Datenschutz-Managementsystem - Ein Ansatz zur praktischen & strukturierten Erfüllung der Anforderungen der EU-DSGVO

Ähnliche Dokumente
Die EU-DS-GVO und Möglichkeiten ihrer Umsetzung

Privacy Conference EU-Datenschutzgrundverordnung Wie gut ist die deutsche Wirtschaft vorbereitet?

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

DATENSCHUTZ in der Praxis


Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Dokumentationspflichten im neuen Datenschutzrecht

Vier Monate DS-GVO wie weit ist die deutsche Wirtschaft?

Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg

Die neue Grundverordnung des europäischen Datenschutzes

EU-Datenschutz- Grundverordnung

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Operative Umsetzung des Datenschutzes nach EU-DSGVO. Rheinischer Unternehmertag

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?

99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Startschuss DSGVO: Was muss ich wissen?

DATENSCHUTZ DIE WORKSHOP-REIHE

Datenschutz und Informationssicherheit

Datenschutzmanagement. DS-GVO mit ISIS12. im Zeichen der

Quo vadis, Datenschutz?

Prüfkatalog Rechenschaftspflicht. nach Art. 5 Abs. 2 DS-GVO bei (Groß-)Konzernen und Datengetriebenen Unternehmen. (Version 1.0)

DS-GVO und IT-Grundschutz

Neues Datenschutzrecht umsetzen Stichtag

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

Datenschutzgrundverordnung

ISIS12 und die DS-GVO

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

DAS NEUE EUROPÄISCHE DATENSCHUTZRECHT CHANCEN, RISIKEN UND NEBENWIRKUNGEN

Antworten auf die angespannte Bedrohungslage Sicherheitsstrategien für kleine und mittlere Unternehmen

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

Konzerndatenschutz und DSGVO Bürokratie oder Chance?

Das Wichtigste zur neuen Datenschutz-Grundverordnung

IT-Sicherheit für Stadtwerke Sind Sie READY für ein zertifiziertes ISMS? Thomas Steinbach Leipzig, 10. Mai 2017

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Datenschutzgrundverordnung DSGVO

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017

Umsetzung der DSGVO an Hochschulen durch den Aufbau von Datenschutzmanagementsystemen

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP

Cyber-Sicherheitstag Niedersachsen 2018

Leitfaden. Der Bayerische Landesbeauftragte für den Datenschutz. Bayerisches Landesamt für Datenschutzaufsicht. und

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Datenschutzmanagement als integraler Bestandteil eines Informationssicherheitsmanagementsystems (ISMS) Ein Appell

Die Datenschutzgrundverordnung

Datenschutz und IT-Sicherheit im Krankenhaus

Kurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO

Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

Datenschutzzertifizierung Datenschutzmanagementsystem

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

DSGVO und ihre Auswirkungen

Abfrage zum Stand der Umsetzung der Datenschutz-Grundverordnung EU 2016/679 (DS-GVO) bei niedersächsischen Kommunen

EU-Datenschutzgrundverordnung: Kurzüberblick über die Herausforderungen und Lösungsansätze

Dr. Thomas Schweiger, LLM (Duke) :57 Folie 1

EU-Datenschutz-Grundverordnung. Hubert Röder

Rechtliche, organisatorische und technische Aspekte

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

- Wa s i s t j e t z t z u t u n? -

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

TÜV Rheinland. Ihr Partner für Informationssicherheit.

6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

DSGVO ante portas: Bin ich bereit für die neuen Regeln des Datenschutzes?

Akkreditierung und Zertifizierung nach DSGVO

Werkzeuge für besseren Datenschutz Der Datenschutzbeauftragte in der Organisation gut gerüstet für die Zukunft? Werkzeuge für besseren Datenschutz

DQS. The Audit Company.

Videoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg

Mit ISIS12 zur DS-GVO Compliance

REFERENTIN. Die EU-DSGVO was steht drin?

Europäische Datenschutz-Grundverordnung

Datenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018

HPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin

Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler

Integrierte und digitale Managementsysteme

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

EU-Datenschutz- Grundverordnung

Von der Ersterhebung bis zur Einführung eines Datenschutz Management Systems.

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler

Mit ISIS12 zur DS-GVO Compliance

Datenschutz. Die DSGVO und was sie von uns will

Die EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen

IT-Sicherheit im Lichte der Datenschutz-Grundverordnung

Die Europäische Datenschutz- Grundverordnung. Schulung am

Transkript:

Datenschutz-Managementsystem - Ein Ansatz zur praktischen & strukturierten Erfüllung der Anforderungen der EU-DSGVO Dipl.-Kfm. Christian Westerkamp, LL.M., ANMATHO AG, 30.01.2018, Linstow

Vielzahl von Anforderungen und Pflichten der EU-DSGVO Anforderungen Datenschutzgrundsätze Betroffenenrechte Datenschutzkonformität Gewährleistung d. Schutzniveaus Datenschutzfolgenabschätzung Risikomanagement Bestellung/Benennung DSB Internat. Datentransfer? Meldepflichten Pflichten Dokumentationspflichten Nachweispflicht Rechenschaftspflichten Informations- & Auskunftspflichten Umsetzung angemessener TOM s (Stand der Technik) Einführung von Prozessen 2

Stand der Umsetzung bisher sehr langsam und schleppend Bereits vollständig compliant 15% Vereinzelte Maßnahmen umgesetzt 41% Mit der Planung begonnen, aber noch keine konkreten Maßnahmen umgesetzt 16% Anforderungen bekannt, aber noch abwartend 25% 44% Noch nicht mit dem Thema auseinandergesetzt 3% Basis: (n=251) Quelle: International Data Corporation (IDC), Studie im Oktober 2017 3

Unsicherheit macht vielen Unternehmen zu schaffen Schwer abzuschätzender Umsetzungsaufwand 52% Rechtsunsicherheit 43% Mangelnde praktische Umsetzungshilfen Zu kurzer Umsetzungszeitraum Fehlende finanzielle Ressourcen Schwierige technische Umsetzung Mangel an qualifizierten Mitarbeitern 32% 30% 27% 21% 17% Mangel an Unterstützung im Unternehmen 10% Basis: Unternehmen, die sich bereits mit der DSGVO auseinandergesetzt haben oder dies noch tun wollen (n=417) Mehrfachnennungen möglich Quelle: Bitkom Research Umfrage zur Privacy Conference im September 2017 4

Umsetzungskonzept erforderlich Anforderungen + erfordern Ganzheitliche Strategie Struktur & Rahmen Pflichten KVP Gewährleistet Gesetzeskonformität & Erfüllung der Rechenschaftspflichten 5

Vorsicht vor Aktionismus & Stand alone-maßnahmen Ohne Umsetzungskonzept sind die (meisten) Datenschutzmaßnahmen wirkungslos und können mühelos umgangen werden! 6

EU-DSGVO schreibt kein konkretes Umsetzungskonzept vor ABER: Art. 32 Abs. 1 Ziff. d DSGVO Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein: ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung 7

Fragebogen des Bayerischen Landesamts für Datenschutzaufsicht (Auszug) Ein konkreter Hinweis für ein How to?! 8

Definitionsansatz Art. 32 Abs. 1 Ziff. d EU-DSGVO: Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung Ein Datenschutz Managementsystem (DSMS) ist eine Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, welche dazu dienen, den Datenschutz im Sinne der EU-DSGVO/des BDSG (neu) dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten, nachweisbar zu machen und fortlaufend zu verbessern. Basisquelle: Wikipedia Definition eines ISMS 9

Art. 32 EU-DSGVO beschreibt den Regelprozess PDCA & KVP 10

Orientierungsmaßstab Managementsysteme nach ISO Einen ISO-Standard Datenschutz gibt es noch nicht. Aber - bereits in der Entwicklung: ISO 29151 Leitfaden für den Schutz personenbezogener Daten Veröffentlichung vorrausichtlich April 2018 ISO 27552 Erweiterung zu ISO 27001 Datenschutzmanagement Veröffentlichung noch ungewiss Eröffnet Zertifizierungsmöglichkeit (vgl. Art. 42) Datenschutz (DSMS) Möglichkeit zur Integration durch einheitliche High Level-Structure aller ISO-Standards 11

ISO 27001-Standard inhaltsverwandt, etabliert, anerkannt Ableitung für das Umsetzungsschema des DSMS 12

Ganzheitlicher Ansatz Komponenten des DSMS Organisation Strategie Support High Level-Structure Datenschutz- Governance- Organisation Datenschutzstrategie & -leitlinie Risikomanagement & DSFA Bewertung & Überprüfbarkeit der Wirksamkeit Anpassung & Verbesserung PDCA/KVP- Zyklus TOM s Nachweisbarkeit 13

Der Regelprozess des DSMS Strategie GAP-Analyse DS- Leitlinie DS-Ziele Organisation DSB DS-Koordinatoren Kommunikations- und Meldeprozesse Dokumentenlenkung Identifikation pb Daten, Prozesse (Datenschutz-Assets) Risikomanagement (vgl. ISO 27005) Datenflussdiagramm Rechtsgrundlagen Einwilligungen Verarbeitungsverzeichnis Auftragsverarbeitung Bei hohen Risiken Datenschutzfolgenabschätzung gemäß Art.35 DSGVO Anpassungen Ggf. Zertifizierung Managementreview Priorisierte Risikoliste KPI s Leistungsbewertung Internes Audit Auswahl der TOM s Etablierung notwendiger Prozesse Privacy by design & default Umsetzung Ggf. Einfluss eigener Überlegungen und des Annex der ISO 27001 14

Fahrplanübersicht zur konformen (nicht mehr fristgemäßen) Umsetzung Benennung des DSB Aufwände abhängig von Größe & Datenschutzausprägung 15

Besten Dank für Ihre Aufmerksamkeit! Haben Sie Fragen? 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback