Checklisten als Hilfsmittel

Transkript

1 Checklisten als Hilfsmittel zur Umsetzung der DSGVO

2 Privacyofficers.at Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter Privacyofficers.at Gegründet am in Wien Zweck: Förderung und Vertretung der Interessen der betrieblichen und behördlichen Datenschutzbeauftragten Österreichs Quartalsweise Termine mit der Datenschutzbehörde 8 Vorstandsmitglieder 110 Vereinsmitglieder Zwei Arbeitskreise Arbeitskreis Rollenbild Datenschutzbeauftragter in Österreich Arbeitskreis Datensicherheit

3 Vereinsziele Schaffung eines aktiven Netzwerkes betrieblicher und behördlicher Datenschutzbeauftragter und sonstiger mit dem Thema Datenschutz Betrauter Entwicklung, Darstellung sowie Förderung des Berufsbildes eines Datenschutzbeauftragten Schaffung einer Plattform zum Informations- und Erfahrungsaustausch Erstellung und Ausarbeitung von fachlichen Anleitungen und Empfehlungen (Best Practice) Entwicklung von Ausbildungsinhalten und Förderung entsprechender Maßnahmen im privaten und öffentlichen Bereich Kooperation mit in- und ausländischen Berufsvereinigungen und internationalen Fachorganisationen aus dem Bereich Datenschutz

4 Datenschutz ist kein Zustand sondern ein Prozess

5 Datenschutz Informationssicherheit

6 Aufbau der Checkliste Gliederung in 3 Phasen Phase 1: Vorbereitung Phase 2: Umsetzung Phase 3: Laufende Tätigkeiten 24 Arbeitspakete Beschreibung des Arbeitspakets Zielsetzung Beschreibung der durchzuführenden Tätigkeiten Referenzen und weiterführende Informationen

7 Beispiel: Arbeitspaket

8 Zielgruppe Fokus: Managementtauglicher Überblick Geschäftsführer IT-Leiter Informationssicherheitsbeauftragte Datenschutzbeauftragte Projekt-Manager Entscheidungsträger, die sich mit der Umsetzung der DSGVO- Bestimmungen befassen

9 Historie und Zukunft 2. Februar: Kick-Off im AK 24. Mai: Publikation v September: Publikation v Erarbeitung im Arbeitskreis Datensicherheit Anpassungs- und Ergänzungsarbeiten Übersetzen ins Englische

10 Anwendung in der Praxis Checkliste als Projektstrukturplan Chronologische Reihenfolge der Arbeitspakete Kurzstatus für Übersicht Hinweis: Durchlaufzeiten sind unterschiedlich Praxistaugliche Kontrollfragen Für besseres Verständnis der gesetzlichen Anforderungen Einheitliche Fragestellung in der Organisation

11

12 Inhalt der Checkliste Phase 1: Vorbereitung 1.1: Management Awareness bilden 1.2: Projektauftrag für Umsetzungsprojekt einholen inkl. Management Commitment einholen 1.3: Benötigte Ressourcen bereitstellen 1.4: Schlüsselpersonal identifizieren 1.5: Prüfen, ob DSB notwendig ist

13 Inhalt der Checkliste Phase 2: Umsetzung 2.1: Verarbeitungstätigkeiten identifizieren 2.2: Verfahrensverzeichnis erstellen 2.3: DSFA prüfen und ggf. durchführen 2.4: Einhaltung der Datenschutz-Grundsätze sicherstellen 2.5: TOMs umsetzen 2.6: Rechte der betroffenen Personen wahren 2.7: Einwilligungsprozess einführen 2.8: Informationspflichten einführen 2.9: Auftragsverarbeiter-Rahmenbedingungen sicherstellen

14 Inhalt der Checkliste Phase 2: Umsetzung 2.10: Data Protection by Design / Default sicherstellen 2.11: Data Breach-Prozess einführen 2.12: Die Aufgaben des DSB 2.13: Datenschutz-Policy erstellen 2.14: Mitarbeiter schulen 2.15: Datenübermittlung (EU / international)

15 Inhalt der Checkliste Phase 3: Laufende Tätigkeiten 3.1: Verfahrensverzeichnis aktualisieren 3.2: Audits durchführen 3.3: Kontakt mit Behörden und betroffenen Personen pflegen 3.4: KVP des DSMS sicherstellen

16 Vorteile dieser Checkliste Übersichtlicher Maßnahmenplan Roter Faden durch das Umsetzungsprojekt Handwerkskoffer zur selbständigen Erarbeitung der Arbeitspakete Kostenloser Download unter der Creative Commons 4.0- Lizenz Umsetzung_DSGVO_v2.0.pdf

17 NEU: Rollenbild DSB Benennung des/der DSB Wer kann bestellt werden? Wie erfolgt die Bestellung? Stellung des/der DSB Unabhängigkeit und Weisungsfreiheit Organisatorische Positionierung des DSB und Interessenskonflikte Notwendige Ressourcenbereitstellung und Verantwortung des DSB Abgrenzung der Aufgaben des/der DSB Arbeitsrechtliche Stellung des/der DSB Aufgaben des/der DSB Kontaktaufgaben, Beratungs-, Überwachungs- und Schulungsfunktion DSB in Behörden und öffentlichen Stellen Mustervorlage für die Bestellung eines DSB

18 Fragen? Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter Privacyofficers.at (Association of Austrian Data Protection Officers) Vereinsregister: ZVR-Zahl Web: