Projektpraxis Datenschutz

Ähnliche Dokumente
InfoTechday Praxisleitfaden zur Einführung eines professionellen Datenschutz-Managements

DSGVO PRAXISEINFÜHRUNG IN 7 SCHRITTEN

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

Wie machen Sie Ihr Unternehmen fit für die Datenschutz- Grundverordnung? Gottfried Tonweber, EY

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

EU-Datenschutz- Grundverordnung

Checklisten als Hilfsmittel

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

EU DSGVO & ISO Integriertes Dokumentations-Toolkit integriertes-dokumentations-toolkit/

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

In sechs Schritten zur neuen DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Der Bauplan für KMUs und andere Institutionen

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

IT-Sicherheit im Spannungsfeld

CHECKLISTE DATENSCHUTZ

Cyber Crime. Podiumsdiskussion Erste Bank 27. September 2016

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG

Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten

Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG

Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister

EU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried

Data Governance: Lessons Learnt der Projektpraxis. Impulsvortrag von Karsten Ebersbach 4. Gesamtbanksteuerung 2016 Frankfurt a. M.,

Creditreform Compliance Services GmbH. Unsere Leistungen im Datenschutz.

Datenschutzzertifizierung Datenschutzmanagementsystem

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Intervalid. DSGVO Software. Für Ihr unternehmensweites Datenschutzmanagement

Grafik Umsatzerlöse. Datenschutztag Datenschutz-Managementsystem zur Sicherstellung der DSGVO

DATENSCHUTZ - MANAGEMENTSYSTEME. Wie sich Banken sich auf die DSGVO vorbereiten können 01. JUNI 2017 DSG2000 DSGVO

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

Datenschutzmanagementsysteme - SDMS

CYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

45% über dem geplanten Budget

Konzernsteuerungssysteme Revision IKS - Compliance

Datenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung

Datenschutzbeauftragte isd DSGVO. (Data Protection Officer DPO)

Risikomanagement und IKS für Gemeinden. Pascal Oechslin

Kurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO

Workshop - Governance, Risk & Compliance - Integration durch RSA Archer

CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4:

Datenschutz und IT-Sicherheit im Krankenhaus

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

1.1 Historie von FitSM Der Aufbau von FitSM FitSM als leichtgewichtiger Ansatz... 6

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

EU-Datenschutz-GVO - Was kommt da auf uns zu?

Wissensmanagement. Thema: ITIL

ÄNDERUNGEN UND SCHWERPUNKTE

Dr. Thomas Schweiger, LLM (Duke) :08 Folie 1

Wissensmanagement. Thema: ITIL

Datenschutz Grundverordnung. Qualitätsmanagement ISO 9001

Ist die Geldwäsche-Bekämpfung endgültig im Risikomanagement angekommen?

Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.

Big Data Governance eine Reifegrad-Analyse in Deutschland Ergebnisbericht zur Studie

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

Die Datenschutz-Grundverordnung (DSGVO) NPO Frauennetzwerk,

Operation IT-Sicherheit: Best Practices zur Minimierung des digitalen Infektionsrisikos. Information Security in Healthcare Conference

Cassini I Guiding ahead

RMSecur Umfassende Risikoberatung für Ihre Logistik RMSecur Risk-Management

GRC TOOLBOX PRO Vorstellung & News

Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen

Datenschutzgrundverordnung

Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n

Quo vadis, Datenschutz?

Erfolg durch Wissen. Petershauser Straße 6, D Hohenkammer

EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)

Der Weg zur gerichtsfesten Organisation!

Der Datenschutzbeauftragte in Kliniken

Mit Dokumentation der Rechenschaftspflicht begegnen

Realtime-Risikomanagement durch High Performance Technologien

Compliance Management

Projekte noch erfolgreicher managen

EU-Datenschutz-Grundverordnung. Abwarten kann teuer werden Wien, 23. März 2017

Vorwort. 5 Event Management Das Event Management unter ITIL 39. Bibliografische Informationen digitalisiert durch

GDD-Praxishilfe DS-GVO II

BvD Herbstkonferenz Datenschutz

Transkript:

Projektpraxis Datenschutz Lessons learned gt.at/beham Paradigmenwechsel im Datenschutz #DSGVO#Blockchain 15.02.2018 2018 Grant Thornton Austria

2018 Grant Thornton Austria

2018 Grant Thornton Austria

Über Grant Thornton 4 2018 Grant Thornton Austria

Erfahrene Experten Vorstellung Georg Beham Partner, IT Advisory Grant Thornton Weitere Tätigkeiten: Gerichtssachverständiger für Datenschutz, IT- Forensik und IT-Sicherheit Lektor Donau Universität Krems, Universität Liechtenstein, FH Hagenberg und Eisenstadt Herausgeber und Autor der Fachbücher Datenschutz-Audit und EU-DSGVO Praxiseinführung in 7 Schritten 5 2018 Grant Thornton Austria

Risiken für Unternehmen 6 2018 Grant Thornton Austria

Die größten Risiken für Unternehmen Geldbußen Hohe Geldbußen, die abschreckend wirken sollen Sammelklagen Möglichkeit von Sammelklagen durch Interessensvertretungen gegen Unternehmen Beweislastumkehr Beweislastumkehr im Fall von Datenschutzvorfällen oder Beschwerden Verarbeitungstätigkeiten Falsche Erfassung von Verarbeitungstätigkeiten (Prozessen) anstelle von Datenverarbeitungen (Applikationen) Haftung Haftung der zur Vertretung nach außen befugten Organe Prüfung von Abweichungen Verhältnismäßig einfache Prüfung von offensichtlichen Abweichungen bzw. Vergehen (z.b. Dokumentations-pflichten, Bestellung eines DSB) Eigenverantwortung Erhöhte Eigenverantwortung von Unternehmen Risikobeurteilung durch Unternehmen anstelle von Meldeverfahren Meldepflicht Verpflichtende Meldepflichten innerhalb von 72 Stunden an die Aufsichtsbehörde bei Datenschutzvorfällen 7 2018 Grant Thornton Austria

eines Datenschutz Projektes 8 2018 Grant Thornton Austria

Wesentliche Aufgaben im Rahmen des Datenschutz 1 DSGVO FIT/GAP Analyse Risiko Heat Maps Kontinuierliches Reporting Audit von Dienstleistern Prozessbeschreibung Checklisten für Incident Management Checklisten für Bewertung Data Breach 7 Datenschutz-Vorfall 4 Vorgaben & Prozesse Datenschutz-Policy Datenschutz-Handbuch Checklisten zur Durchführung von Prozessen 5 3 Stärkung von Betroffenenrechten 17 GT Datenschutz-Musterprozesse Kontrollen zur Einhaltung der Prozesse Verstärkte Dokumentationspflichten prozessgetriebenes VdV Methodik zur Nutzung in anderen Datenschutz-Anforderungen 6 2 Bestellung eines DSB und Definition einer Datenschutzorganisation Rollenbeschreibungen Vorschlag für Datenschutz- Organisation Definition von Rechte & Pflichten Datenschutz- Folgenabschätzung und prozessgetriebene Durchführung einer DSFA Bewertungskriterien Fragenkatalog 8 9 Prüfen, testen und evaluieren GT DSGVO Kontroll-Set GT AV Kontroll-Set Umsetzungsbeschreibungen Vertragliche Vereinbarungen Vorlage für Data Processing Agreement Vorlage für Bewertung/Audit von Dienstleistern Kontroll-Set aus der Sicht eines Auftragsverarbeiters DSGVO Readiness Prüfung 10 Awarenessprogramm Projekt-Marketing Entwicklung Schulungsprogramm Zielgerichtete Schulungsunterlagen Durchführung von Datenschutz- Schulungen 9 2018 Grant Thornton Austria

Wesentliche Aufgaben im Rahmen des Datenschutz 1 DSGVO FIT/GAP Analyse Risiko Heat Maps Kontinuierliches Reporting Audit von Dienstleistern Prozessbeschreibung Checklisten für Incident Management Checklisten für Bewertung Data Breach 7 Datenschutz-Vorfall 4 Vorgaben & Prozesse Datenschutz-Policy Datenschutz-Handbuch Checklisten zur Durchführung von Prozessen 3 5 Stärkung von Betroffenenrechten 17 GT Datenschutz-Musterprozesse Kontrollen zur Einhaltung der Prozesse Verstärkte Dokumentationspflichten prozessgetriebenes VdV Methodik zur Nutzung in anderen Datenschutz-Anforderungen 6 2 Bestellung eines DSB und Definition einer Datenschutzorganisation Rollenbeschreibungen Vorschlag für Datenschutz- Organisation Definition von Rechten & Pflichten Datenschutz- Folgenabschätzung und prozessgetriebene Durchführung einer DSFA Bewertungskriterien Fragenkatalog 8 9 Prüfen, testen und evaluieren GT DSGVO Kontroll-Set GT AV Kontroll-Set Umsetzungsbeschreibungen Vertragliche Vereinbarungen Vorlage für Data Processing Agreement Vorlage für Bewertung/Audit von Dienstleistern Kontroll-Set aus der Sicht eines Auftragsverarbeiters DSGVO Readiness Prüfung 10 Awarenessprogramm Projekt-Marketing Entwicklung Schulungsprogramm Zielgerichtete Schulungsunterlagen Durchführung von Datenschutz- Schulungen 10 2018 Grant Thornton Austria

Wesentliche Aufgaben im Rahmen des Datenschutz 1 DSGVO FIT/GAP Analyse Risiko Heat Maps Kontinuierliches Reporting Audit von Dienstleistern Prozessbeschreibung Checklisten für Incident Management Checklisten für Bewertung Data Breach 7 Datenschutz-Vorfall 4 Vorgaben & Prozesse Datenschutz-Policy Datenschutz-Handbuch Checklisten zur Durchführung von Prozessen 3 5 Stärkung von Betroffenenrechten 17 GT Datenschutz-Musterprozesse Kontrollen zur Einhaltung der Prozesse Verstärkte Dokumentationspflichten prozessgetriebenes VdV Methodik zur Nutzung in anderen Datenschutz-Anforderungen 6 2 Bestellung eines DSB und Definition einer Datenschutzorganisation Rollenbeschreibungen Vorschlag für Datenschutz- Organisation Definition von Rechten & Pflichten Datenschutz- Folgenabschätzung und prozessgetriebene Durchführung einer DSFA Bewertungskriterien Fragenkatalog 8 9 Prüfen, testen und evaluieren GT DSGVO Kontroll-Set GT AV Kontroll-Set Umsetzungsbeschreibungen Vertragliche Vereinbarungen Vorlage für Data Processing Agreement Vorlage für Bewertung/Audit von Dienstleistern Kontroll-Set aus der Sicht eines Auftragsverarbeiters DSGVO Readiness Prüfung 10 Awarenessprogramm Projekt-Marketing Entwicklung Schulungsprogramm Zielgerichtete Schulungsunterlagen Durchführung von Datenschutz- Schulungen 11 2018 Grant Thornton Austria

Wesentliche Aufgaben im Rahmen des Datenschutz 1 DSGVO FIT/GAP Analyse Risiko Heat Maps Kontinuierliches Reporting Audit von Dienstleistern Prozessbeschreibung Checklisten für Incident Management Checklisten für Bewertung Data Breach 7 Datenschutz-Vorfall 4 Vorgaben & Prozesse Datenschutz-Policy Datenschutz-Handbuch Checklisten zur Durchführung von Prozessen 3 5 Stärkung von Betroffenenrechten 17 GT Datenschutz-Musterprozesse Kontrollen zur Einhaltung der Prozesse Verstärkte Dokumentationspflichten prozessgetriebenes VdV Methodik zur Nutzung in anderen Datenschutz-Anforderungen 6 2 Bestellung eines DSB und Definition einer Datenschutzorganisation Rollenbeschreibungen Vorschlag für Datenschutz- Organisation Definition von Rechten & Pflichten Datenschutz- Folgenabschätzung und prozessgetriebene Durchführung einer DSFA Bewertungskriterien Fragenkatalog 8 9 Prüfen, testen und evaluieren GT DSGVO Kontroll-Set GT AV Kontroll-Set Umsetzungsbeschreibungen Vertragliche Vereinbarungen Vorlage für Data Processing Agreement Vorlage für Bewertung/Audit von Dienstleistern Kontroll-Set aus der Sicht eines Auftragsverarbeiters DSGVO Readiness Prüfung 10 Awarenessprogramm Projekt-Marketing Entwicklung Schulungsprogramm Zielgerichtete Schulungsunterlagen Durchführung von Datenschutz- Schulungen 12 2018 Grant Thornton Austria

Wesentliche Aufgaben im Rahmen des Datenschutz 1 DSGVO FIT/GAP Analyse Risiko Heat Maps Kontinuierliches Reporting Audit von Dienstleistern Prozessbeschreibung Checklisten für Incident Management Checklisten für Bewertung Data Breach 7 Datenschutz-Vorfall 4 Vorgaben & Prozesse Datenschutz-Policy Datenschutz-Handbuch Checklisten zur Durchführung von Prozessen 3 5 Stärkung von Betroffenenrechten 17 GT Datenschutz-Musterprozesse Kontrollen zur Einhaltung der Prozesse Verstärkte Dokumentationspflichten prozessgetriebenes VdV Methodik zur Nutzung in anderen Datenschutz-Anforderungen 6 Datenschutz- Folgenabschätzung 6 2 Bestellung eines DSB und Definition einer Datenschutzorganisation Rollenbeschreibungen Vorschlag für Datenschutz- Organisation Definition von Rechten & Pflichten und prozessgetriebene Durchführung einer DSFA Bewertungskriterien Fragenkatalog 8 9 Prüfen, testen und evaluieren GT DSGVO Kontroll-Set GT AV Kontroll-Set Umsetzungsbeschreibungen Vertragliche Vereinbarungen Vorlage für Data Processing Agreement Vorlage für Bewertung/Audit von Dienstleistern Kontroll-Set aus der Sicht eines Auftragsverarbeiters DSGVO Readiness Prüfung 10 Awarenessprogramm Projekt-Marketing Entwicklung Schulungsprogramm Zielgerichtete Schulungsunterlagen Durchführung von Datenschutz- Schulungen 13 2018 Grant Thornton Austria

Wesentliche Aufgaben im Rahmen des Datenschutz 1 DSGVO FIT/GAP Analyse Risiko Heat Maps Kontinuierliches Reporting Audit von Dienstleistern Prozessbeschreibung Checklisten für Incident Management Checklisten für Bewertung Data Breach 7 Datenschutz-Vorfall 4 Vorgaben & Prozesse Datenschutz-Policy Datenschutz-Handbuch Checklisten zur Durchführung von Prozessen 3 5 Stärkung von Betroffenenrechten 17 GT Datenschutz-Musterprozesse Kontrollen zur Einhaltung der Prozesse Verstärkte Dokumentationspflichten prozessgetriebenes VdV Methodik zur Nutzung in anderen Datenschutz-Anforderungen 6 Datenschutz- Folgenabschätzung 6 2 Bestellung eines DSB und Definition einer Datenschutzorganisation Rollenbeschreibungen Vorschlag für Datenschutz- Organisation Definition von Rechten & Pflichten und prozessgetriebene Durchführung einer DSFA Bewertungskriterien Fragenkatalog 8 9 Prüfen, testen und evaluieren GT DSGVO Kontroll-Set GT AV Kontroll-Set Umsetzungsbeschreibungen Vertragliche Vereinbarungen Vorlage für Data Processing Agreement Vorlage für Bewertung/Audit von Dienstleistern Kontroll-Set aus der Sicht eines Auftragsverarbeiters DSGVO Readiness Prüfung 10 Awarenessprogramm Projekt-Marketing Entwicklung Schulungsprogramm Zielgerichtete Schulungsunterlagen Durchführung von Datenschutz- Schulungen 14 2018 Grant Thornton Austria

Wesentliche Aufgaben im Rahmen des Datenschutz 1 DSGVO FIT/GAP Analyse Risiko Heat Maps Kontinuierliches Reporting Audit von Dienstleistern Prozessbeschreibung Checklisten für Incident Management Checklisten für Bewertung Data Breach 7 Datenschutz-Vorfall 4 Vorgaben & Prozesse Datenschutz-Policy Datenschutz-Handbuch Checklisten zur Durchführung von Prozessen 3 5 Stärkung von Betroffenenrechten 17 GT Datenschutz-Musterprozesse Kontrollen zur Einhaltung der Prozesse Verstärkte Dokumentationspflichten prozessgetriebenes VdV Methodik zur Nutzung in anderen Datenschutz-Anforderungen 6 Datenschutz- Folgenabschätzung 6 2 Bestellung eines DSB und Definition einer Datenschutzorganisation Rollenbeschreibungen Vorschlag für Datenschutz- Organisation Definition von Rechten & Pflichten und prozessgetriebene Durchführung einer DSFA Bewertungskriterien Fragenkatalog 8 9 Prüfen, testen und evaluieren GT DSGVO Kontroll-Set GT AV Kontroll-Set Umsetzungsbeschreibungen Vertragliche Vereinbarungen Vorlage für Data Processing Agreement Vorlage für Bewertung/Audit von Dienstleistern Kontroll-Set aus der Sicht eines Auftragsverarbeiters DSGVO Readiness Prüfung 10 Awarenessprogramm Projekt-Marketing Entwicklung Schulungsprogramm Zielgerichtete Schulungsunterlagen Durchführung von Datenschutz- Schulungen 15 2018 Grant Thornton Austria

Wesentliche Aufgaben im Rahmen des Datenschutz 1 DSGVO FIT/GAP Analyse Risiko Heat Maps Kontinuierliches Reporting Audit von Dienstleistern Prozessbeschreibung Checklisten für Incident Management Checklisten für Bewertung Data Breach 7 Datenschutz-Vorfall 4 Vorgaben & Prozesse Datenschutz-Policy Datenschutz-Handbuch Checklisten zur Durchführung von Prozessen 3 5 Stärkung von Betroffenenrechten 17 GT Datenschutz-Musterprozesse Kontrollen zur Einhaltung der Prozesse Verstärkte Dokumentationspflichten prozessgetriebenes VdV Methodik zur Nutzung in anderen Datenschutz-Anforderungen 6 Datenschutz- Folgenabschätzung 6 2 Bestellung eines DSB und Definition einer Datenschutzorganisation Rollenbeschreibungen Vorschlag für Datenschutz- Organisation Definition von Rechten & Pflichten und prozessgetriebene Durchführung einer DSFA Bewertungskriterien Fragenkatalog 8 9 Prüfen, testen und evaluieren GT DSGVO Kontroll-Set GT AV Kontroll-Set Umsetzungsbeschreibungen Vertragliche Vereinbarungen Vorlage für Data Processing Agreement Vorlage für Bewertung/Audit von Dienstleistern Kontroll-Set aus der Sicht eines Auftragsverarbeiters DSGVO Readiness Prüfung 10 Awarenessprogramm Projekt-Marketing Entwicklung Schulungsprogramm Zielgerichtete Schulungsunterlagen Durchführung von Datenschutz- Schulungen 16 2018 Grant Thornton Austria

Wesentliche Aufgaben im Rahmen des Datenschutz-Managements 1 DSGVO FIT/GAP Analyse Risiko Heat Maps Kontinuierliches Reporting Audit von Dienstleistern Prozessbeschreibung Checklisten für Incident Management Checklisten für Bewertung Data Breach AGENDA - ROADMAP 7 Datenschutz-Vorfall 4 Vorgaben & Prozesse Datenschutz-Policy Datenschutz-Handbuch Checklisten zur Durchführung von Prozessen 5 3 Stärkung von Betroffenenrechten 17 GT Datenschutz-Musterprozesse Kontrollen zur Einhaltung der Prozesse Verstärkte Dokumentationspflichten prozessgetriebenes VdV Methodik zur Nutzung in anderen Datenschutz-Anforderungen 2 Bestellung eines DSB und Definition einer Datenschutzorganisation Rollenbeschreibungen Datenschutz-Organisation Definition von Rechten & Pflichten 6 Datenschutz-Folgenabschätzung und prozessgetriebene Durchführung einer DSFA Bewertungskriterien Fragenkatalog 8 9 Prüfen, testen und evaluieren GT DSGVO Kontroll-Set GT AV Kontroll-Set Umsetzungsbeschreibungen Vertragliche Vereinbarungen Vorlage für Data Processing Agreement Vorlage für Bewertung/Audit von Dienstleistern Kontroll-Set aus der Sicht eines Auftragsverarbeiters 10 Awarenessprogramm DSGVO Readiness Prüfung Projekt-Marketing Entwicklung Schulungsprogramm Zielgerichtete Schulungsunterlagen Durchführung von Datenschutz- Schulungen 17 2018 Grant Thornton Austria

Wesentliche Aufgaben im Rahmen des Datenschutz 1 DSGVO FIT/GAP Analyse Risiko Heat Maps Kontinuierliches Reporting Audit von Dienstleistern Prozessbeschreibung Checklisten für Incident Management Checklisten für Bewertung Data Breach 7 Datenschutz-Vorfall 4 Vorgaben & Prozesse Datenschutz-Policy Datenschutz-Handbuch Checklisten zur Durchführung von Prozessen 5 3 Stärkung von Betroffenenrechten 17 GT Datenschutz-Musterprozesse Kontrollen zur Einhaltung der Prozesse Verstärkte Dokumentationspflichten prozessgetriebenes VdV Methodik zur Nutzung in anderen Datenschutz-Anforderungen 6 2 Bestellung eines DSB und Definition einer Datenschutzorganisation Rollenbeschreibungen Vorschlag für Datenschutz- Organisation Definition von Rechte & Pflichten Datenschutz- Folgenabschätzung und prozessgetriebene Durchführung einer DSFA Bewertungskriterien Fragenkatalog 8 9 Prüfen, testen und evaluieren GT DSGVO Kontroll-Set GT AV Kontroll-Set Umsetzungsbeschreibungen Vertragliche Vereinbarungen Vorlage für Data Processing Agreement Vorlage für Bewertung/Audit von Dienstleistern Kontroll-Set aus der Sicht eines Auftragsverarbeiters DSGVO Readiness Prüfung 10 Awarenessprogramm : grantthornton.at Projekt-Marketing Entwicklung Schulungsprogramm Zielgerichtete Schulungsunterlagen Durchführung von Datenschutz- Schulungen 18 2018 Grant Thornton Austria

Good Practice 19 2018 Grant Thornton Austria

Good Practice Durchführung einer High Level Gap Analyse (z.b. Quick Check) als Startpunkt für die Projektplanung und laufendes Reporting sowie nach Möglichkeit Parallelisierung von Tätigkeiten (z.b. Datenerhebung, Quick Check) sowie Erstellung einer bis 05-2018 und darüber hinaus Berücksichtigung von weiteren erforderlichen Anforderungen (z.b. Gesundheitstelematik-Gesetz, eprivacy Verordnung, NIS-Richtlinie) sowie Datenschutz und IT-Definitionen festlegen für die Organisation (Applikation, Verarbeitungstätigkeit, Logging etc) Klare Festlegung ob ein DSMS oder einzelne technische und organisatorische Maßnahmen implementiert werden sollen, um die kurzfristige Datenschutz-Compliance herzustellen Durchführung von Projekt-Awareness Veranstaltungen (Projekt-Marketing) für das Datenschutz-Projekt, Tone at the Top auf hoher Managementebene und regelmäßige Kommunikation der Wichtigkeit des Vorhabens 20 2018 Grant Thornton Austria

Good Practice Definition von Projektverantwortlichkeiten (Projektmanager unabhängig von der fachlichen Projektleitung) sowie Entscheidungsmatrix, damit strategische und fachliche Entscheidungen rasch getroffen werden können Klare Trennung der Aufgaben zwischen Organisation, Recht, Prozess und IT sowie Vorabinformation bereits im Projekt-Setup an die Fachbereiche (Bereichs-/Abteilungsleiter) über das Projekt und Anfrage von Ressourcen aus den Fachbereichen Frühzeitige Einbindung des Datenschutzbeauftragten bereits bei der Implementierung, daher frühzeitige Definition der Datenschutz-Organisation für den Zeitraum der Implementierung und des Betriebs, Einbindung der verwandten Risk- und Compliance Bereiche (zb Information Security Officer, Qualitätsmanagement) Rasches festlegen welche Tools/Anwendungen eingesetzt werden. Excel und Word eignen sich nur in einer Prototyp-Phase. In größeren Organisationen ist eine passende durchgängige Toolunterstützung ein kritischer Erfolgsfaktor. 21 2018 Grant Thornton Austria

Georg Beham, MSc. Partner, IT-Advisory T +43 732 272 975 213 E georg.beham@at.gt.com Die Präsentation finden Sie unter: gt.at/beham 2018 Grant Thornton Unitreu Advisory GmbH. Alle Rechte vorbehalten. Grant Thornton bezieht sich auf die Marke unter jener die Grant Thornton Mitgliedsfirmen Assurance-, Steuer- und Beratungsdienstleistungen für Klienten erbringen und/oder bezieht sich je nach Anforderung auf eine oder mehrere Mitgliedsfirmen. Grant Thornton Unitreu GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft ist Mitglied von Grant Thornton International Ltd (GTIL). GTIL und die Mitgliedsfirmen sind keine weltweite Gesellschaft. GTIL und jede Mitgliedsfirma sind eine eigene Rechtseinheit. Dienstleistungen werden von den Mitgliedsfirmen erbracht. GTIL erbringt keine Dienstleistungen an Klienten. GTIL und die Mitgliedsfirmen vertreten sich nicht gegenseitig, sind einander nicht verpflichtet und für Handlungen oder Unterlassungen des anderen nicht haftbar. grantthornton.at

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback