Datenschutzverletzungen richtig behandeln - Seminar / Kurs von DATAKONTEXT GmbH

Prozesse, Meldefristen, Praxisbeispiele und Haftungsrisiken

Inhalte

Nicht jede Verletzung der DS-GVO ist auch eine Datenschutzverletzung. Nur wenn die Sicherheit der Verarbeitung verletzt und dadurch personenbezogene Daten verändert, gelöscht oder unbefugt offengelegt werden, spricht die DS-GVO überhaupt von einer  Datenschutzverletzung (Art. 4 Nr. 12 DS-GVO). Dann muss die Verletzung dokumentiert werden, egal wie wichtig oder wie umfangreich die betroffenen personenbezogenen Daten sind. Können nach einer Prognose-Entscheidung Risiken für die betroffenen Personen nicht  ausgeschlossen werden, muss außerdem eine Meldung an die Aufsichtsbehörde erfolgen, bei hohen Risiken sogar eine Benachrichtigung der betroffenen Personen.

Verantwortliche müssen deshalb sicherstellen, dass Datenschutzverletzungen in ihrem Verantwortungsbereich entdeckt, gemeldet undDS-GVO-konform bearbeitet werden. Dazu gehört auch, Vorfälle richtig zu dokumentieren und nach einer Datenschutzverletzung erforderliche Folgemaßnahmen einzuleiten. Das kann von Sensibilisierungen (bei einem menschlichen Fehlverhalten), einfachen neuen Schutzmaßnahmen i.S.d. Art. 32 DS-GVO bis hin zu komplexen Veränderungen an Verarbeitungen und IT-Systemen führen.Die richtige Bearbeitung einer potenziellen Datenschutzverletzung setzt deshalb einen etablierten Prozess voraus, in dem  Verantwortlichkeiten und Aufgaben aller Beteiligten klar geregelt sind. Die Prozesskette reicht dabei vom Meldenden, zum Beispiel Mitarbeitern und Mitarbeiterinnen sowie Kunden und Kundinnen, über den Auftragsverarbeiter oder gemeinsam Verantwortlichen bis hin zum Datenschutzbeauftragten. Damit der Prozess sauber durchläuft sollte es außerdem Checklisten und Standardformulare geben, so dass im Ernstfall die Meldefrist an die Aufsicht von 72 Stunden nicht deshalb gerissen wird, weil das richtige Dokument nicht zur Hand war.Oft betreffen Datenschutzverletzungen Sachverhalte, die zu einem Bußgeld führen können. Wichtig ist deshalb zu wissen, ob die  Aufsichtsbehörde trotz der Meldung Bußgelder verhängen darf und wie man sich als Verantwortlicher oder Auftragsverarbeiter davor schützt. Viele Beispiele aus der Praxis aus ganz Europa zeigen dafür den richtigen Weg auf.

  • Verletzungen der Sicherheit: Datenschutzverletzung und TOM
  • Unbefugte Offenlegung: Missbrauch durch Mitarbeiter/innen und Dritte
  • Praxisbeispiele für Datenschutzverletzungen
  • Risikobewertung: Vorgehen bei der Prozessentscheidung vor der Meldung
  • Kein Risiko, geringes Risiko, hohes Risiko: Hilfe bei der Risikomatrix
  • Musterprozess für das Vorgehen bei Datenschutzverletzungen
  • Einbindung der Datenschutzbeauftragten bei der Bearbeitung
  • Sonderfälle: Verletzung beim Auftragsverarbeiter oder gemeinsamVerantwortlichen
  • Meldefrist richtig berechnen nach der Europäischen Fristenverordnung
  • Folgen einer Datenschutzverletzung: Anordnungen und Bußgelder
  • Dos and Don’ts bei Datenschutzverletzungen: Best Practices undSichtweise der Aufsichtsbehörden

 

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gem. Art. 38  Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG

Nicht jede Verletzung der DS-GVO ist auch eine Datenschutzverletzung. Nur wenn die Sicherheit der Verarbeitung verletzt und dadurch personenbezogene Daten verändert, gelöscht oder unbefugt offengel ...

Mehr Informationen >>

Lernziele

Datenschutzverletzungen lassen sich nicht vermeiden. Deshalb müssen beim Verantwortlichen und Auftragsverarbeiter alle Prozesse etabliert sein, um Datenschutzverletzungen DS-GVO-konform zu bearbeiten. Oft vergessen werden dabei Dokumentation der Datenschutzverletzung und die notwendigen Folgemaßnahmen, z.B. die Festlegung neuer Schutzmaßnahmen. In dem Seminar erhalten Sie Wissen und Werkzeuge (z. B. Checklisten, Formulare), um Datenschutzverletzungen in der Praxis sicher zu beherrschen.

Datenschutzverletzungen lassen sich nicht vermeiden. Deshalb müssen beim Verantwortlichen und Auftragsverarbeiter alle Prozesse etabliert sein, um Datenschutzverletzungen DS-GVO-konform zu bearbeite ...

Mehr Informationen >>

Zielgruppen

Datenschutzbeauftragte, Datenschutzkoordinator/innen/en,Datenschutzmanager/innen, Informations-Sicherheitsbeauftragte,IT-Verantwortliche, Compliance-Beauftragte, Betriebsräte

SG-Seminar-Nr.: 5294459

Preis jetzt anfragen

Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Veranstaltungsinformation

  • Seminar / Kurs
  • Deutsch
    • Teilnahmebestätigung
  •  
  • Anbieterbewertung (81)

Ihre Vorteile mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service