Nicht jede Verletzung der DS-GVO ist auch eine Datenschutzverletzung. Nur wenn die Sicherheit der Verarbeitung verletzt und dadurch personenbezogene Daten verändert, gelöscht oder unbefugt offengelegt werden, spricht die DS-GVO überhaupt von einer Datenschutzverletzung (Art. 4 Nr. 12 DS-GVO). Dann muss die Verletzung dokumentiert werden, egal wie wichtig oder wie umfangreich die betroffenen personenbezogenen Daten sind. Können nach einer Prognose-Entscheidung Risiken für die betroffenen Personen nicht ausgeschlossen werden, muss außerdem eine Meldung an die Aufsichtsbehörde erfolgen, bei hohen Risiken sogar eine Benachrichtigung der betroffenen Personen.
Verantwortliche müssen deshalb sicherstellen, dass Datenschutzverletzungen in ihrem Verantwortungsbereich entdeckt, gemeldet undDS-GVO-konform bearbeitet werden. Dazu gehört auch, Vorfälle richtig zu dokumentieren und nach einer Datenschutzverletzung erforderliche Folgemaßnahmen einzuleiten. Das kann von Sensibilisierungen (bei einem menschlichen Fehlverhalten), einfachen neuen Schutzmaßnahmen i.S.d. Art. 32 DS-GVO bis hin zu komplexen Veränderungen an Verarbeitungen und IT-Systemen führen.Die richtige Bearbeitung einer potenziellen Datenschutzverletzung setzt deshalb einen etablierten Prozess voraus, in dem Verantwortlichkeiten und Aufgaben aller Beteiligten klar geregelt sind. Die Prozesskette reicht dabei vom Meldenden, zum Beispiel Mitarbeitern und Mitarbeiterinnen sowie Kunden und Kundinnen, über den Auftragsverarbeiter oder gemeinsam Verantwortlichen bis hin zum Datenschutzbeauftragten. Damit der Prozess sauber durchläuft sollte es außerdem Checklisten und Standardformulare geben, so dass im Ernstfall die Meldefrist an die Aufsicht von 72 Stunden nicht deshalb gerissen wird, weil das richtige Dokument nicht zur Hand war.Oft betreffen Datenschutzverletzungen Sachverhalte, die zu einem Bußgeld führen können. Wichtig ist deshalb zu wissen, ob die Aufsichtsbehörde trotz der Meldung Bußgelder verhängen darf und wie man sich als Verantwortlicher oder Auftragsverarbeiter davor schützt. Viele Beispiele aus der Praxis aus ganz Europa zeigen dafür den richtigen Weg auf.
Netto-Unterrichtsstunden: 5,5 h
Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG
Nicht jede Verletzung der DS-GVO ist auch eine Datenschutzverletzung. Nur wenn die Sicherheit der Verarbeitung verletzt und dadurch personenbezogene Daten verändert, gelöscht oder unbefugt offengel ...
Mehr Informationen >>Datenschutzverletzungen lassen sich nicht vermeiden. Deshalb müssen beim Verantwortlichen und Auftragsverarbeiter alle Prozesse etabliert sein, um Datenschutzverletzungen DS-GVO-konform zu bearbeiten. Oft vergessen werden dabei Dokumentation der Datenschutzverletzung und die notwendigen Folgemaßnahmen, z.B. die Festlegung neuer Schutzmaßnahmen. In dem Seminar erhalten Sie Wissen und Werkzeuge (z. B. Checklisten, Formulare), um Datenschutzverletzungen in der Praxis sicher zu beherrschen.
Datenschutzverletzungen lassen sich nicht vermeiden. Deshalb müssen beim Verantwortlichen und Auftragsverarbeiter alle Prozesse etabliert sein, um Datenschutzverletzungen DS-GVO-konform zu bearbeite ...
Mehr Informationen >>Datenschutzbeauftragte, Datenschutzkoordinator/innen/en,Datenschutzmanager/innen, Informations-Sicherheitsbeauftragte,IT-Verantwortliche, Compliance-Beauftragte, Betriebsräte