CEMA online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4: Wie werden Unternehmen der. Andreas Swierkot CEMA Management Consultant

Ähnliche Dokumente
CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4:

CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 1: Was Unternehmen jetzt wissen, prüfen, anpacken müssen!!!


Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

Datenverarbeitungsverzeichnis nach Art 30 Abs 2 EU-Datenschutz- Grundverordnung (DSGVO) (Auftragsverarbeiter) Inhalt

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

DATENSCHUTZ in der Praxis

Wir machen Sie fit. in Sachen Datenschutz.

Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ

EU-Datenschutz- Grundverordnung

Neues Datenschutzrecht umsetzen Stichtag

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

EU-Datenschutz- Grundverordnung

IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?

Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Datenschutz und Informationssicherheit

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management

Datenschutz leichter gemacht : DSGVO-Umsetzung mit Schnittstellen zu ISO Dr. Bettina Thurnher, Information Security Manager, Gebrüder Weiss

Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Datenschutz-Richtlinie der SenVital

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Checkliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)

Datenschutzerklärung Forschung

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

DSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO

Leitlinie zur Informationssicherheit

Operative Umsetzung des Datenschutzes nach EU-DSGVO. Rheinischer Unternehmertag

Technisch-organisatorische Maßnahmen

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018

EU-DSGVO: Was muss der Makler wissen und tun? Ein Vortrag von

DATENSCHUTZ DIE WORKSHOP-REIHE

IT Sicherheit und Datenschutz

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Datenschutz- Grundverordnung 2016/679 DS-GVO

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

Dokumentationspflichten im neuen Datenschutzrecht

Datenschutzgrundverordnung - DSGVO

Startschuss DSGVO: Was muss ich wissen?

Einführung in den Datenschutz

- Wa s i s t j e t z t z u t u n? -

Datenschutzreform 2018

Daten sind das neue Gold

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

EU Datenschutz-Grundverordnung

Checkliste zur Datenschutzgrundverordnung

Vorwort Teil I Einleitung 15

Ein Projekt zur Umsetzung datenschutzrechtlicher Vorgaben kann auch Chancen eröffnen, die Wettbewerbsfähigkeit des Unternehmens zu stärken.

ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang

NEUES DATENSCHUTZRECHT FÜR UNTERNEHMEN UND BEHÖRDEN

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt

Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen

in Recht, Technik, Prozessgestaltung und Kommunikation

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Anforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen

Informations-Sicherheitsmanagement und Compliance

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

Informationssicherheit für den Mittelstand

Die Datenschutzgrundverordnung (DSGVO)

DSGVO-Webinar. Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer.

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)

Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister

Geleitwort... Einleitung...

Die Datenschutz-Grundverordnung Der Countdown läuft!

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

Projektplan. Projektverantwortlicher: Projektbeginn: Projektende: Aufgabe Verantwortliche/r Beginn Ende Erledigt. 1. Management sensibilisieren

Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.

Datenschutzrecht. Revision und Herausforderungen. RA Dr. David Vasella, CIPP/E 23. November 2017

Die EU-Datenschutz-Grundverordnung

Datenschutzerklärung Bewerbungsmanagement

Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO

WPK aktuell. Mitgliederinformation

Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO

Datenschutz Grundverordnung (DSGVO) Informationen zum Inkrafttreten am 25. Mai 2018

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP

Den Datenschutz nicht vergessen

Transkript:

CEMA online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4: Wie werden Unternehmen der DSGVO gerecht? Andreas Swierkot CEMA Management Consultant aswierkot@cema.de

These: Der Schutz personenbezogener Daten gem. muss ausgehend von der dokumentierten Unternehmensstrategie Teil eines jeden Prozesses und Service sein Digitalisierung Schutz personenbezogener Daten gem. Unternehmensprozesse Unternehmenserfolg IT- Strategie definiert Unternehmensstrategie IT-Services

DSGVO - Was Unternehmen jetzt wissen, prüfen, anpacken müssen!!! => CEMA: Organisatorische und Technische Schlüsselschritte auf dem Weg zur Wertschöpfung Wissen Ziel: Einheitliches DS-Recht in EU Übergangsfrist bis 25. Mai 2018 Sieben betroffene Bereiche Gültig für jede Person/Organisation Keine Ausnahmen durch deutsche Gesetzgebung NEU: Pflicht (1) zum Nachweis der Einhaltung (2) zur systematischen Kontrolle der Einhaltung Geänderte Rolle des betrieblichen DSB Datenschutz ist U-/GF-Leitungsaufgabe. Beweislastumkehrung, neue Anzeigemöglichkeiten, Verbandsklagerecht Die Datenspeicherungen unterliegt neuen Regelungen Prüfen Unternehmensrisiko Outsourcing (Verträge, AGB, SLA) unmissverständliche Einwilligung Recht auf vergessen!! Technische und organisatorische Maßnahmen Anzeige bei Verstößen GDPR als Geschäftsmöglichkeit verstehen Wo stehen wir? Ihr Unternehmen? Neue Möglichkeiten Vorteile Markenwert und Geschäftserfolg Anpacken errichtet auf starken Fundamenten Daten sind persönlicher Mehr Zugang und Zustimmung Europäisch, überall End-to-end Verantwortung Neue Datenschutzpflichten Fünf Schlüsselschritte auf der Reise zur Wertschöpfung Governance Berechtigungen und Prozesse Daten Datensicherheit Menschen und Kommunikation

Zusammenhang von Datenschutz und Datensicherheit personenbezogene Daten alle Datenarten Datenschutz Datensicherheit Technisch-organisatorischer Datenschutz

Zusammenhang von Datenschutz und Datensicherheit personenbezogene Daten alle Datenarten Datenschutz Datensicherheit Ziel: Technisch-organisatorischer Datenschutz Vermeidung von Risiken bei der Verarbeitung personenbezogener Daten, dir entstehen durch: zufällige Zerstörung unrechtmäßige Zerstörung zufälligen Verlust unberechtigte Änderung unberechtigte Weitergabe Unberechtigten Zugang Unrechtmäßigkeit Weg: Technische und organisatorische Maßnahmen, die den neuesten Stand der Technik berücksichtigen, sowie zur Erreichung der Schutzziele geeignet und angemessen sind, müssen angewendet werden.

Ziel und Weg zur Sicherheit in der Informationstechnik Ziel: Vertrauenswürdigkeit der Informationstechnik Weg: Grundanforderungen an sichere Informationstechnik, Grundfunktionen der IT-Sicherheit Maßnahmen: Sicherheitsfunktionen (technisch und organisatorische Maßnahmen); z.b. Grundschutz

Ziel und Weg zur Sicherheit in der Informationstechnik Ziel: Vertrauenswürdigkeit der Informationstechnik Weg: Grundanforderungen an sichere Informationstechnik, Grundfunktionen der IT- Sicherheit Eine unbefugte Preisgabe der Daten möglichst ausgeschlossen ist (Vertraulichkeit) Eine unbefugte Veränderung der Daten, der Software und auch der Hardware möglichst ausgeschlossen wird (Integrität, Korrektheit, Unversehrtheit) Daten, Software und Hardware dann zur Verfügung stehen, wenn Sie zur Aufgabenerfüllung gebracht werden (Verfügbarkeit, Zuverlässigkeit) Die Urheberschaft von Daten eindeutig beweisbar ist (Authentizität) Maßnahmen: Sicherheitsfunktionen (technisch und organisatorische Maßnahmen); z.b. Grundschutz

Ziel und Weg zur Sicherheit in der Informationstechnik Ziel: Vertrauenswürdigkeit der Informationstechnik Weg: Grundanforderungen an sichere Informationstechnik, Grundfunktionen der IT- Sicherheit Maßnahmen: Sicherheitsfunktionen (technisch und organisatorische Maßnahmen); z.b. Grundschutz Identifikation (Zugangskontrolle) Authentifikation (Zugangskontrolle) Rechteprüfung (Zugriffskontrolle) Rechteverwaltung (Zugriffskontrolle) Beweissicherung (Eingabekontrolle) Protokollauswertung (Eingabekontrolle) Wiederaufbereitung Wahrung der Integrität (Unverfälschtheit) Fehlerüberbrückung / Gewährleistung der Funktionalität (Verfügbarkeitskontrolle) Übertragungssicherung (Weitergabekontrolle)

Datenschutz und Datensicherheit im Gesamtkontext personenbezogene Daten alle Datenarten Datenschutz Datensicherheit Technisch-organisatorischer Datenschutz Unternehmensleitung, Führungskräfte, Management Geschäftsprozesse Geschäfts-Softwareanwendungen Technische Infrastruktur

Datensicherheitsmanagement im Zusammenhang mit Datenschutzrechtlichen Anforderungen NEU: Datenschutz-Folgenabschätzung Risikomanagement Datensicherheitskonzeption und richtlinien Dokumentationssicherheit Maßnahmen zur Erhaltung und Verbesserung des Datensicherheitsniveaus Revision der Datensicherheit Restrisikoabdeckung durch eine Versicherung Kosten und Nutzen der Datensicherheit Organisatorische Regelungen

Datensicherheitsmanagement im Zusammenhang mit Datenschutzrechtlichen Anforderungen Datenschutzverstöße sind keine Kavaliersdelikte mehr Die Grundprinzipien des bisherigen Datenschutzes bleiben erhalten Betroffenenrechte: mehr Transparenz Dokumentationspflichten IT-Sicherheit Paradigmenwechsel: Beweise deine Unschuld Neue Aufgaben für (HR)Fach- und Führungskräfte

DSGVO - Was Unternehmen jetzt wissen, prüfen, anpacken müssen!!! => CEMA: Organisatorische und Technische Schlüsselschritte auf dem Weg zur Wertschöpfung Bestandsaufnahme Prozesse Datenquellen Softwaresysteme Datenfelder Rechtsgrundlagen Dienstleister Dokumentation Prozessbeschreibungen Zwecke & Rechtsgrundlage pro Datenfeld Sicherheitskonzept & Meldepflichten Dienstleister mit Verträgen Löschfrist pro Datenfeld Datenquellen Datenfelder pro Softwaresystem, Datenflüsse Informationspflichten Bewertung DSGVO eingehalten? Aktion Lücken beheben Dauerhaften Prozess und Dokumentation einrichten

DSGVO - Was Unternehmen jetzt wissen, prüfen, anpacken, implementieren müssen!!! => CEMA: Organisatorische und Technische Schlüsselschritte auf dem Weg zur Wertschöpfung Assessment Tool zum Management/Managementsystem (LOHN+GEHALT 1/2017, Lepperhoff): Informationssicherheits 9 Fragen zu Konzepten und Prozessen Datenschutz 6 Fragen zu Konzepten, Rollen und Prozessen Auftragsdatenverarbeitung 2 Fragen zu Verträgen, Garantien und Prozessen (je Dienstleister) Betriebsvereinbarungsmanagementsystem 1 Frage zu jeder Vereinbarung Software- und Prozesse 16 Fragen zu Konzept, Aufgaben und Prozessen (je Software, je Prozess) Nachweisfähigkeit 6 Fragen zu Konzept, Aufgaben und Prozessen (je Software, je Prozess) Erfüllungsgrad < 100 % => Handlungsbedarf

DSGVO - Was Unternehmen jetzt wissen, prüfen, anpacken, implementieren müssen!!! => CEMA: Organisatorische und Technische Schlüsselschritte auf dem Weg zur Wertschöpfung Einführung der Datenschutz-Grundverordnung im Unternehmen als Projekt/Programm Transitionsprojekt aufsetzen Projektorganisation Projektleiter Projektsponsor, Auftraggeber Lenkungsausschuss, Stakeholder Projektteam Awareness schaffen (Risiken & Vorgaben; Handlungsbedarf und konkrete Umsetzung mit Bezug zum Aufgabenfeld) Geschäftsführung / Vorstand Bereichsleiter Abteilungsleiter Sachbearbeiter Projekt strukturieren Projekt planen (klassisch oder agil) Arbeitspakete definieren Das Projekt startet mit einem Kickoff aller am Projekt Beteiligten

DSGVO - Was Unternehmen jetzt wissen, prüfen, anpacken, implementieren müssen!!! => CEMA: Organisatorische und Technische Schlüsselschritte auf dem Weg zur Wertschöpfung Leistungsspektrum der CEMA Programm-/Projektleitung von Transitionsprojekten Tools: IT-Analyzer, Assessment, Stellung / Vermittlung von internen / externen Spezialisten für Datenschutz, Datensicherheit, Technologien und Produkten Unterstützung im Bereich der IT-Prozessmodellierung CEMA Spezialisten für einzelne oder übergreifende Technologien und Produkte zur den Themen IT- Management, Datensicherheit und Datenschutz

Fazit: Der Schutz personenbezogener Daten gem. muss ausgehend von der dokumentierten Unternehmensstrategie muss Teil eines jeden Prozesses und Service sein Digitalisierung Schutz personenbezogener Daten gem. Unternehmenserfolg Unternehmensstrategie definiert Unternehmensprozesse IT- Strategie Unternehmens- Services

CEMA online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4: Wie werden Unternehmen der DSGVO gerecht? Andreas Swierkot CEMA Management Consultant aswierkot@cema.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback