IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Ähnliche Dokumente
EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Das Wichtigste zur neuen Datenschutz-Grundverordnung

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

DATENSCHUTZ in der Praxis

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

EU-Datenschutz- Grundverordnung

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

DATENSCHUTZ DIE WORKSHOP-REIHE

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

Die Europäische Datenschutz- Grundverordnung. Schulung am

Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU

Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

DATENSCHUTZ. in der Praxis

EU-Datenschutz- Grundverordnung

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

Datenschutz Grundverordnung. Qualitätsmanagement ISO 9001

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Datenschutz und Datensicherheit

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP

Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

Wesentliche Neuerungen im EU- Datenschutzrecht

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

CYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Datenschutzgrundverordnung

SEMINAR Datenschutz-Grundverordnung

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Seite Referent: Rechtsanwalt Dr. jur. Björn Schreier Fachanwalt für Handels- und Gesellschaftsrecht Fachanwalt für Steuerrecht

Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg

Eine effiziente Umsetzungsanleitung. Dr. Stefan Kraxberger Secinto 1

Die neue Grundverordnung des europäischen Datenschutzes

IT-Sicherheit im Lichte der Datenschutz-Grundverordnung

EU-DATENSCHUTZ-GRUNDVERORDNUNG

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Datenschutz und IT-Sicherheit im Krankenhaus

- Wa s i s t j e t z t z u t u n? -

Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)

Die Informationspflichten der Verantwortlichen

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

So machen Sie sich und Ihre Website fit für die neue DSGVO!

EU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried

HPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin

Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

Konkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union

Das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

SerNet. Das Datenschutzmodul - Verzeichnis der Verarbeitungstätigkeiten mit verinice nach DS-GVO

Modul 3, 13. Oktober DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal

Dokumentationspflichten im neuen Datenschutzrecht

D_06a Auftragsverarbeitungsvertrag nach Art 28 DSGVO

Die neue EU-Datenschutzgrundverordnung (DS-GVO)

Allgemeine Informationen zur praktischen Anwendung der DSGVO

REFERENTIN. Die EU-DSGVO was steht drin?

- Wa s b e d e u t e t d a s f ü r U n t e r n e h m e n? -

Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?

BvD. Management-Summary. Überblick in 10 Schritten

Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen

Änderungen im Datenschutzrecht

Die EU-DS-GVO und Möglichkeiten ihrer Umsetzung

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Deutsches Forschungsnetz

Datenschutzgrundverordnung DSGVO

Datenschutzreform 2018

CHECKLISTE DATENSCHUTZ

Überblick über die Neuerungen mit Checkliste

I. Wesentliche Neuerungen der Europäischen Datenschutzgrundverordnung (DS-GVO)

Verfasser: Gerald Kortschak, Harald Schenner Thema: Anforderungen, Vorgehensweise, Ressourcenplanung

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Quo vadis, Datenschutz?

EU-Datenschutz- Grundverordnung. Rechtslage ab Mai 2018

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

Die Key Facts zur neuen Datenschutz-Grundverordnung

Transkript:

Webinar Di. 14.11.2017. Austria IT-Ziviltechniker Dr. Wolfgang Prentner. w.prentner@ztp.at DI (FH) Oliver Pönisch. oliver.poenisch@at.ey.com

Überblick Allgemeines Teil 1: Di. 17. Okt 2017, 14-15h DSGVO mit Beitrag von Mag. R. Redl/EVN Teil 2: Di. 31. Okt. 2017, 14-15h DSGVO mit Beitrag von RA Dr. J. Juranek/CMS Teil 3: Di. 14. Nov. 2017, 14-15h DSGVO mit Beitrag von DI Oliver Pönisch/EY Teil 4: Di. 28. Nov. 2017, 14h bis open-end DSGVO mit Beitrag: offen 2 Seite 2

INHALTS- VERZEICHNIS 1. Sachlicher und räumlicher Anwendungsbereich 2. Wichtige Begriffsbestimmungen 3. Grundsätze und Rechtmäßigkeit der Verarbeitung 4. Einwilligungserklärung 5. Betroffenenrechte 6. Informationspflichten 7. Auskunftspflicht des Verantwortlichen 8. Pflicht zur Berichtigung, Löschung ( Recht auf Vergessenwerden ) und zur Einschränkung der Verarbeitung 9. Datenschutzrechtliche Pflicht zur Datenübertragung 10. Datenschutzrechtliche Pflicht zur Umsetzung eines Widerspruches 11. Pflichten des Verantwortlichen 12. Pflichten der Auftragsverarbeiter 13. Dokumentationspflicht Verzeichnis von Verarbeitungstätigkeiten 14. Datensicherheit und Datenschutz durch Technik und Datenschutz-freundliche Voreinstellung 15. Meldung von Datenschutz-Verletzungen (data breach notification) 16. Risiko-Folgeabschätzung und vorherige Konsultation 17. Der Datenschutzbeauftragte 18. Internationaler Datenverkehr 19. Rechtsdurchsetzung und Strafen Quelle: EU-Datenschutz-Grundverordung Hg: Rosenmayr-Klemenz, WKO April 2017

Teil 1: heute Teil 1: Di. 17. Okt 2017, 14-15h DSGVO mit Beitrag von Mag. R. Redl/EVN Anwendungsbereiche, wichtige Begriffsbestimmungen, Grundsätze und Rechtmäßigkeit der Verarbeitung, Einwilligungserklärung und Betroffenenrechte Teil 2: Di. 31. Okt. 2017, 14-15h DSGVO mit Beitrag RA Dr. J. Juranek/CMS Informationspflichten, Datenklassifikation, Aufbewahrung von Daten, Datenschutz-Folgenabschätzung, Datenschutzkonzept und -management, Datensicherheitsmaßnahmen, Datensparsamkeit Teil 3: 14. Di. Nov. 2017, 14-15h DSGVO mit Beitrag: DI Oliver Pönisch/EY Pflichten des Verantwortlichen, Pflichten der Auftragsverarbeiter, Dokumentationspflicht Verzeichnis von Verarbeitungstätigkeiten, Datensicherheit und Datenschutz durch Technik und Datenschutz-freundliche Voreinstellung, Meldung von Datenschutz-Verletzungen (data breach notification) Teil 4: 28. Di. Nov. 2017, 14h bis open-end DSGVO mit Beitrag: offen Gemeinsame Datenverarbeitung, Datenschutzmanagementsystems, Dokumentation und Nachweise (Richtlinien, Prüfpflicht, Verhaltensregeln und Zertifizierungen, Datenschutzsiegeln und Datenprüfzeichen sowie Checklisten) 4

Allgemeines 5

Bereiche der DSGVO 6

Aus der Vergangenheit

Umfrage vom 31.10.2017 8

Umfrage vom 17.10.2017 9

Aktuell

Haben Sie bereits eine Folgen-Risiko Abschätzung gemacht? 1. Nein 2. Benötigen wir nicht 3. In Arbeit 4. Ja 11

Teil 1: DSGVO 12

Pflichten der Verantwortliche Was wird neu? Pflichten Der Verantwortliche erfu llt die Informationspflichten und handhaben der Betroffenenrechte. Gemeinsam für die Verarbeitung Verantwortliche Keine weiteren Subunternehmen ohne schriftliche Zustimmung des V. Ausnahmen von der Pflicht zur Benennung eines Vertreters Keine besonderen Kategorien, kein Risiko. Haftung Betroffene Personen haben Recht auf einen wirksamen gerichtlichen Rechtsbehelf Betroffene Personen können auf materiellen oder immateriellenschadenersatz klagen. 13

Pflichten des Auftragsverarbeiter Was wird neu? Pflichten Datensicherheit und privacy by design/privacy by default. Verfahrensverzeichnis, Zusammenarbeit mit DSB (auf Anfrage), Risikoanalyse, Datenschutzbeauftragter (in bestimmten Fällen). Gemeinsam für die Verarbeitung Verantwortliche Keine weiteren Subunternehmen ohne schriftliche Zustimmung des V. Ausnahmen von der Pflicht zur Benennung eines Vertreters Keine besonderen Kategorien, kein Risiko. Warnpflicht Haftung Betroffene Personen haben Recht auf einen wirksamen gerichtlichen Rechtsbehelf Betroffene Personen können auf materiellen oder immateriellenschadenersatz klagen. 14

Dokumentationspflicht Verzeichnis von Verarbeitungstätigkeiten Verantwortliche Der Verantwortliche hat ein Verzeichnis sämtlicher Verarbeitungstätigkeiten, zu führen (<250, >250 MA). Dieses Verzeichnis hat Folgendes zu enthalten: Namen und Kontaktdaten des/der Verantwortlichen, Vertreters sowie etwaigen Datenschutzbeauftragten Zweck der Datenverarbeitung, Beschreibung der Kategorien a.) betroffener Personen und b.) der Kategorien personenbezogener Daten (z.b. Kunden- und Lieferantendaten; Rechnungs-, Adressdaten, Online-DB) Kategorien von Empfängern a.) offengelegt worden sind oder b.) noch offengelegt werden (z.b. Finanzamt, Sozialversicherung, Rechtsanwalt, Notare, Steuerberater), einschließlich c.) Empfänger in Drittländern oder internationalen Organisationen (z.b. Konzernmutter in USA),...uU ist auch die Dokumentierung geeigneter Garantien. vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien (nach Möglichkeit), allgemeine Beschreibung der technischen und organisatorischen Datensicherheitsmaßnahmen (nach Möglichkeit). 15

Dokumentationspflicht Verzeichnis von Verarbeitungstätigkeiten Auftragsverarbeiter Name und Kontaktdaten des Auftragverarbeiters sowie jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist, sowie gegebenenfalls Vertreters und etwaiger Datenschutzbeauftragter, Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden, Übermittlungen (gegebenenfalls) von personenbezogenen Daten an ein Drittland oder internationalen Organisation,... uu ist auch die Dokumentierung geeigneter Garantien erforderlich. allgemeine Beschreibung der technischen und organisatorischen Datensicherheitsmaßnahmen. 16

17

Datensicherheit und Datenschutz durch Technik und Datenschutz-freundliche Voreinstellung Datensicherheit die Pseudonymisierung und Verschlüsselung z.b. Passwortsicherungen von Dateien Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste. Verfügbarkeit und Zugang bei physischen oder technischen Zwischenfällen rasch wiederherzustellen (z.b. Backup-Programme); Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung (wie zb. Selbstevaluierungsprozesse) Beurteilung des angemessenen Schutzniveaus Datenschutz durch Technik Datenschutzfreundliche Voreinstellungen Geldstrafen bis zu 10 Mio Euro oder 2% des letztjährigen weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres 18

Meldung von Datenschutz-Verletzungen (data breach notification) Meldung an die Aufsichtsbehörde Benachrichtigung der betroffenen Person Geldstrafen bis zu EUR 10 Mio oder bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres 19

20

Gastbeitrag DI (FH) Oliver Pönisch, EY Austria 21

Ausblick Teil 1: Di. 17. Okt 2017, 14-15h DSGVO mit Beitrag von DI R. Redl/EVN Anwendungsbereiche, wichtige Begriffsbestimmungen, Grundsätze und Rechtmäßigkeit der Verarbeitung, Einwilligungserklärung und Betroffenenrechte Teil 2: Di. 31. Okt. 2017, 14-15h DSGVO mit Beitrag RA Dr. J. Juranek/CMS Informationspflichten, Datenklassifikation, Aufbewahrung von Daten, Datenschutz-Folgenabschätzung, Datenschutzkonzept und -management, Datensicherheitsmaßnahmen, Datensparsamkeit Teil 3: 14. Di. Nov. 2017, 14-15h DSGVO mit Beitrag: DI Oliver Pönisch/EY Pflichten des Verantwortlichen, Pflichten der Auftragsverarbeiter, Dokumentationspflicht Verzeichnis von Verarbeitungstätigkeiten, Datensicherheit und Datenschutz durch Technik und Datenschutz-freundliche Voreinstellung, Meldung von Datenschutz-Verletzungen (data breach notification) Teil 4: 28. Di. Nov. 2017, 14h bis open-end DSGVO mit Beitrag: offen Gemeinsame Datenverarbeitung, Datenschutzmanagementsystems, Dokumentation und Nachweise (Richtlinien, Prüfpflicht, Verhaltensregeln und Zertifizierungen, Datenschutzsiegeln und Datenprüfzeichen sowie Checklisten) 22

Besten Dank für Ihre Aufmerksamkeit! Haben Sie noch Fragen? 23

ZT Wolfgang Prentner 24

Begriffe und Anpassungen Quelle: Bundeskanzleramt/Verfassungsdienst 25

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback