Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

Ähnliche Dokumente
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten


DATENSCHUTZ in der Praxis

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

EU-Datenschutz- Grundverordnung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Kurzüberblick und Zeitplan

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Datenschutz. Die DSGVO und was sie von uns will

Europäische Datenschutz-Grundverordnung

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Startschuss DSGVO: Was muss ich wissen?

Die Europäische Datenschutz- Grundverordnung. Schulung am

- Wa s i s t j e t z t z u t u n? -

Datenschutz- Grundverordnung 2016/679 DS-GVO

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Datenschutzgrundverordnung

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

DATENSCHUTZ DIE WORKSHOP-REIHE

DSGVO und ihre Auswirkungen

EU-Datenschutz- Grundverordnung

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Abfrage zum Stand der Umsetzung der Datenschutz-Grundverordnung EU 2016/679 (DS-GVO) bei niedersächsischen Kommunen

Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler

Die neue Grundverordnung des europäischen Datenschutzes

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.

Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen

Die Datenschutzgrundverordnung

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Operative Umsetzung des Datenschutzes nach EU-DSGVO. Rheinischer Unternehmertag

DSGVO-Webinar. Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer.

Fragen und Antworten zur EU-Datenschutz-Grundverordnung. Deutsch-Französischer Tag der IT-Sicherheit 14. März 2018

Dokumentationspflichten im neuen Datenschutzrecht

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

Datenschutz-Managementsystem - Ein Ansatz zur praktischen & strukturierten Erfüllung der Anforderungen der EU-DSGVO

EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler

Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

Johannes Landvogt Technologischer Datenschutz / BfDI. 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Datenschutzmanagement. DS-GVO mit ISIS12. im Zeichen der

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management

Neues Datenschutzrecht umsetzen Stichtag

99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung

DAS NEUE EUROPÄISCHE DATENSCHUTZRECHT CHANCEN, RISIKEN UND NEBENWIRKUNGEN

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.

Prüfkatalog Rechenschaftspflicht. nach Art. 5 Abs. 2 DS-GVO bei (Groß-)Konzernen und Datengetriebenen Unternehmen. (Version 1.0)

Dr. Thomas Schweiger, LLM (Duke) :57 Folie 1

Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO

Das kleine 1x1 der Datenschutz- Grundverordnung in der Schulpraxis

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Betriebliche Organisation des Datenschutzes

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) des Vereins

Bestellung einer/s betrieblichen Datenschutzbeauftragten

Neue Meldepflichten bei Datenschutzverstößen

- Wa s b e d e u t e t d a s f ü r U n t e r n e h m e n? -

Datenschutz und IT-Sicherheit im Krankenhaus

Herr Andreas Fischer

Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU

Die EU-DS-GVO und Möglichkeiten ihrer Umsetzung

Die neue EU-Datenschutzgrundverordnung (DS-GVO)

Dokumentationspflichten nach der DSGVO. 1. Rechenschaftspflicht, Art. 5 Abs. 2, 24 Abs. 1 DSGVO

Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

ISIS12 und die DS-GVO

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

EU-DSGVO 14. Juli Bei der Kelter Bietigheim-Bissingen

Das Wichtigste zur neuen Datenschutz-Grundverordnung

Die Betroffenenrechte

DATENSCHUTZ in der Praxis

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

1.1 Inhalt. Inhalt. 1.1 Seite 1 GW 03/18. 1 Wegweiser 1.1 Inhalt 1.2 Stichwortverzeichnis 1.3 Verzeichnis Mustervordrucke 1.4 Autorenverzeichnis

Newsletter EU-Datenschutz- Grundverordnung Nr. 6 Bestellung einer/s betrieblichen Datenschutzbeauftragten

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP

Dr. Sybille Wünsche, Steuerberater. WJ-Themenabend: Datenschutzgrundverordnung. 1Bautzen,

Mit ISIS12 zur DS-GVO Compliance

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

Datenschutz im Bewerbungsverfahren Möglichkeiten und Grenzen moderner Personalbeschaffung

Zu veranlassen: Hinweise/Rechtsgrundlage Erledigt am 1 Voraussetzungen der Bestellpflicht: Kerntätigkeit. Lfd. Nr.

