Die Datenschutz-Grundverordnung (DSGVO) NPO Frauennetzwerk,
|
|
- Christina Schuler
- vor 6 Jahren
- Abrufe
Transkript
1 Die Datenschutz-Grundverordnung (DSGVO) NPO Frauennetzwerk,
2 EY: Integriert & Interdisziplinär Datenschutz, Branchen, Security & IT-Know-How Vollumfängliche Beratung aus einer Hand Kenntnisse der Branchen und Prozesse Integrierte technische, organisatorische und rechtliche Kompetenz mit zertifizierten Auditoren Optimale Voraussetzungen Erfahrung mit internen Prozessen diverser Branchen Internationales Team mit lokalem Know-How und kurzen Wegen Page 2
3 Auszug der österreichischen EY Datenschutzstudie 50% 50% der Befragten lassen personenbezogene Daten von externen Dienstleistern verarbeiten 75% ¾ der Befragten sagen: Datenschutz ist dem Top-Management sehr wichtig. Tone from the top passt! 60% 60% haben keinen Datenschutzbeauftragten 80% 80% der Befragten stehen nicht genügend finanzielle/personelle Ressourcen zur Verfügung; ¼ hat nicht einmal ein Budget für Datenschutz EY DS Studie 2016/2017: Page 3
4 In a nutshell
5 In a nutshell Herausforderung der DSGVO Datenschutz-Grundverordnung (DSGVO) Beschlossen am 27. April 2016 Unmittelbares Inkrafttreten 25. Mai 2018 in allen Mitgliedstaaten der EU Wird das Datenschutzgesetz 2000 (DSG 2000) ersetzen Regelwerk für das digitale Zeitalter Bedeutende Änderungen zur alten Gesetzeslage Große Herausforderung für viele österreichische Unternehmen Risikobasierter Ansatz, z.t. umfassende Compliance-Maßnahmen notwendig Strafen von bis zu EUR 20 Mio. oder 4 % des gesamten weltweiten Umsatzes Page 5
6 In a nutshell Was ändert sich mit der DSGVO? Ein Regelwerk für die gesamte EU Nur natürliche Personen sind betroffen Neue Verpflichtungen Risikobasierter Ansatz Verzeichnis statt Meldungen Datenschutz-Folgenabschätzung Meldepflicht der Datenschutzverletzung innerhalb von 72 Stunden Privacy by Design Datenschutz durch Technik Privacy by Default datenschutzfreundliche Voreinstellungen Definition des Datenschutzbeauftragten Neue Rechte betroffener Personen Erweiterung des Rechts auf Information: detaillierte Informationspflicht für den Verantwortlichen Recht auf Berichtigung, auf Auskunft, Löschung etc. gestärkt Recht auf Vergessen Recht auf Datenübertragbarkeit Page 6
7 In a nutshell Grundbegriffe der DSGVO Betroffene Person: eine identifizierte oder identifizierbare natürliche Person. Verantwortliche (Controller): entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten. Auftragsverarbeiter (Processor): Verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen. Personenbezogenen Daten : umfassen alle Informationen, die sich auf eine betroffene Person beziehen. Sensible Daten umfassen Daten betroffener Personen über ihre: rassische und ethnische Herkunft politische Meinung Gewerkschaftszugehörigkeit religiöse oder philosophische Überzeugungen Gesundheit Sexualleben genetischen und biometrischen Eigenschaften Page 7
8 Neue Verpflichtungen & Rechte der betroffener Personen
9 Neue Verpflichtungen Verfahrensverzeichnis, Datenschutz-Folgenabschätzung Anstelle des öffentlichen Datenverarbeitungsregisters (DVR) führt die DSGVO das Verfahrensverzeichnis ein. Verpflichtet Unternehmen mit mind. 250 Mitarbeiter, eine detaillierte Übersicht über ihre Datenanwendungen zu führen. Wir empfehlen jedem Unternehmen (unabhängig von der Größe und Mitarbeiteranzahl) ein Verfahrensverzeichnis zu erstellen. Ist gemäß DSGVO erforderlich, wenn eine Datenverarbeitung aufgrund ihres Wesens, ihres Umfangs oder ihres Zwecks konkrete Risiken für die Rechte und Freiheiten der betroffenen Personen birgt. Abgesehen von der Speicherdauer entspricht das Verfahrensverzeichnis inhaltlich den bisherigen DVR-Meldungen. Die Einhaltung der aktuellen Meldepflicht ist daher unbedingt empfehlenswert. Page 9
10 Neue Verpflichtungen Anzeigepflicht bei Datenschutzverletzungen Anzeigepflichtsprozess Erkenntnis über Verstoß Untersuchung des Verstoß Meldung an die Aufsichtsbehörde (falls eine Gefahr für den Einzelnen wahrscheinlich ist) Meldung an den Betroffenen (falls eine Gefahr für den Einzelnen besteht) Verstoß Unverzüglich (spätestens nach 72 Stunden) Unverzüglich Auftragsverarbeiter (Data processor) müssen Privatdatenschutzverletzungen dem Verantwortlichen (Data owner) melden Die Verantwortlichen müssen Privatdatenschutzverletzungen der Behörde melden und gegebenenfalls zusätzlichen DSGVO Bestimmungen folgen Verstöße können zu Verwaltungsstrafen führen Page 10
11 Neue Verpflichtungen Privacy by Design / Privacy by Default Privacy by Design zeigt, dass Datenschutz in Zukunft nicht mehr allein durch die Konformität mit Regularien sichergestellt werden kann, sondern dass Datenschutz zu einem Teil der Unternehmensstruktur werden muss. Privacy by Design (DS durch Technikgestaltung) Datenverarbeiter, sowie Hersteller von IT-Systemen, sollten ihre Services so gestalten, dass diese möglichst wenige Daten speichern und datenschutzfreundliche Voreinstellungen haben Eine starke Eingrenzung des Verwendungszweckes führt dazu, dass nur die notwenigen Daten für die Leistungserbringung verarbeitet werden Hohe Sicherheitsstandards vom Beginn an Dokumentation von technischen und organisatorischen Maßnahmen Privacy by Default Vollständiger Schutz der Betroffenen ohne vorheriger Anpassung Keine Koppelung der Leistungen an zusätzliche und unnötige Datenerfassungen Information der betroffenen über die Datenverarbeitet werden, inklusive Sicherheitsstandards, Datentransfer usw. Page 11
12 Neue Verpflichtungen Datenschutzbeauftragter (DSB) Datenschutzbeauftragter: Die Person im Unternehmen die sicherstellt, dass die Datenschutzvorgaben eingehalten werden. Die Nominierung eines Datenschutzbeauftragtes wird ab Mai 2018 in folgenden Fällen erforderlich sein: wenn die Kerntätigkeit des Unternehmens in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht wenn das Unternehmen sensible Daten verarbeitet Diese Rolle kann: - auch ein externer Dienstleister übernehmen auf Gruppenebene übernommen werden Page 12
13 Neue Rechte der betroffenen Personen Die Rechte der betroffenen Personen werden mit der DSGVO erweitert: Informations- und Auskunftsrecht: Recht des Betroffenen, Auskunft über die verarbeiteten Daten und so weit wie möglich über die Speicherdauer der Daten zu erhalten. Recht auf Richtigstellung und Löschung: Gibt dem Betroffenen die Möglichkeit unrichtige oder entgegen der Bestimmungen der Gesetze verarbeitete Daten richtigzustellen oder zu löschen. Widerspruchsrecht: Bietet dem Betroffenen das Recht, gegen die Verwendung seiner Daten angesichts einer Verletzung überwiegend schutzwürdiger Geheimhaltungsinteressen, die sich aus seiner besonderen Situation ergeben, beim Auftraggeber der Datenanwendung Widerspruch zu erheben. Recht auf Datenübertragbarkeit: Macht es möglich, dass ein Auftraggeber auf Verlangen des Betroffenen seine Daten an einen anderen Auftraggeber in einer strukturierten, gängigen und maschinenlesbaren Form zu übertragen hat. Page 13
14 Worauf sollen Spendenorganisationen achten? Bearbeiten Sie sensible Daten? Die Verarbeitung sensibler Daten ist nicht erlaubt, außer bei Einhaltung spezifischer Anforderungen Zusätzliche Anforderungen? Verfahrensverzeichnis Datenschutz-Folgenabschätzung Datenschutzbeauftragte(r) In welchem Format werden Daten gespeichert? (z.b. Formulare bei Straßenspenden) Die DSGVO gilt für: ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten Nichtautomatisierte Verarbeitung personenbezogener Daten die in einem Dateisystem gespeichert sind Rechte der betroffenen Personen Auskunft Löschung Page 14
15 Wie machen Sie Ihr Unternehmen fit für die Datenschutz-Grundverordnung?
16 Datenschutz in Unternehmen Herausforderungen und Lösungsansätze Typische Herausforderungen Fehlende/unvollständige Strukturierung des Datenschutz Managements Begrenzte Ressourcen in der Datenschutz- Organisation Wenig Vernetzung mit Nachbardisziplinen (z.b. Compliance, Information Security, Internal Audit Risk Management ) Kein voller Überblick über den aktuellen Stand des Datenschutzes im Unternehmen Unklares zentrales Zielbild bzw. unterschiedliche Sichtweise auf den Risikoappetit / -toleranz Datenschutz Governance/Implementierung von Richtlinien, Vorgaben und Prozessen national/international nicht voll wirksam Wichtige Business-Projekte werden nicht oder nur unzureichend begleitet Lösungsansätze Orientierung Datenschutz Management an Standards (z.b. IDW PS 980) Ausrichtung des Datenschutz Managements an Methode des Risikomanagements Doppelstrukturen vermeiden, gemeinsame Prozesse/Strukturen nutzen Strukturiertes Vorgehen zur Ist-Aufnahme (Reifegrad) mit Risikobewertung der Gaps Festlegung Ambitionsniveau (risikobasiert flexibel auf Geschäftsfeld anpassbar) Rollout von Vorgaben & Prozessen intensiv steuern mit Fokus auf kritische Faktoren (Management Commitment, Kommunikation, Schulung, Best Practices, Umsetzungskontrolle) Beratung wichtiger Business-Projekten als Mediator (Datenschutz, IT und Business) Strukturiertes, an den Risiken orientiertes Vorgehen, zur Implementierung/Optimierung/Rollout von Datenschutz-Organisation, Richtlinien und Prozessen erforderlich Page 16
17 Strukturiertes Datenschutz Management angelehnt an IDW PS 980 Ein mögliches Vorgehen für ein strukturiertes Datenschutzmanagement baut auf dem Standard zur Prüfung von Compliance-Management-Systemen (IDW PS 980) auf. Angelehnt an die Grundelemente eines Compliance Management Systems besteht ein strukturiertes DSMS aus den folgenden Elementen: Kultur Ziele Risiken Ein Datenschutz Management System stellt die Gesamtheit aller dokumentierten und implementierten Regelungen, Prozesse und Maßnahmen dar, mit denen der datenschutzkonforme Umgang mit personenbezogenen Daten im Unternehmen systematisch gemanaged wird. Programm Organisation Kontrolle Kommunikation Page 17
18 Strukturiertes Datenschutz Management angelehnt an IDW PS 980 Page 18
19 Strukturiertes Datenschutzmanagement Integration der Managementsysteme Page 19
20 Datenschutz Transformation Maturity Assessment als Ausgangspunkt Ist-Assessment Planung (Plan) Implementierung (Do) Reifegrad Risiken Def. Zielbild Roadmap Design Rollout Strukturiertes Maturity Assessment Angelehnt an Standards Modularer Ansatz National/ International Identifikation der Gaps Spiegelung an Business Model Identifikation der Hauptrisiken Priorisierung der Gaps Festlegung Ambitionsniveau Festlegung Struktur DSMS Business Case Minimierung der Compliance Risiken Effizienz und Effektivität Priorisierung Hygienemaßnahmen zuerst Fokus auf Tools of Effectiveness Schnittstellen mit anderen Mgmt. Systemen Neuerfindung des Rads vermeiden Implementierung priorisierter Prozesse/Module Beispielsweise Organisation (z.b. int. Team) Richtlinien Konzepte (z.b. Schulungskonzept) Prozesse (PIA-, ADV-Prozess, ) Beispielsweise Verabschiedung/ Beschluss Best Practices/ Unterstützung Kommunikation/ Schulung Monitoring Erfolgskontrolle Page 20
21 Gap-Assessment Ableitung von Gaps und Erstellen einer Roadmap Ergebnisse der Assessment Phase Identifikation der Gaps/ Handlungsfelder Detaillierter Projektplan für 2017 und 2018 Definition einer High-Level Roadmap Page 21
22 Fit für die DSGVO 10 Steps Page 22
23 EY EU-DSGVO Expertinnen Barbara Van der Auwermeulen Legal EY Law Christa Hasenrath Senior Manager EY Advisory christa.hasenrath@at.ey.com Birgit Eschinger Senior Consultant EY Advisory birgit.eschinger@at.ey.com Presentation January 2014 title
Wie machen Sie Ihr Unternehmen fit für die Datenschutz- Grundverordnung? Gottfried Tonweber, EY
Wie machen Sie Ihr Unternehmen fit für die Datenschutz- Grundverordnung? Gottfried Tonweber, EY Fit oder nicht? Fragen die Sie sich stellen sollten! Ist Ihnen bewusst, welche Ihrer Prozesse personenbezogene
MehrDatenschutzgrundverordnung
Datenschutzgrundverordnung (DSGVO) in a nutshell Oliver Pönisch Advisory Services Mobil +43 664 6000 3 1140 Email oliver.poenisch@at.ey.com In a nutshell Herausforderung der DSGVO Datenschutz-Grundverordnung
MehrVortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrDie neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrDie EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen
avedos GRC GmbH Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen Oktober 2017 Inhalt 1. Der Datenschutzbeauftragte... 3 2. Die Datenschutzfolgenabschätzung... 3 3. Das
MehrEU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1
EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrEU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)
EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO) Rosenmayr-Klemenz (Hg) Beiträge von Bogendorfer, Haidinger, Hauser-Boulanger/Auer, Illibauer, Peter/Haselsteiner, Rosenmayr-Klemenz April 2017 Dieser Band ist
MehrGrundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO
Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Wien, am 13.11.2017 RA Dr. Gerald Ganzger Kurzübersicht über die DSGVO
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrBigData RA Mag. Michael Lanzinger
BigData 2017 RA Mag. Michael Lanzinger Magister Who? RA Magister Michael Lanzinger office@kanzlei-lanzinger.at www.rechtsanwalt-lanzinger.at Seit 01.10.2011 externer Lektor an der UNI Linz & Uni Graz LVAs
MehrDatenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrDatenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
MehrDatenschutzbeauftragte isd DSGVO. (Data Protection Officer DPO)
Datenschutzbeauftragte isd DSGVO (Data Protection Officer DPO) Inhalt/Agenda 1 Rechtliche Grundlagen 2 Bestellungspflicht 3 Rolle und Position im Unternehmen 4 Interner vs externer DPO 2 16. Oktober 2017
MehrDatenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich
MehrTÜV Rheinland. Ihr Partner für Informationssicherheit.
TÜV Rheinland. Ihr Partner für Informationssicherheit. 2017 TÜV Rheinland i-sec. Informations- und IT-Sicherheit. Führender unabhängiger Dienstleister für Informationssicherheit in Deutschland Beratungs-
MehrDIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrDie wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung
MehrDatenschutz in der Selbstständigkeit. Was muss man beachten?
Datenschutz in der Selbstständigkeit Was muss man beachten? Inhalt Datenschutz in der Selbstständigkeit... 1 Hinweis:... 2 Personenbezogene Daten... 3 Besondere personenbezogene Daten... 3 Erhebung personenbezogener
MehrHandlungsbedarf für Schweizer Firmen
(DSGVO) Handlungsbedarf für Schweizer Firmen Reto Zbinden, CEO, Rechtsanwalt Ziel des Datenschutzes Die DSGVO wie auch das Schweizerische Datenschutzgesetz verfolgen im wesentlichen dasselbe Ziel: Sie
MehrCountdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten
Berlin Düsseldorf Frankfurt/Main Hamburg München 0 Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten Marc Pussar Rechtsanwalt, SKW Schwarz Rechtsanwälte Congress@it-sa,
MehrStellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG
Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG 27. Juni 2017 ISSS Zürcher Tagung 2017 mag. iur. Maria Winkler IT & Law Consulting GmbH ISSS
MehrDatenschutz Grundverordnung. Qualitätsmanagement ISO 9001
Datenschutz Grundverordnung und Qualitätsmanagement ISO 9001 Zusammenhang Integration rechtssicheres Agieren Ing. Walter Kalcher Qualitätsmanagement 0699 11167439 qm@walterkalcher.at www.walterkalcher.at
MehrStärken und. Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers. eine qualitative Inhaltsanalyse. Esther Jobst, Eva-Maria Meyr, Christian Vellmer
Stärken und Esther Jobst, Eva-Maria Meyr, Christian Vellmer Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers eine qualitative Inhaltsanalyse 81% der Europäer glauben, dass sie nicht über die vollständige
MehrEU-Datenschutz-GVO - Was kommt da auf uns zu?
EU-Datenschutz-GVO - Was kommt da auf uns zu? Seite 1 / EU-DSGVO 1-2017 Datenschutz Ihr Ansprechpartner: Externer Datenschutzberater aktives Mitglied im Bundesverband der Datenschutzbeauftragten Deutschlands
MehrDatenschutz und IT-Sicherheit im Krankenhaus
Datenschutz und IT-Sicherheit im Krankenhaus Doris Kiefer, Rechtsanwältin TÜV SÜD Sec-IT GmbH TÜV SÜD Sec-IT GmbH 17-03-02 Slide 1 Lotse durch den Paragraphendschungel Auswahl einiger relevanter Spezialgesetze
MehrDie EU Datenschutzgrundverordnung Was gilt es zu beachten?
Die EU Datenschutzgrundverordnung Was gilt es zu beachten? IT-Expo vom 5. April 2017 Referentin: Maria Winkler Agenda Einführung Anwendungsbereich Verarbeitung von Personendaten Aufsicht Betroffenenrechte
MehrEuropäische Datenschutz-Grundverordnung Umsetzungsplan und Probleme
Europäische Datenschutz-Grundverordnung Umsetzungsplan und Probleme Kurzvortrag / Erfahrungsbericht DB Systel GmbH G.Freitag, DSB Frankfurt a.m. I 10.03.2017 Kurzvortrag GI 10.03.2017 Inhalt Kurzvortrag
Mehr6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung
12. September 2017 Viola Hagen-Becker, Datenschutzbeauftragte der LfM 6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung Der Datenschutzbeauftragte
MehrChecklisten als Hilfsmittel
Checklisten als Hilfsmittel zur Umsetzung der DSGVO Privacyofficers.at Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter Privacyofficers.at Gegründet am 4.10.2016 in Wien Zweck:
MehrVideoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen
Videoüberwachung nach der DSGVO was nichtöffentliche Stellen beachten müssen Gliederung 1. DSGVO vs. BDSG (neu) 2. Zulässigkeitsvoraussetzungen für Videoüberwachung 3. Transparenzpflichten 4. Zweckbindung
MehrCHECKLISTE DATENSCHUTZ
CHECKLISTE DATENSCHUTZ BG&P Steuerberatungs- und WirtschaftsprüfungsGmbH Mag. Harald Goger et al. www.bgundp.com Willkommen in der Datenschutzwelt! Bereiten Sie sich vor, denn auch wenn der heiße Datenschutztag
MehrISIS12 und die DS-GVO
ISIS12 und die DS-GVO it-sa 2017, Congress@it-sa, bayme vbm: ITcompliance. Management - Recht+Technik für die Sicherheit in Ihrem Unternehmen, 11.10.2017, 2017 BSP-SECURITY Michael Gruber Fachbeirat Datenschutz
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrSEMINAR Datenschutz-Grundverordnung
SEMINAR Datenschutz-Grundverordnung GRUNDRECHT AUF DATENSCHUTZ Charta der Grundrechte der Europäischen Union 8 Schutz personenbezogener Daten - Jede Person hat das Recht auf Schutz der sie betreffenden
MehrDSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München
DSFA Datenschutz-Folgenabschätzung Diskussionsvorlage 6. DialogCamp, München 17. 2. 2017 Anforderungen an eine DSFA Überlegungen/Fragen Folgen Artikel 35 Absatz 1 DS-GVO Riskante Datenverarbeitung Risikobegriff:
MehrFragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)
Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO) Sie wurden über die Arztsuche der Kassenärztlichen Vereinigung Mecklenburg- Vorpommern zufällig ausgewählt. Dieser
MehrGrundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister
Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister - 25.09.2 - Dr. Thomas Schweiger, LLM (Duke) 21:22 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrDATENSCHUTZGRUNDVERORDNUNG
DATENSCHUTZGRUNDVERORDNUNG Carsten J. Diercks Rechtsanwalt Syndikusanwalt der DOAG Mitglied des Rednerdienstes TEAM EUROPE der Europäischen Kommission Senior Legal Adivsor bei Miller & Meier Consulting
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrGDPR und das neue Datenschutzgesetz: Auswirkungen auf Unternehmen in der Schweiz. Ralf Winzer ing. Informaticien EPFL CISA, CISM, CRISC, CISSP
GDPR und das neue Datenschutzgesetz: Auswirkungen auf Unternehmen in der Schweiz Ralf Winzer ing. Informaticien EPFL CISA, CISM, CRISC, CISSP DATENSCHUTZ 4.0 Was bedeutet die digitale Transformation im
MehrEU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?
Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability
MehrGesetzlicher Datenschutz
Gesetzlicher Datenschutz Datenschutzgrundverordnung - Informationssicherheitsmanagement Compliance PRECISE. PROVEN. PERFORMANCE. Datenschutzgrundverordnung (DSGVO) Gesetzlicher Datenschutz Mit in Kraft
MehrBetriebliche Organisation des Datenschutzes
Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg
MehrDie (ersten) Schritte zur Compliance. Rainer Sternecker
Die DSGVO mit SAS Die (ersten) Schritte zur Compliance Rainer Sternecker Worum geht es? EU-Datenschutz-Grundverordnung (DSGVO) Die Verordnung ist am 24. Mai 2016 in Kraft getreten und wird zum 25. Mai
MehrDatenschutz by Design Aus der Theorie in die Praxis
Aus der Theorie in die Praxis Marit Hansen Symposium Forum Privatheit Berlin, 22.06.2017 1. ein alter Hut? Überblick 2. Alles neu mit der Datenschutz- Grundverordnung 3. Vom Minimum zum Optimum Bild: Ashtyn
MehrSoziale Netzwerke. Dr. Andrea Jelinek. 6. Juni2016. zwischen Meinungsfreiheit und Datenklau
Soziale Netzwerke zwischen Meinungsfreiheit und Datenklau 6. Juni2016 Dr. Andrea Jelinek Hinweis Die nachfolgenden Informationen geben einen allgemeinen Überblick. Daraus gezogene Schlüsse geben ausschließlich
MehrDatenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018
Datenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018 DB AG Bettina Robrecht, Leiterin Beschäftigten- und Kundendatenschutz, 17.01.2017 1. Überblick DSGVO Nicht alles Neu macht der Mai!
MehrVereinbarung über die Auftragsdatenverarbeitung
Vereinbarung über die Auftragsdatenverarbeitung zwischen [zu ergänzen] - Auftraggeber - und Bentjen Software GmbH Hebelweg 9a 76275 Ettlingen - Auftragnehmer - (zusammen die Vertragspartner ) 1 Grundlage
MehrNEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg,
NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN Dorothee Schrief, it-sa Nürnberg, 07.10. 09.10.2014 DATENSCHUTZ DATENSICHERHEIT WORUM GEHT S? SCHUTZ DES MENSCHEN DATENSCHUTZ SCHUTZ
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrIT-Sicherheit im Spannungsfeld
.consulting.solutions.partnership Information Security IT-Sicherheit im Spannungsfeld München, 01. Februar 2017 Ausgangssituation msg Februar 2017 Herausforderungen Cyber-Sicherheit 2 Herausforderungen
MehrWeisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten
Weisung des Roche-Konzerns betreffend Schutz von personenbezogenen Daten PRÄAMBEL Als weltweit operierender Konzern setzt Roche auf allen Sektoren Systeme für die Verarbeitung und den Transfer von Daten
MehrDatenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller
Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller Programm 1. Einführung 2. EU-DSGVO Inkrafttreten & Anwendungsbereich 3. 5 ausgewählte Themen a. Risikobasierter Ansatz b. Privacy
MehrDatenschutz-Grundverordnung. DS-GVO What?
Datenschutz-Grundverordnung DS-GVO What? Mag. Peter Schöppl BLÜMKE & SCHÖPPL Datenschutz-Grundverordnung EU2016/679 DS-GVO Bestandteile des Datenschutzes in der betrieblichen Praxis! Countdown zur DS-GVO!
MehrDatenschutzzertifizierung Datenschutzmanagementsystem
Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016
MehrDATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU
DATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU Peter Burgstaller Rechtsanwalt, Linz Professor for IT and IP Law University of Applied Science Upper Austria Verschränkung von Daten und Informationssicherheit
MehrHerausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen
Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.
MehrPragmatischer Umgang mit den wandelnden Anforderungen in KMU
Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim
MehrDr. Thomas Schweiger, LLM (Duke) :05 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 28.09.2017 12:05 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) u Rechtsanwalt in Linz seit 09.09.1999 u vorwiegend im Bereich Beratung tätig u diverse Publikationen im
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrUmstellung auf das neue Datenschutzrecht Ein Überblick - Lars Henning Döhler Rechtsanwalt (Syndikusrechtsanwalt) Rechtsreferent
Umstellung auf das neue Datenschutzrecht 2018 - Ein Überblick - Lars Henning Döhler Rechtsanwalt (Syndikusrechtsanwalt) Rechtsreferent Agenda 1. Punkt: Was ist Datenschutz eigentlich? 2. Punkt: Rechtsgrundlagen
MehrCreditreform Compliance Services GmbH. Unsere Leistungen im Datenschutz.
Creditreform Compliance Services GmbH Unsere Leistungen im Datenschutz www.creditreform-compliance.de Wie fit ist Ihr Unternehmen im Datenschutz? Haben Sie einen Datenschutzbeauftragten? Kennen Sie schon
MehrDas neue Datenschutzrecht der EU
Das neue Datenschutzrecht der EU Ralf Bendrath senior policy advisor Jan Philipp Albrecht MdEP Die EU-Datenschutzreform Warum #EUdataP? Update der Regeln von 1995 aber Festhalten an bewährten Prinzipien
MehrHerausforderung EU-Datenschutzgrundverordnung - beherrschbar mit Datenschutz-Management-Software
21.03.2017 / 12:00 12:30 Uhr CeBIT2017 Future Talk 2017 Gerd Schmidt / DSB (GDDCert.) / ISIS12-Berater (zert.) Datenschutz Schmidt GmbH & Co. KG www.datenschutzschmidt.de www.roedl.de Was erwartet Sie?
MehrIT-Sicherheit im Lichte der Datenschutz-Grundverordnung
IT-Sicherheit im Lichte der Datenschutz-Grundverordnung Pragmatischer Umgang mit den neuen Anforderungen an die IT-Sicherheit Tim Hoffmann IT-Trends Sicherheit 29.03.2017 Bochum Tim Hoffmann Wirtschaftswissenschaften
MehrDas neue Datenschutzrecht - nur zusätzlicher administrativer Aufwand oder auch eine Chance für Schweizer Unternehmen?
Das neue Datenschutzrecht - nur zusätzlicher administrativer Aufwand oder auch eine Chance für Schweizer Unternehmen? Clara-Ann Gordon, Welche Länder haben Datenschutzgesetze? Weltweit verschiedene Datenschutzregime
MehrIntegration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg
Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg 09.03.2017 Wer wir sind Beratung und Dienstleistung für anspruchsvolle Anforderungen
MehrInfoTechday Praxisleitfaden zur Einführung eines professionellen Datenschutz-Managements
InfoTechday 2017 Praxisleitfaden zur Einführung eines professionellen -Managements 2017 Grant Thornton Unitreu GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft. Alle Rechte vorbehalten. Praxisleitfaden
MehrDr. Thomas Schweiger, LLM (Duke) :08 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 01.09.2017 09:08 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) u Rechtsanwalt in Linz seit 09.09.1999 u vorwiegend im Bereich Beratung tätig u diverse Publikationen im
MehrVideoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg
Videoüberwachung in der EU-DS-GVO Dr. Stefan Brink LfDI Baden-Württemberg Gesetzliche Erlaubnis 6b Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (1) Die Beobachtung
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrIntegrierte und digitale Managementsysteme
MEET SWISS INFOSEC! 23. Juni 2016 Integrierte und digitale Managementsysteme Besfort Kuqi, Senior Consultant, Swiss Infosec AG Managementsysteme im Trendwechsel Integration Digitalisierung [Wieder]herstellung
MehrDie EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Anwendungsbereich
MehrEU-DatenschutzGrundverordnung. in der Praxis
EU-DatenschutzGrundverordnung in der Praxis 2016 Hogan Lovells Einleitung Diese Einführung in die EU-Datenschutz- Grundverordnung (DSGVO) beschreibt die wichtigsten Auswirkungen des EU-weiten neuen Datenschutzrechts.
MehrInhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin
Die EU-Datenschutz- Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin Prof. Dr. Mark D. Cole Wissenschaftlicher Direktor Institut für Europäisches Medienrecht (EMR) Inhalt
MehrGrundlagen des Datenschutzes
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?
MehrSEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)
SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016) COMPLIANCE RISK ASSESSMENT BERLIN 17. JUNI 2016 1Global Compliance Risk Office Assessment 17. Juni 2016 AGENDA I. Einleitung II. Hintergrundinformation:
MehrWorüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung
DATENSCHUTZ Worüber wir sprechen Datenschutz eine fachliche Eingrenzung Datenschutz im Betrieb und Tätigkeit des DSB Digitalisierung was kann man darunter verstehen Datenschutz in neuen Szenarien 2 Volkszählungsurteil
MehrKonkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union
Konkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union Vorentwurf DSG Entwurf SEV 108 1 Richtlinie (EU) 2016/680 2 Verordnung (EU) 2016/679 3 1. Abschnitt: Zweck, Geltungsbereich
MehrAnleitung für DVR-Online
Anleitung für DVR-Online Achtung! Verwenden Sie bitte zum Blättern nicht die Schaltflächen des Webbrowsers sondern immer in der DVR-Onlineanwendung. Wollen Sie erstmalig eine DVR-Meldung erstatten (noch
Mehr6. PRINCE2-Tag Deutschland 2011. Erfolgsfaktoren für Projekt Audits
6. PRINCE2-Tag Deutschland 2011 Erfolgsfaktoren für Projekt Audits Robert Düsterwald, Deutsche Post DHL Leiter des DIIR-Arbeitskreises Projekt Management Revision 12. Mai 2011 1 Referent ROBERT DÜSTERWALD,
MehrInhaltsverzeichnis. Vorwort...5
Inhaltsverzeichnis Vorwort...5 Kapitel A: Allgemeine Grundsätze von Tax CMS im Konzern... 13 1. Einführung...14 2. Konzernspezifische Herausforderungen im Hinblick auf die Ausgestaltung eines Tax CMS...
Mehr