EINLADUNG Expertentag Wie jedes Jahr lädt ITGAIN zur Expertenrunde ein. In diesem Jahr liegt der Schwerpunkt auf dem Thema Code of Conduct (CoC) Datenschutz der deutschen Versicherungen. Inhaltlich geht es dabei zunächst um die Schwerpunkte Revisionsfähigkeit und Transparenz (CoC 4.1.5, 4.1.6) im Zusammenhang mit einer eingesetzten IT. Einer der Grundsätze des CoC Datenschutz fordert, dass festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat. ITGAIN stellt zu diesen Anforderung und dessen Themen rund um den CoC Datenschutz wirkungsvolle Lösungen aus den bisherigen durchgeführten Projekten vor, die heutige und künftige Entwicklungen berücksichtigen. Weiter werden Lösungswege vorgestellt, welche mit Hilfe von Standardisierung, z.b. Implementierung der BiPRO-Normen mit einen regelbasierten System, den Dokumentationsanforderungen bezüglich Schnittstellen gerecht werden. Zudem wird nicht nur ein Einblick in die technische Umsetzung, sondern auch ein Gefühl für den zusätzlichen Aufwand aus der Praxis vermittelt. Copyright 2014 ITGAIN GmbH 1
Agenda Expertentage Beginn 10:00 Vormittag: CoC Datenschutz - Teures Unterfangen oder günstige Werbemaßnahme? Ist die Sicherstellung der Revisionsfähigkeit nur eine technische Herausforderung? Ein Erfahrungsbericht Nachmittag: ITGAIN QM-Check als Wegweiser zur CoC-Konformität Können alternative Entwicklungsansätze bei der Umsetzung des CoC Datenschutz helfen? Anforderungen CoC Datenschutz im Data-Warehouse Ende ca. 16:00 Copyright 2014 ITGAIN GmbH 2
Abstracts Expertentage (1 3) CoC Datenschutz - Teures Unterfangen oder günstige Werbemaßnahme? Mit dem CoC Datenschutz hat der GDV einen Satz an Verhaltensregeln zum Datenschutz veröffentlicht. Damit wird das Bundesdatenschutzgesetz im Hinblick auf die personenbezogenen Daten der Versicherten konkretisiert und teilweise erweitert. Was bedeutet das nun für die beigetretenen Unternehmen? Welche Regeln müssen sowieso beachtet werden? Bringt der CoC substantielle Änderungen mit oder sind nur einige Stellschrauben ein wenig anzupassen? Diese und andere zentrale Aspekte des CoC sollen kurz vorgestellt und diskutiert werden. Ist die Sicherstellung der Revisionsfähigkeit nur eine technische Herausforderung? - Ein Erfahrungsbericht Einer der Grundsätze des CoC Datenschutz fordert, dass "festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit)". Dies stellt eine besondere Herausforderung für die moderne Anwendungsentwicklung dar! Eine praktische Umsetzung dieses Grundsatzes wird anhand einer produktiven Lösung vorgestellt. Hierbei werden neben den technischen Mechanismen der Protokollierung auch die Aufgaben während der Definition und der Entwicklung von Anwendungen beleuchtet. Dadurch soll nicht nur ein Einblick in die technische Umsetzung, sondern auch ein Gefühl für den zusätzlichen Aufwand, der mit der Sicherstellung der Revisionsfähigkeit verbunden ist, vermittelt werden. Copyright 2014 ITGAIN GmbH 3
Abstracts Expertentage (2 3) ITGAIN QM-Check als Wegweiser zur CoC-Konformität Unter Verwendung unseres "ITGAIN QM-Check" analysieren wir den Reifegrad Ihres Qualitätsmanagement mit Fokus auf den Code of Conduct. Dabei behandeln wir nicht nur die Kernthemen "Datenschutz" und "Datensicherheit", sondern bewerten - auf Wunsch - Ihren individuellen, ganzheitlichen Qualitätssicherungsprozess. Können alternative Entwicklungsansätze bei der Umsetzung des CoC Datenschutz helfen? Die Anforderungen aus dem CoC stellen deswegen für viele Unternehmen eine so große Herausforderung dar, weil sie genau auf die Schwachstellen der klassischen Anwendungsentwicklung abzielen. Wartbarkeit, Dokumentation und Nachvollziehbarkeit leiden häufig im Laufe der Lebenszeit einer Anwendung. Sie sind aber wichtige Voraussetzung, um die Anforderungen des CoC erfüllen zu können. Regelbasierte Systeme können hier Abhilfe schaffen. Der Vortrag gibt eine kurze Einführung in regelbasierte Systeme sowie deren Vorteile und zeigt zusätzlich, wie eine bestehende Anwendung erfolgreich in ein regelbasiertes System überführt werden kann. Veranschaulicht wird das Vorgehen an einem Beispiel aus der Praxis. Externe Schnittstellen spielen beim CoC Datenschutz verständlicherweise eine besondere Rolle, denn hier wird auf die Anforderungen aus dem CoC besonders viel Wert gelegt. Mittels Standardisierung kann das Risiko bei den externen Schnittstellen minimiert werden. Anhand einer schematischen Implementierung des BiPRO-Standards wird ein möglicher Lösungsansatz vorgestellt, der in Kombination mit den zuvor genannten alternativen Entwicklungsansätzen zahlreiche Vorteile bei überschaubarem Aufwand verspricht. Copyright 2014 ITGAIN GmbH 4
Abstracts Expertentage (3 3) Anforderungen CoC Datenschutz im Data-Warehouse Die Komplexität der Systeme, ihre historisch gewachsenen Strukturen und ihre Kritikalität als zentrale Informationspools für die Unternehmen machen den Umgang mit dem Thema Datenschutz nicht gerade einfach. Data-Warehouse fungiert meist als Datendrehscheibe. Datenschutzrechtlich ist jedoch auch das Zusammenführen von Daten innerhalb einer Sammlung von zulässig gespeicherten Daten eine eigene nach Bundesdatenschutzgesetz (BDSG) erlaubnisbedürftige Kategorie der Nutzung, ganz unabhängig davon, ob eine Profilbildung oder ähnliches stattfindet. Wir zeigen Ihnen anhand eines Best-Practice Beispiel und Vorgehen, wie die Datenschutzbestimmungen umgesetzt werden können. Copyright 2014 ITGAIN GmbH 5
Anmeldung Ja, ich möchte an Ihrer Veranstaltungsreihe CoC Datenschutz 2014 teilnehmen. Bitte senden Sie mir eine Teilnahmebestätigung für folgenden Veranstaltungsort: Beginn jeweils um 10:00 Ende ca. 16:00 EINLADUNG Expertentag 07. Mai 2014 - München ITGAIN, Maximilian Straße 13 15. Mai 2014 - Köln ITGAIN, Im Zollhafen 24 05. Juni 2014 - Hannover ITGAIN, Essener St. 1 Anmeldung: Für die Teilnahme entstehen keine Gebühren. Zur Mittagspause laden wir Sie gerne zu einem Essen und Diskussion ein. In den Pausen und während der Veranstaltung stehen Getränke zur Verfügung. Fax Nummer + 49 511 5151 3800 Name Firma Position Straße PLZ, Ort E-Mail Telefon Copyright 2014 ITGAIN GmbH 6