfolgssteigerung in IT Projekten und praktischen Umsetzung im Arbeitsalltag. Auf den folgenden Karten sind die 10 Tipps zum Thema übersichtlich zusammengefasst, sodass Sie diese jederzeit nachlesen können. Einen ausführlichen Rückblick zur Veranstaltung sowie die Vortragsunterlagen zum Download finden Sie auf
3 Vorwort EU Datenschutz- Grundverordnung Durch die EU Datenschutz-Grundverordnung, kurz DSGVO, werden eine Vielzahl von Rechten und Pflichten für alle, die sich mit der Verarbeitung von personenbezogenen Daten beschäftigen, verpflichtend. Insbesondere durch den hohen Strafrahmen, der, abhängig von den jeweiligen Vergehen, bis zu 20 Mio. bzw. 4% des Konzernjahresumsatz ausmachen kann, macht der Gesetzgeber klar: Personenbezogene Daten gehören den Personen und damit muss man entsprechend sorgfältig umgehen. Um diesem Aspekt Rechnung zu tragen und selbst DSVGO-fit zu werden, gilt es die richtigen Schritte zu tun und die verbleibende Zeit richtig zu nutzen. SEQIS verfügt über die entsprechenden Experten in den Bereichen Projektmanagement, IT Analyse und Software Test. Lassen Sie uns dieses Thema gemeinsam meistern! Ihr Alexander Weichselberger SEQIS Geschäftsleitung
4 Disclaimer Bitte beachten Sie: Vorliegende Informationen, Meinungen und Rechtsansichten sind nicht als allgemein rechtsverbindliche Darstellung gedacht und können eine individuelle, auf die Besonderheiten des Sachverhaltes bezogene, rechtliche Prüfung jedenfalls nicht ersetzen.
5 1. Identifizieren Sie die Verarbeitungen mit personenbezogenen Daten Welche pb Daten verantworten, verarbeiten und/oder übertragen Sie in welchen Systemen?
6 1. Identifizieren Sie die Verarbeitungen mit personenbezogenen Daten Welche personenbezogene (pb) Daten verantworten, verarbeiten und/oder übertragen Sie in welchen Systemen? Personenbezogene Daten, also alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, kommen in vielen IT Systemen vor: Datenbanken für CRM / ERP, Logistikanwendungen, Meldesystem für Behörden aber auch in Filesystemen, in denen Sie z.b. Auswertungen von Kundenverhalten oder Namenslisten Ihrer Belegschaft führen. Auch server, die Sie ggf. nicht mal selbst betreiben und in denen Sie solche Listen an z.b. Ihre Unternehmensmutter in die USA verschicken ( übertragen ). Cloudservices wie Dropbox und Co.? Ja, die gehören ebenfalls dazu! Sammeln Sie in einem ersten Schritt alle Systeme, die am Datenfluss pbdaten beteiligt sind.
7 2. Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten Erweitern Sie Ihre DoD / Quality Gates (Updates, Erweiterungen), damit diese Verzeichnisse aktuell bleiben.
8 2. Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten Unternehmen mit 250+ MA sind verpflichtet, diese Verzeichnisse zu erstellen. Aber auch für andere, wenn Verarbeitungstätigkeiten mit Risiko für Rechte und Freiheiten Betroffener gemacht, die Verarbeitungen regelmäßig durchgeführt werden oder diese sensible Daten betreffen. Inhalt / Aufbau: Namen & Kontaktdaten, Vertreter & Datenschutzbeauftragter Zweck der Datenverarbeitung (z.b. Bestellsystem; Empfehlung: inkl. Rechtsgrundlage, z.b. Einwilligungserklärung) Kategorien betroffener Personen, Daten sowie Empfänger (z.b. Kunden & Lieferanten; Rechnungsdaten, Adressdaten; Sozialversicherung, Finanzamt, Steuerberater & Konzernmutter in den USA) Vorgesehene Löschfristen der verschiedenen Datenkategorien Beschreibung der technischen und organisatorischen Datensicherheitsmaßnahmen (nach Möglichkeit) Wenn Datenschutz Folgeabschätzung notwendig: Kennzeichnung
9 3. Sichern Sie Ihre Systeme ab Erkennen & reagieren (IDS/IPS, SIEM), Kommunikation sichern (PKI, KMS), erhalten & verbessern (SDLC, ISMS) Führen Sie Penetration Tests durch. SEQIS 10 things zur IT Security am
10 3. Sichern Sie Ihre Systeme ab Sie müssen einen angemessenen Schutz durch geeignete technische und organisatorische Maßnahmen gewährleisten. Das Basisset für sichere Systeme besteht aus folgenden Punkten: IDS/IPS Intrusion Detection / Prevention System SIEM Security Information and Event Management PKI Public Key Infrastruktur KMS Key Management System SDLC Secure Development Life Cycle ISMS Information Security Management System Darüber hinaus sollten Sie zyklisch Pentration Tests durchführen damit haben Sie ein klares Bild zu Ihrer persönlichen Cyber Sicherheit.
11 4. Analysieren und realisieren Sie Änderungsbedarfe Ihrer bestehenden Applikationen Updateauftrag Individual SW Rückfragen Standard SW Anbieter Prüfen von Reportinglösungen
12 4. Analysieren und realisieren Sie Änderungsbedarfe Ihrer bestehenden Applikationen Durch die DSGVO werden den Betroffenen viele Rechte eingeräumt: Recht auf Auskunft, Löschung, Datenübertragbarkeit, usw. Und es wurden einige Grundsätze festgelegt: Datenminimierung, Speicherbegrenzung, Datenschutz durch Technikgestaltung ( data protection by design ) und Voreinstellungen ( data protection by default ). Diese Anforderungen haben eines gemeinsam: Sie müssen einen hohen Automatisierungsgrad herstellen sonst legen die Anfragen Ihr Unternehmen lahm. Damit müssen Sie Ihre bestehenden Applikationen aktualisieren: Ihre Individualentwicklungen müssen aktualisiert, Ihre Standard Software Lösungen wahrscheinlich updated und released werden. Prüfen Sie bitte auch Ihre eigenen Reportinglösungen: Oftmals werden auch hier pb Daten verarbeitet und müssen verändert werden.
13 5. Entwickeln Sie Standardprozesse für Rechte Betroffener Inkl. Prozessbeschreibungen, Trigger, Kennzahlen und Messung Verproben Sie diese laufend (Releasetest)
14 5. Entwickeln Sie Standardprozesse für Rechte Betroffener Mit der DSGVO wird auch die Erfüllungszeit für die Rechte der Betroffenen konkretisiert: Im Standard haben Sie 1 Monat Zeit die Anfragen und Wünsche zu erledigen ist die Komplexität höher oder es erfordert die Situation, können Sie u.u. 2 Monate mehr bekommen. Daher: Standardisieren Sie diese Prozesse, beschreiben, trainieren Sie sie. Legen Sie Kennzahlen (Reaktionszeiten, Durchlaufzeiten, etc.) fest und monitoren Sie diese. Aus Testsicht sollten Sie diese Prozesse auch laufend verproben, insbesondere, wenn diese Rechte selten bis nie eingefordert werden. Damit sind Sie fit für den Fall der Fälle.
15 6. Erstellen und testen Sie Ihren Data Breach Krisenplan
16 6. Erstellen und testen Sie Ihren Data Breach Krisenplan Bei einem Data Breach ( Datenpanne ) ist die Sicherheit der von Ihnen verarbeiteten pb Daten nicht mehr gewährleistet. Für diesen Fall sollten Sie einen abgestimmten und etablierten (!) Krisenplan aus der Lade ziehen und mit der Schadensbegrenzung beginnen können. Folgend beispielhaft der SEQIS-interne Plan für Krisen: 1) Vorbereitet sein 2) Erste h entscheiden (30 min) 3) Fakten töten Mythen 4) Transparenz: völlig 5) Wer spricht? Nur einer 6) 100% korrekte Aussagen 7) Sofort und durchgängig ansprechbar 8) Interne Kommunikation 9) Zugang zu Informationen kontrollieren 10) Mitgefühl zeigen Natürlich sollten Sie diesen Plan immer aktualisieren und testen!
17 7. Bereiten Sie sich auch intern auf die neuen Regelungen vor Interne Datenschutz-Vorschriften, Ausbildung & Prozesse Meldesystem für Issues und Leaks Wenige Basis-Risikostrategien
18 7. Bereiten Sie sich auch intern auf die neuen Regelungen vor Viele Maßnahmenempfehlungen richten sich prinzipiell nach außen (Betroffenenanfragen, Hacker, usw.). Aber wir wissen aus allen Securityuntersuchungen, dass die größten Probleme durch Fehlverhalten im Inneren ausgelöst werden. Daher: Prüfen Sie Ihre internen Vereinbarungen und Verträge: U.a. sollten Sie die Passagen zur Geheimhaltung und der Grundhaltung zum Datenschutz aktualisieren. Machen Sie in diesen Vereinbarungen klar, dass z.b. bei Issuetrackern und Logging möglichst keine pb Daten mit zu tracen sind. Etablieren Sie eine Kultur für die Meldung von Leads und Issues!
19 8. Berücksichtigen Sie die Grenzen der Anonymisierung und Pseudonymisierung Brauchbarkeit von wirklich anonymisierten Daten? Wie sicher sind Ihre pseudonymisierten Daten?
20 8. Berücksichtigen Sie die Grenzen der Anonymisierung und Pseudonymisierung Anonymisierung und Pseudonymisierung erhöhen den Schutz pb Daten. Dennoch sind anonymisierte Daten nicht für jeden Einsatzzweck geeignet wie wollen Sie z.b. Fehler nachstellen, wenn Sie nicht konkret wissen, welche Daten verwendet wurden? Auch die Pseudonymisierung ist kein Allheilmittel vor Leaks in den Daten: Durch hinzuziehen, insbesondere externer Datenquellen, können Rückschlüsse auf die natürlichen Personen oftmals hergestellt werden. Im Zusammenhang sollten Sie im Kontext auf k-anonymität, l-diversität und Verunreinigen von Daten als weitere Maßnahmen setzen. Jedenfalls ist die Prüfung Ihrer diesbezüglichen Strategien ein wichtiger Test: Versuchen Sie einfach mal, Ihre pseudonymisierten Daten auf die Personen zurückzuführen. Ist interessant, macht Spaß und sichert Ihren Erfolg!
21 9. Prüfen Sie Ihre Auftragsverarbeiter Prüfung / Überarbeitung der DL-Verträge, Drittland-Check Haftung zu ungeteilter Hand (Geldbußen (Art. 83), Schadenersatz)
22 9. Prüfen Sie Ihre Auftragsverarbeiter... Sie haben schon lange Rechenzentren, Cloudservices, Hosting und Big Data Datenanalysen externisiert? Diese Leistungen gehören nicht zu Ihren Kernkompetenzen? Passt aber sichern Sie diese Datenverarbeitungen ab! In der DSGVO wird eine Haftung zu ungeteilter Hand geregelt (Art. 83) stellen Sie sicher, dass Ihre Sicherheitsstrategie auch mit den Auftragsverarbeitern abstimmt und getestet wird. Beachten Sie auch, dass die Dienstleisterverträge aktualisiert werden und allfällige Forderungen aus der DSGVO berücksichtigt sind.
23 10. Setzen Sie auf ein agiles DSGVO Projekt
24 10. Setzen Sie auf ein agiles DSGVO Projekt Für alle Aufgaben, die Sie im Zusammengang mit der DSGVO realisieren müssen, sollten Sie ein Projekt aufsetzen. Damit ist im Regelfall gewährleistet, dass Sie auf die notwendigen Ressourcen im Hause durchgreifen und die Änderungen rasch und zielorientiert umsetzen können. Nachdem noch viele Fragen im Zusammenhang mit der DSGVO ungeklärt sind, werden auch noch Änderungen bis weit nach dem Stichtag auf uns zukommen. Daher sollten Sie einen agilen Projektansatz wählen. Erwägen Sie auch Zertifizierungen: Damit kommen Empfehlungen und Richtlinien für die Realisierung der Anforderungen ins eigene Hause.
25 Zusammenfassung 1. Identifizieren Sie die Verarbeitungen mit personenbezogenen Daten 2. Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten 3. Sichern Sie Ihre Systeme 4. Analysieren und realisieren Sie Änderungsbedarfe Ihrer bestehenden Applikationen 5. Entwickeln Sie Standardprozesse für Rechte Betroffener 6. Erstellen und testen Sie Ihren Data Breach Krisenplan 7. Bereiten Sie sich auch intern auf die neuen Regelungen vor 8. Berücksichtigen Sie die Grenzen der Anonymisierung und Pseudonymisierung 9. Prüfen Sie Ihre Auftragsverarbeiter 10. Setzen Sie auf ein agiles DSGVO Projekt
26 Kontakt SEQIS Software Testing GmbH Neusiedler Straße 36 A-2340 Mödling Tel.: Fax: marketing@seqis.com Folgen Sie uns: blog.seqis.com twitter.com/swtestiscool facebook.com/softwaretestiscool Stand: Mai 2017
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
EU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz
Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz Regionengespräch Wien/NÖ/Bgld Verband der Baustoffhändler Österreichs VBÖ 7. November 2017 Mag. Ursula Illibauer Quelle: https://www.falter.at/archiv/
Die Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen
avedos GRC GmbH Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen Oktober 2017 Inhalt 1. Der Datenschutzbeauftragte... 3 2. Die Datenschutzfolgenabschätzung... 3 3. Das
DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung
Checklisten als Hilfsmittel
Checklisten als Hilfsmittel zur Umsetzung der DSGVO Privacyofficers.at Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter Privacyofficers.at Gegründet am 4.10.2016 in Wien Zweck:
EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1
EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald
Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen
Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen Leipzig, 24.08.2017 Kathrin Nitsche Technische Universität Chemnitz, Professur für Privatrecht und Recht des geistigen Eigentums, Frau
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
Die neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich
EU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried
EU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried WER IST BETROFFEN? DSGV.at CONTENT LV7.ms GEHT UNS ALLE AN Icons designed by Freepik
CYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN
CYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN Klaus Krohmann Seite 1 EU-DATENSCHUTZRICHTLINE / DSG 1994 Die EU-Datenschutzrichtlinie wurde Jahre 1995 erlassen. Im gleichen Jahr Siemens S3 mit SMS 66MHz Prozessor
Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO
Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Wien, am 13.11.2017 RA Dr. Gerald Ganzger Kurzübersicht über die DSGVO
CHECKLISTE DATENSCHUTZ
CHECKLISTE DATENSCHUTZ BG&P Steuerberatungs- und WirtschaftsprüfungsGmbH Mag. Harald Goger et al. www.bgundp.com Willkommen in der Datenschutzwelt! Bereiten Sie sich vor, denn auch wenn der heiße Datenschutztag
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
Die neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4:
CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4: Wie werden Unternehmen der DSGVO gerecht? Der generelle Zusammenhang zwischen Unternehmensstrategie, - prozessen und -erfolg
NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg,
NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN Dorothee Schrief, it-sa Nürnberg, 07.10. 09.10.2014 DATENSCHUTZ DATENSICHERHEIT WORUM GEHT S? SCHUTZ DES MENSCHEN DATENSCHUTZ SCHUTZ
Datenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
ISIS12 und die DS-GVO
ISIS12 und die DS-GVO it-sa 2017, Congress@it-sa, bayme vbm: ITcompliance. Management - Recht+Technik für die Sicherheit in Ihrem Unternehmen, 11.10.2017, 2017 BSP-SECURITY Michael Gruber Fachbeirat Datenschutz
Expertentreffs Besuchen Sie unsere Veranstaltungen und holen Sie sich Ihre 10 things! 10 things I wished they d told me!
10 things I wished they d told me! - Programm 2017 Expertentreffs 2017 Praxisbezogene Fachvorträge zu aktuellen IT-Trendthemen Kompetentes, fachliches Know-how aus der Praxis 10 Tipps & Tricks für Ihren
EU Datenschutz-Grundverordnung
EU Datenschutz-Grundverordnung Datenschutz durch Technikgestaltung (by design) und datenschutzfreundliche Voreinstellungen (by default) Datenübertragbarkeit Daniela Duda Datenschutzbeauftragte GDDcert.
Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)
Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO) Sie wurden über die Arztsuche der Kassenärztlichen Vereinigung Mecklenburg- Vorpommern zufällig ausgewählt. Dieser
Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg
+ Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg + Wohnungswirtschaft und Informationsrecht 2 ein neues Thema? Die Erhebung, das Sammeln und die Auswertung von Informationen über Vermieter
Die EU Datenschutzgrundverordnung Was gilt es zu beachten?
Die EU Datenschutzgrundverordnung Was gilt es zu beachten? IT-Expo vom 5. April 2017 Referentin: Maria Winkler Agenda Einführung Anwendungsbereich Verarbeitung von Personendaten Aufsicht Betroffenenrechte
Datenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?
Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability
Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister
Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister - 25.09.2 - Dr. Thomas Schweiger, LLM (Duke) 21:22 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) v Stand: 28.11.2017 DAS WICHTIGSTE ZUR DSGVO IM ÜBERBLICK Allgemeines zur DSGVO Beschlossen im Frühjahr 2016 durch EU Anpassung BDSG-neu im Sommer 2017 Gültig in
Datenschutz Grundverordnung. Qualitätsmanagement ISO 9001
Datenschutz Grundverordnung und Qualitätsmanagement ISO 9001 Zusammenhang Integration rechtssicheres Agieren Ing. Walter Kalcher Qualitätsmanagement 0699 11167439 qm@walterkalcher.at www.walterkalcher.at
Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018
Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018 EU-DSGVO DATENSCHUTZGRUNDVERORDNUNG Sehr geehrte Leserinnen und Leser, die
REFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
Fachverband Versicherungsmakler Datenschutzgrundverordnung DSGVO Technische Anforderungen an die Verwaltungsprogramme der Makler
Fachverband Versicherungsmakler Datenschutzgrundverordnung DSGVO Technische Anforderungen an die Verwaltungsprogramme der Makler Josef Sylle & Mag. Herbert Orasche Arbeitskreis Technologie des Fachverbandes
Die EU-DSGVO und die anonymen Daten
Die EU-DSGVO und die anonymen Daten Kann man und wann kann man Daten nach der EU-DSGVO als anonym ansehen? 23.05.2016 Gerald Spyra, LL.M. Kanzlei Spyra 1 Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt
Datenschutz-Grundverordnung im Automobilbereich
Datenschutz-Grundverordnung im Automobilbereich 16.03.2017 Ass. iur. Rasmus Robrahn uld65@datenschutzzentrum.de Sitzung AK Datensicherheit im Automobil des Zentralverbandes der Elektroindustrie 1. Warum
EU DSGVO & ISO Integriertes Dokumentations-Toolkit https://advisera.com/eugdpracademy/de/eu-dsgvo-iso integriertes-dokumentations-toolkit/
EU DSGVO & ISO Integriertes Dokumentations- https://advisera.com/eugdpracademy/de/eu-dsgvo-iso--integriertes-dokumentations-toolkit/ Bemerkung: Die Dokumentation sollte vorzugsweise in der Reihenfolge
Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu?
Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu? Sebastian Harrand, Vorstand Tercenum AG und DDIV-Datenschutzbeauftragter,
Eine Methode zur Selbsterkenntnis?!
Verarbeitungsverzeichnis Art. 30 DSGVO Eine Methode zur Selbsterkenntnis?! 09.03.2017 Gerald Spyra, LL.M. Kanzlei Spyra 1 Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Hohe Affinität für die
6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung
12. September 2017 Viola Hagen-Becker, Datenschutzbeauftragte der LfM 6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung Der Datenschutzbeauftragte
Datenschutzgrundverordnung (DSGVO) Mag. Viktoria Haidinger, LL.M. (KC Wirtschaftsrecht) Exekutivkomitee des Direktvertriebs, 30.1.
Datenschutzgrundverordnung (DSGVO) Mag. Viktoria Haidinger, LL.M. (KC Wirtschaftsrecht) Exekutivkomitee des Direktvertriebs, 30.1.2018 Einleitung Datenschutz-Grundverordnung (DSGVO) 2016/679 ist ab 25.5.2018
Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen
Videoüberwachung nach der DSGVO was nichtöffentliche Stellen beachten müssen Gliederung 1. DSGVO vs. BDSG (neu) 2. Zulässigkeitsvoraussetzungen für Videoüberwachung 3. Transparenzpflichten 4. Zweckbindung
EU-Datenschutz-GVO - Was kommt da auf uns zu?
EU-Datenschutz-GVO - Was kommt da auf uns zu? Seite 1 / EU-DSGVO 1-2017 Datenschutz Ihr Ansprechpartner: Externer Datenschutzberater aktives Mitglied im Bundesverband der Datenschutzbeauftragten Deutschlands
EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)
EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO) Rosenmayr-Klemenz (Hg) Beiträge von Bogendorfer, Haidinger, Hauser-Boulanger/Auer, Illibauer, Peter/Haselsteiner, Rosenmayr-Klemenz April 2017 Dieser Band ist
Juristische Fragestellungen im Kontext von IoT - Gesellschaft für Informatik, Köln 11. Mai Dr. Jürgen Hartung
Juristische Fragestellungen im Kontext von IoT - Gesellschaft für Informatik, Köln 11. Mai 2016 Dr. Jürgen Hartung Das IoT bringt uns Juristen vor allem Fragen 2 Wer hört denn im IoT noch so mit? Der Datenschutz
HERAUSFORDERUNG BIG DATA FÜR DIE WIRTSCHAFT
HERAUSFORDERUNG BIG DATA FÜR DIE WIRTSCHAFT Mag. Stefan Panic Mittwoch, 26. April 2017 www.dlapiper.com Mittwoch, 26. April 2017 0 Einleitung Begriff Big Data Ein Sammelbegriff unterschiedliche Rechts-
Dr. Thomas Schweiger, LLM (Duke) :08 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 01.09.2017 09:08 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) u Rechtsanwalt in Linz seit 09.09.1999 u vorwiegend im Bereich Beratung tätig u diverse Publikationen im
Fluch oder Segen? ERP im Kontext der Datenschutz-Grundverordnung: Ein Beitrag von Peter Jordan
ERP im Kontext der Datenschutz-Grundverordnung: Fluch oder Segen? Ein Beitrag von Peter Jordan Es steht eine Neuerung auf dem Datenschutz-Sektor bevor, die Unternehmen in der ganzen Europäischen Union
Vom BDSG zur DSGVO Ein Praxisbeitrag. 27. Oktober 2017 Dr Christoph Ritzer, Partner Norton Rose Fulbright LLP
Vom BDSG zur DSGVO Ein Praxisbeitrag 27. Oktober 2017 Dr Christoph Ritzer, Partner Norton Rose Fulbright LLP Agenda vom BDSG zur DSGVO Vorüberlegungen Phasen eines typischen DSGVO-Projekts Herausforderungen
Intervalid. DSGVO Software. Für Ihr unternehmensweites Datenschutzmanagement
Intervalid DSGVO Software Für Ihr unternehmensweites Datenschutzmanagement Sie betrifft auch Ihr Unternehmen: Die EU Datenschutz-Grundverordnung Das Europäische Parlament hat am 14.04.2016 eine EU-weite
IT-Sicherheit im Spannungsfeld
.consulting.solutions.partnership Information Security IT-Sicherheit im Spannungsfeld München, 01. Februar 2017 Ausgangssituation msg Februar 2017 Herausforderungen Cyber-Sicherheit 2 Herausforderungen
Anonymisierung und Pseudonymisierung in Patientenversorgung und Forschung
Anonymisierung und Pseudonymisierung in Patientenversorgung und Forschung Im Gesundheitswesen arbeiten wir heute viel mit pseudonymen und anonymen Daten, z.b. in Forschung und Qualitätssicherung, aber
Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Anwendungsbereich
Datenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018
Datenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018 DB AG Bettina Robrecht, Leiterin Beschäftigten- und Kundendatenschutz, 17.01.2017 1. Überblick DSGVO Nicht alles Neu macht der Mai!
Datenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
Betriebliche Organisation des Datenschutzes
Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg
Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?
Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Copyright 2017 BSI. All rights reserved 1 Herzlich Willkommen. Josef Güntner Client
10 things I wished they d told me! Das Internet der Dinge (IoT): Der nächste QA Paradigmenwechsel, garantiert! 10 Tipps & Tricks zum Nachlesen
10 things I wished they d told me! Das Internet der Dinge (IoT): Der nächste QA Paradigmenwechsel, garantiert! 10 Tipps & Tricks zum Nachlesen Vorwort SEQIS, der führende österreichische Anbieter in den
Wie verhindern wir den gläsernen Kunden? Datenschutz beim Smart Metering
Wie verhindern wir den gläsernen Kunden? Datenschutz beim Smart Metering Lars Konzelmann Referent beim Sächsischen Datenschutzbeauftragten Die Behörde Die Behörde Sitz in Dresden, angesiedelt beim Sächsischen
DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München
DSFA Datenschutz-Folgenabschätzung Diskussionsvorlage 6. DialogCamp, München 17. 2. 2017 Anforderungen an eine DSFA Überlegungen/Fragen Folgen Artikel 35 Absatz 1 DS-GVO Riskante Datenverarbeitung Risikobegriff:
Unternehmensvorstellung. Wir schützen Ihre Unternehmenswerte
Unternehmensvorstellung Wir schützen Ihre Wir schützen Ihre Die auditiert, berät und entwickelt Lösungen im Bereich und IT-Sicherheit. Sie beschäftigt 10 qualifizierte Mitarbeiter, Informatiker, Dipl.-Ingenieure,
Modul 3, 13. Oktober DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal
Modul 3, 13. Oktober 2016 Webinar@Weblaw: DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal Massnahmen zur Datensicherheit, Meldepflicht im Zusammenhang mit Data Breaches,
Weisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten
Weisung des Roche-Konzerns betreffend Schutz von personenbezogenen Daten PRÄAMBEL Als weltweit operierender Konzern setzt Roche auf allen Sektoren Systeme für die Verarbeitung und den Transfer von Daten
Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
Datenschutz in der Selbstständigkeit. Was muss man beachten?
Datenschutz in der Selbstständigkeit Was muss man beachten? Inhalt Datenschutz in der Selbstständigkeit... 1 Hinweis:... 2 Personenbezogene Daten... 3 Besondere personenbezogene Daten... 3 Erhebung personenbezogener
Datenschutzrecht; To-Dos und
1 Vorbereitung auf das neue Datenschutzrecht; To-Dos und Handlungsempfehlungen für Praktiker F a c h f o r u m D a t e n s c h u t z - G r u n d v e r o r d n u n g, I H K S c h w a b e n, 2 3. 1 0. 2
Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 EU-DSGVO
Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 EU-DSGVO Name der verantwortlichen Stelle (vollständige Firmierung) Anschrift der verantwortlichen Stelle Allgemeine öffentliche E-Mail Wurzener Gebäude-
Datenschutz muss nicht trocken sein
Datenschutz muss nicht trocken sein Dr. Martin Grentzer & Carsten Knoop 16. Juni 2016 Datenschutz muss nicht trocken sein aconso AG 16. Juni 2016 1 www.aconso.com Ihre Referenten Dr. Martin Grentzer Vorstand
Erfolg durch Wissen. Petershauser Straße 6, D Hohenkammer
Erfolg durch Wissen www.analyticalsemantics.com Petershauser Straße 6, D-85411 Hohenkammer Unser Angebot IT-Security ISMS 4.0 Quick check BSI Grundschutz und ISO 27000 Welche Inhalte haben Sie bereits
Wir schützen. Ihre Unternehmenswerte. Die PRIOLAN GmbH stellt sich vor
Wir schützen Ihre Unternehmenswerte Die PRIOLAN GmbH stellt sich vor 2 Wir schützen Ihre Unternehmenswerte PRIOLAN GmbH Die PRIOLAN GmbH auditiert, berät und entwickelt Lösungen im Bereich Datenschutz
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
Wissensmanagement. Thema: ITIL
Kurs: Dozent: Wissensmanagement Friedel Völker Thema: ITIL Agenda IT Service Management & ITIL Service Strategy Service Design Service Transition Service Operation Continual Service Improvement Ziele IT
Wissensmanagement. Thema: ITIL
Kurs: Dozent: Wissensmanagement Friedel Völker Thema: ITIL Folie 2 von 28 Agenda IT Service Management & ITIL Service Strategy Service Design Service Transition Service Operation Continual Service Improvement
directbox / Cloud-Speicher Social Business Solutions
Zertifiziertes Angebot directbox / Cloud-Speicher Social Business Solutions des Anbieters mediabeam GmbH www.mediabeam.com 48683 Ahaus / Von-Braun-Straße 36 Ansprechpartner: Stefan Schwane Tel.: +49 171
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?
Zertifiziertes Angebot. Seneca Controlling. Seneca Business Software GmbH. des Anbieters
Zertifiziertes Angebot Seneca Controlling des Anbieters Seneca Business Software GmbH www.seneca-control.com 80336 München / Zweigstraße 10 Ansprechpartner: Hr. von Pechmann Tel.: 089-2429 4120 / Email:
Das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO
Das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO Diplom Informatiker Werner Hülsmann Datenschutzexperte Werner Hülsmann - 2017 Dipl. Informatiker Werner Hülsmann 1982 1988 Studium der Informatik
Datenschutzzertifizierung Datenschutzmanagementsystem
Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016
Vorwort 11. Danksagung 15
Inhaltsverzeichnis Vorwort 11 Danksagung 15 1 Einleitung 17 1.1 Ein Reisebericht in die digitale Zukunft 17 1.1.1 Ist die Cloud überhaupt vermeidbar? 20 1.1.2 Die Cloud als Wegbereiter für die digitale
Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen
Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.
Datenschutz und IT-Sicherheit im Krankenhaus
Datenschutz und IT-Sicherheit im Krankenhaus Doris Kiefer, Rechtsanwältin TÜV SÜD Sec-IT GmbH TÜV SÜD Sec-IT GmbH 17-03-02 Slide 1 Lotse durch den Paragraphendschungel Auswahl einiger relevanter Spezialgesetze
In sechs Schritten zur neuen DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Der Bauplan für KMUs und andere Institutionen
In sechs Schritten zur neuen DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Der Bauplan für KMUs und andere Institutionen DIE SECHS SCHRITTE ZUM DATENSCHUTZ Datenschutz ist in aller Munde. Wie setze ich die Vorschriften
Informationssicherheit
Informationssicherheit Möglichkeiten der Umsetzung in kleinen und mittelständischen Unternehmen und Organisationen Dr. Thomas Kemmerich kemmer@tzi.de Tel.: 0421 218 63910 http://www-rn.informatik.uni-bremen.de/kemmer/index.html
Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG)
1 von 5 Seiten nach Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt im 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend 4e verfügbar zu
EU-Datenschutzgrundverordnung, Datenschutz, Digitalisierung
EU-Datenschutzgrundverordnung, Datenschutz, Digitalisierung Ergebnisse der Umfrage der Bundessparte Information und Consulting (BSIC) Pressekonferenz der BSIC am 11. Oktober 2017 EU-Datenschutzgrundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Rechtliche Betrachtung der DSGVO Kai Bodensiek Rechtsanwalt 2017 Brehm & v. Moers Rechtsanwälte Partnerschaftsgesellschaft mbb Rechtsgrundlagen