EU-Datenschutz-Grundverordnung: Start

DS-GVO Readiness Check. Fragebogen zur Umsetzung der DS-GVO zum

Die EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Datenschutzrecht; To-Dos und

GDD-Praxishilfe DS-GVO II

Transkript:

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung der neuen Anforderungen in Ihrem Unternehmen Blatt 2

Vorstellung Verimax GmbH

Beratungsfelder Verimax Kombination von Know-how der Gebiete Datenschutz, Kryptographie, IT-Sicherheit und ISO 27001 Blatt 4

Kontakt Webseite E-Mail mail@verimax.de Telefon +49 89 8006578-0 Post Verimax GmbH, Warndtstraße115, 66127 Saarbrücken Referent Stefan Staub Blatt 5

Autor: Staub Blatt 6

Der DSB bisher BDSG -alt

BDSG DSB 4f BDSG Beauftragter für den Datenschutz 9+/20er Regel (Bestellpflicht) Zuverlässigkeit und Fachkunde Direkte (unmittelbare) Stellung unter / neben der Geschäftsführung Weisungsfreiheit vs. (fehlende) Umsetzungskompetenz Budgetkompetenz Geheimnisträger Blatt 8

BDSG DSB 4g Aufgaben des Beauftragten für den Datenschutz Hinwirkungspflicht Schulungspflicht Führen des VVZ Vorabkontrolle Anfragen bei der AB möglich (/notwendig) --------------------------------- Direkte Kommunikation zw. Betroffenen und DSB Blatt 9

Blatt 10

Der DSB ab 25.5.18 EU-DSGVO DSAnpUG-EU

Blatt 12

EU-DSGVO DSB Abschnitt 4 Datenschutzbeauftragter Artikel 37 Benennung eines Datenschutzbeauftragten Kerntätigkeit beinhaltet umfangreiche und systematische Überwachung Konzern-DSB Fachkunde in Abh. Mit den Aufgaben nach Art. 39 Meldung des DSB an Aufsichtsbehörde / Veröffentlichung der Kontaktdaten Blatt 13

EU-DSGVO DSB Abschnitt 4 Datenschutzbeauftragter Artikel 38 Stellung des Datenschutzbeauftragten Frühzeitige Einbindung (sic!) Unterstützung durch Resoucen durch den Verantworltichen Weisungsfreiheit Bericht an die höchste Managementebene Geheimhaltung / Vertraulichkeit Erwähnung des Interessenkonfliktes Blatt 14

EU-DSGVO DSB 1/2 Abschnitt 4 Datenschutzbeauftragter Zumindest (sic!) Artikel 39 Aufgaben des Datenschutzbeauftragten Beratung und Schulung des Verantwortlichen und der MA Überwachung der Einhaltung der Rechtsnormen und der Strategien des Verantwortlichen zwecks Einhaltung des Datenschutzes Beratung bei der DSFA (auf Anfrage) Zusammenarbeit mit der Aufsichtsbehörde Blatt 15

EU-DSGVO DSB 2/2 Abschnitt 4 Datenschutzbeauftragter Zumindest (sic!) Artikel 39 Aufgaben des Datenschutzbeauftragten Anlaufstelle für die AB bzgl. Fragen, insbes. bei der Konsultationsphase der DSFA Riskoorientierter Aufgabenansatz (s. Resourcen) Blatt 16

BDSG-neu DSB 38 Datenschutzbeauftragte nichtöffentlicher Stellen 10+ Bestellregel Bei Voraussetzungen der DSFA und Adresshandel ist immer ein DSB zu bestellen! Blatt 17

Überblick über die zukünftigen Aufgaben EU-DSGVO

Neue Situation EU-DSGVO Übersicht: Dokumentationspflichten Privacy by Design und Privacy by Default Auftragsverarbeiter Informationspflichten Betroffenenrechte Technische und organisatorische Maßnahmen Einwilligungen Datenschutzmanagementsystem Risikoansatz / Risikomanagement Datenschutzverletzungen Zertifizierungen Kleines Konzernprivileg Blatt 19

Neue Situation EU-DSGVO Dokumentationspflichten / Verfahrensverzeichnis (Art. 30 EU-DSGVO) Durch den Risikoansatz wird bspw. auch die Dokumentationspflicht erhöht VVZ führt die verantwortliche Stelle Ab 250 Mitarbeitern ist ein VVZ zu führen VVZ ist auch unter 250 Mitarbeitern zu führen wenn: Datenverarbeitung ein Risiko für die Rechte und Freiheiten von Betroffenen hat Datenverarbeitung nicht nur gelegentlich erfolgt Datenverarbeitung von besonderen Kategorien (Art. 9 Abs.1 und Art. 10 EU-DSGVO) Anpassung der bisherigen VVZ an neue Vorgaben Blatt 20

Neue Situation EU-DSGVO Privacy by Design und Privacy by Default (Art. 25 EU-DSGVO) Software / Technik muss datenschutzkonform entwickelt werden Software / Technik muss datenschutzfreundliche Voreinstellungen haben Berücksichtigung bei der Entwicklung von eigenen Apps / Webseite Berücksichtigung beim Einkauf von IT / Software EU-DSGVO befürwortet Zertifizierungen zum Nachweis Datenschutzrechtliche Belange bei Prozessänderungen sicherstellen Blatt 21

Neue Situation EU-DSGVO Auftragsverarbeiter (Art. 28 EU-DSGVO) Einbindung von Dienstleistern für personenbezogene Daten: Übersicht aller Auftragsverarbeiter Schriftliche Vereinbarungen mit allen Auftragsverarbeitern Dokumentation der Eignung des Auftragsverarbeiters Auftraggeber bleibt für die Einhaltung des Datenschutzes verantwortlich Neue Aufgaben für Auftragsverarbeiter Verzeichnis der Verarbeitungstätigkeiten für Auftraggeber führen Bereitstellung neuer technischer und organisatorischer Maßnahmen Blatt 22

Neue Situation EU-DSGVO Betroffenenrechte (Art. 17 EU-DSGVO) Recht auf Vergessenwerden Verantwortliche Stelle muss pb-daten auf Wunsch löschen Wenn bspw. Daten unrechtmäßig verarbeitet wurden Oder die Einwilligung widerrufen wird Bereits in 35 Abs. 7 BDSG vorhanden, jedoch Keine Löschung bei unverhältnismäßig hohem Aufwand EU-DSGVO keine Nennung von Ausnahmen Technische und organisatorische Maßnahmen anpassen, um Wunsch des Betroffenen nachkommen zu können Blatt 24

Neue Situation EU-DSGVO Technische und organisatorische Maßnahmen (Art. 32 EU-DSGVO) Änderung des Sprachgebrauchs 8 Gebote der Datensicherheit (BDSG) Ausweitung auf 14 Gebote der Datensicherheit (BDSG-neu) EU-DSGVO bezieht sich auf Vertraulichkeit, Integrität und Verfügbarkeit Anforderungen an technische und organisatorische Maßnahmen sind gestiegen Bspw. Pseudonymisierung und Verschlüsselung von Daten Bspw. Sicherstellung der Belastbarkeit der Systeme Bspw. Sicherstellung der Verarbeitung auf Dauer Blatt 25

Neue Situation EU-DSGVO Datenschutzmanagementsystem (Art. 24 EU-DSGVO) Nachweis zur korrekten Verarbeitung personenbezogener Daten Rechenschaftspflicht Plan Act DSMS Do Check Blatt 27

Neue Situation EU-DSGVO Risikoansatz / Risikomanagement EU-DSGVO befürwortet risikobasiertes Vorgehen Einführung der Datenschutz-Folgenabschätzung (Art. 35 EU-DSGVO) Bewertung der Risiken für die Rechte und Freiheiten der Betroffenen DSFA deutlich tiefergehender als bisherige Vorabkontrolle Risiko nach Maßnahmenplanung: Gering, Mittel: Akzeptanz der Risiken liegt beim Topmanagement Hoch, (Sehr Hoch): Zuerst Einbezug der DS-Aufsichtsbehörde Implementierung eines DSFA-Prozesses im Unternehmen Blatt 28

Neue Situation EU-DSGVO Datenschutzverletzungen (Art. 33 EU-DSGVO) Es gibt eine Meldepflicht für alle Datenschutzverletzungen: An die Aufsichtsbehörde Innerhalb von 72 Stunden Und an die Betroffenen (mit Ausnahmen) Ausnahme: wenn ein Risiko für Rechte und Freiheiten des Betroffenen unwahrscheinlich ist Blatt 29

Blatt 40

Wir danken für Ihr Interesse!

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback