Operative Umsetzung des Datenschutzes nach EU-DSGVO. Rheinischer Unternehmertag

Ähnliche Dokumente

DATENSCHUTZ in der Praxis

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

Datenschutz. Die DSGVO und was sie von uns will

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

EU-Datenschutz- Grundverordnung

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Das Wichtigste zur neuen Datenschutz-Grundverordnung

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Datenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter

Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Dokumentationspflichten im neuen Datenschutzrecht

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

EU-Datenschutz-Grundverordnung (DSGVO)

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Startschuss DSGVO: Was muss ich wissen?

Zeitgemäßer Datenschutz in der datengetriebenen Wirtschaft Effektive Umsetzung der EU-Datenschutz- Grundverordnung (DSGVO) Risk

Die Europäische Datenschutz- Grundverordnung. Schulung am

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017

Ein Projekt zur Umsetzung datenschutzrechtlicher Vorgaben kann auch Chancen eröffnen, die Wettbewerbsfähigkeit des Unternehmens zu stärken.

Konzerndatenschutz und DSGVO Bürokratie oder Chance?

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Die Datenschutzgrundverordnung verändert alles

Neues Datenschutzrecht umsetzen Stichtag

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

Datenschutzmanagement. DS-GVO mit ISIS12. im Zeichen der

Die neue Grundverordnung des europäischen Datenschutzes

IT-Sicherheit und die Datenschutzgrundverordnung

Digitalisierung versus Datenschutz und IT-Sicherheit. Peter Haase

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Datenschutz-Managementsystem - Ein Ansatz zur praktischen & strukturierten Erfüllung der Anforderungen der EU-DSGVO

DATENSCHUTZ DIE WORKSHOP-REIHE

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

ISIS12 und die DS-GVO

Neuerungen im Datenschutzrecht mit Was bringen sie?

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang

Technologiescouting. EU Datenschutz Grundverordnung (EU DSGVO)

EU-Datenschutz-Grundverordnung: Start

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Johannes Landvogt Technologischer Datenschutz / BfDI. 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

Fragebogen zur Umsetzung der EU-DSGVO bis zum 25. Mai 2018

Wesentliche Neuerungen im EU- Datenschutzrecht

Datenschutzgrundverordnung. LAST MINUTE DATENSCHUTZ E-BUSINESS DAY, iwelt/ihk, EIBELSTADT AM

Die EU-Datenschutz-Grundverordnung

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

Newsletter Datenschutz

Datenschutz und Datensicherheit - Bericht aus der Praxis - Grundlegende Punkte und ausgewählte Praxisfälle

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Projektplan. Projektverantwortlicher: Projektbeginn: Projektende: Aufgabe Verantwortliche/r Beginn Ende Erledigt. 1. Management sensibilisieren

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

EU-Datenschutz- Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO)

Die Datenschutzgrundverordnung

Checkliste zur Datenschutzgrundverordnung

Datenschutz in der Zahnarztpraxis. Rechtsanwalt Peter Ihle Hauptgeschäftsführer der ZÄK M-V

Datenschutzzertifizierung Datenschutzmanagementsystem

GDPR-Datenschutz-Compliance:

Datenschutz. Vortrag

Datenschutzgrundverordnung

Die Umsetzung der EU Datenschutz-Grundverordnung im Unternehmen. Dr. Carlo Piltz Reusch Rechtsanwälte, Berlin

EU-Datenschutz-Grundverordnung

Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Datenschutz in den Gemeinden

TÜV Rheinland. Ihr Partner für Informationssicherheit.

EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler

WPK aktuell. Mitgliederinformation

Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

Quo vadis, Datenschutz?

Europäische Datenschutzgrundverordnung EU-DSGVO

DSGVO. Datenschutz - Grundverordnung ECM / CRM / PM / EDB / ERP / PPS / PLM. manage your process DSGVO

REFERENTIN. Die EU-DSGVO was steht drin?

DSGVO und DSG-Revision

DSGVO und DSG-Revision

Datenschutz und Informationssicherheit

Datenschutzkonzept. Vorwort. Das Datenschutzkonzept wurde an folgendem Datum veröffentlicht: Es wurde auf folgende Arten veröffentlicht:

Datenschutzerklärung Forschung

Transkript:

Operative Umsetzung des Datenschutzes nach EU-DSGVO Rheinischer Unternehmertag Stefan Buchholz, Director Cyber Risk 09.11.2017

Abgrenzung von Datenschutz und Informationssicherheit Datenschutz Informationssicherheit Schutz von Rechten der Kunden und Beschäftigten (Grundrecht auf informationelle Selbstbestimmung) Einhaltung von rechtlichen Anforderungen aus der EU- DSGVO, nationale Rechtsvorschriften (z.b. BDSG neu, TMG, TKG) und Kollektivereinbarungen Sachlicher Anwendungsbereich ist die Verarbeitung personenbezogener Daten Sicherstellung von Integrität, Vertraulichkeit, Verfügbarkeit, Belastbarkeit von Systemen und Diensten zur Verarbeitung von personenbezogenen Daten (Art.32 DSGVO) Risikoorientierter Schutz aller Informationen und Daten des Unternehmens Technische und organisatorische Maßnahmen zur Sicherstellung der Schutzziele 2

Zeitlicher Verlauf der EU-Vorgaben zum Datenschutz Die Implementierung der EU-DSGVO muss in Unternehmen bis zum 25. Mai 2018 erfolgen 1995 verabschiedete die Europäische Union die Direktive 95/46/CE (Datenschutzdirektive ), in Deutschland umgesetzt durch das Bundesdatenschutzge setz (BDSG). Am 4. Mai 2016 wurde die EU Datenschutzgrundverordnung (EU-DSGVO) offiziell durch die Europäische Union veröffentlicht. Die DSGVO trat am 24. Mai 2016 in Kraft und ersetzt die Datenschutzdirektive von 1995. Dabei wird ein harmonisierter und einheitlicher Datenschutz in 2012 Europa ermöglicht. 2018 1995 Die Europäische Kommission empfahl eine Reform der gegenwärtigen zersplitterten Rechtslandschaft um neuen Herausforderungen Im Datenschutz gewappnet zu sein und die EU Mitgliedsländer für die fortschreitende Digitalisierung fit zu Machen. 2016 Umsetzungsfrist von 2 Jahren Die DSGVO wird ab dem 25. Mai 2018 die verbindliche Rechtsgrundlage zum Datenschutz in allen EU Mitgliedsstaaten. Damit endet die zweijährige Umsetzungsfrist. 3

Wahrnehmung von Datenschutz in der Wirtschaft Treiber für Paradigmenwechsel Bußgelder bis zu 20 Mio. oder 4% des jährlichen weltweiten Jahresumsatzes nach EU-DSGVO. Datengetriebene Geschäftsmodelle basieren auf dem Vertrauen der Nutzer. Vielzahl von neuen Regulierungen wie die EU-DSGVO und eprivacy Verordnung. Auslagerungen zu Cloud Anwendungen und Zusammenarbeit mit internationalen Dienstleistern. 4

Übersicht der wichtigsten Veränderungen zum alten Bundesdatenschutzgesetz (BDSG) Bußgelder Privacy by design Datenschutzaufsichtsbehörden können Bußgelder zwischen 2 bis 4% des jährlichen weltweiten Umsatzes einfordern Stark erweiterte Informationspflichten bei der Erhebung von personenbezogenen Daten Frühzeitige Integration von Datenschutzanforderungen in die Konzeption von Entwicklungs- und Changeprozessen Betroffenenrechte Erweiterung der Betroffenenrechte auf das Recht auf Übertragbarkeit Informationspflichten Datenschutz- Folgenabschätzung Benachrichtigung bei Vorfällen Schutzmaßnahmen Nachfolger der Vorabkontrolle mit ergänzenden Anforderungen Datenschutzvorfälle müssen innerhalb von 72 Stunden an die Aufsichtsbehörden gemeldet werden Berücksichtigung des Stands der Technik und Pflicht zur Überprüfung, Bewertung und Evaluierung der Wirksamkeit Privacy by default Datenschutzfreundliche Vorkonfiguration von Produkten Anforderungen an Auftragsverarbeiter Einwilligungen Rechenschaftspflichten Erweiterung der vertraglichen Anforderungen an Dienstleister mit Zugriffen auf personenbezogene Daten Einführung Nachweispflicht und Einwilligungen für Personen unter 16 nur mit Zustimmung Sorgeberechtigte Das Unternehmen ist verpflichtet die rechtmäßige Verarbeitung nachweisen zu können 5

Datenschutzmanagement betrifft eine Vielzahl von Ebenen in Unternehmen Strategie Organisation und Verantwortung Policies & Prozesse Kommunikation, Training, Awareness Datentransfers Audit en Datenschutzfolgenabschätzung compliance Audit und Zertifizierung Verfahrensverzeichnis Datenmanagement Privacy by Design Ebene 1 Strategie Die Festlegung der Datenschutz-Strategie bestimmt die Ausrichtung und den Risikoappetit des Managements, an dem das Unternehmen seinen Datenschutz ausrichtet. Ebene 2 Organisation und Verantwortung Für die effektive Umsetzung der Datenschutzstrategie ist eine angemessene und multidisziplinäre Datenschutzorganisation notwendig. Das beinhaltet die Rolle der Fachseiten, ebenso wie die des Datenschutzbeauftragten und von Datenschutzkoordinatoren. Ebene 3 Policies, Richtlinien & Datenübermittlung Ein umfassendes Policy Framework mit bedarfsgerechten Richtlinien und Arbeitsanweisungen zum Umgang mit personenbezogenen Daten ist die Grundlage für die Operationalisierung der rechtlichen Anforderungen im Unternehmen. Ebene 4 Kommunikation, Training & Awareness Awareness und Kommunikationsmaßnahmen im Unternehmen stellen sicher, dass Mitarbeiter die Regelungen im Zusammenhang mit Datenschutz kennen und anwenden können. Ebene 5 Datenschutzprozesse Die Einführung von Datenschutzprozessen stellt sicher, dass Datenschutzanforderungen direkt in der Produkt und Service-Entwicklung berücksichtigt werden (Privacy by Design). Verarbeitungstätigkeiten mit hohem Risiko werden über Datenschutz-Folgenabschätzungen erkannt und bewertet. Darüber hinaus stellen regelmäßige Audits einen wesentlichen Bestandteil für die Überwachung und kontinuierliche Verbesserung dar. Ebene 6 Verfahrensverzeichnis Ein Verzeichnis von Verarbeitungstätigkeiten ist die Informationsbasis und ein verpflichtendes Element der DSGVO gem. Art. 30. 6

Übersicht der Kernanforderungen an Unternehmen Prinzipien Rechtmäßigkeit und Transparenz Zweckbindung Datenminimierung Richtigkeit Befristung der Speicherung Rechenschaftspflicht Datenschutzfolgenabschätzungen Kern- Anforderungen Datenlöschung Third Party Management Privacy-by-Design/-by Default Sicherheit der Verarbeitung Management von Datenschutzvorfällen Betroffenenrechte Einwilligungen und Datenschutzinformationen Datenschutzmanagementsystem Grundlage Verzeichnis von Verarbeitungstätigkeiten Datenschutz beauftragter Beratung, Sensibilisierung, Schulung Überwachung und Zusammenarbeit mit der Datenschutzaufsichtsbehörde 7

Wichtige Erfolgsfaktoren für die Umsetzung Projektstruktur GDPR Umsetzung als Transformationsprojekt aufsetzen Anforderungen können nicht nebenbei im Tagesgeschäft umgesetzt werden. Spezifische Arbeitspakete und Anforderungen Rechtliche Vorgaben auf spezifische Anforderungen an die Organisation, Prozesse und IT-Systeme herunterbrechen Interpretationsspielräume führen zu Unsicherheit. Begrenzte Ressourcen und Zeit Risiko-orientierte Priorisierung von Arbeitspaketen Verfügbarkeit von ausreichenden Ressourcen mit Datenschutzkenntnissen und Umsetzungszeitraum sind begrenzt. 8

Kontakt Stefan Buchholz Director Cyber Risk Services stbuchholz@deloitte.de Phone: +49 221 97324307 Mobile: +49 151 5807 1774 9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback