Der Prüfauftrag des Datenschutzbeauftragten - Seminar / Kurs von FFD Forum für Datenschutz

Audits als wesentliches Element auf dem Weg zur datenschutzrechtlichen Compliance im Unternehmen

Inhalte

2-Tage Intensiv-Seminar

Der Prüfauftrag des Datenschutzbeauftragten

Audits als wesentliches Element auf dem Weg zur datenschutzrechtlichen Compliance im Unternehmen

Datenschutzbeauftragte haben die Aufgabe, die Einhaltung der EU-Datenschutz-Grundverordnung sowie weiterer Datenschutzvorschriften zu überwachen. Wie diese Aufgabe erfüllt wird, überlässt die DS-GVO dem DSB selbst. Bei der Erfüllung seiner Aufgaben soll er dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung tragen. Die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung müssen hierbei berücksichtigt werden. Dies stellt den Datenschutzbeauftragten in der Praxis häufig vor viele offene Fragen.

Unser Seminar zeigt Ihnen zum einen umsetzbare Vorgehensweisen bei Überprüfungen (Audits) auf. Zum anderen erhalten Sie wertvolle praktische Hinweise zur Durchführung. Die erlernten Kenntnisse werden anhand konkreter Beispiele in gemeinsamen Übungen vertieft.

Die Schwerpunkte Ihrer Weiterbildung

  • Grundlagen zum Prüfauftrag nach DS-GVO und BDSG-neu
  • Zielsetzung und Anforderungen an Prüfungen (Audits)
  • Unverzichtbare Maßnahmen bei der Planung von Audits
  • Strategien zum Schutz personenbezogener Daten
  • Die optimale Durchführung von Prüfhandlungen
  • Umsetzung konkreter Verarbeitungen, wie z.B. Zeiterfassung und Videoüberwachung
  • Richtiger Umgang mit Protokolldaten und deren Auswertung

Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG-neu und Artikel 37 Abs. 5 DS-GVO – Pflicht zur Weiterbildung

Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG-neu und Art. 37 Abs. 5 DS-GVO. Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG-neu und Art. 38 Abs. 2 DS-GVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.

Seminar-Inhalte

Rechtliche Grundlagen zum Prüfauftrag

Vorgehensweise bei Prüfungen (Audits)

  • Internes / externes Auditieren
  • Umfang und Planung eines Audits
  • Risikoansatz gem. Art. 39 (2) DS-GVO
  • Kriterien und Nachweise
  • Empfehlungen und Folgemaßnahmen

Prinzipien bei Prüfungen

  • Kompetenzen, Integrität und Unabhängigkeit des DSB
  • Abstimmung der Ressourcen
  • Angemessene Sorgfalt
  • Vertraulichkeit der Beteiligten
  • Das Abschlussgespräch

Mögliche Informationsquellen

  • Befragungen / Beobachtungen
  • Sichtung von Dokumenten
  • Einbezug Außenstehender
  • Datenbanken / Webseiten

Planung von Standortbegehungen

  • Genehmigungen (Zutritt, Fotos, etc.)
  • Terminplanung mit Ansprechpartnern
  • Vermeidung unnötiger Störungen
  • Einweisungen und Schutzausrüstungen

Grundsätzliche Überwachungsaufgaben

  • Strategien des Verantwortlichen zum Schutz personenbezogener Daten
  • Betriebsvereinbarungen, Richtlinien, Anweisungen, Branchenstandards, etc.

Praxisbeispiele zur Durchführung konkreter Prüfhandlungen:

Organisatorische Grundlagen

  • Das "Datenschutz-Managementsystem"
  • Verzeichnis von Verarbeitungstätigkeiten
  • Rechtmäßigkeiten von Verarbeitungen

Wahrung der Rechte Betroffener

  • Informationsrecht
  • Auskunfts- und Widerspruchsrecht
  • Berichtigung, Einschränkung, Löschung und Datenübertragbarkeit

Sensibilisierung der Beschäftigten

  • Durchführungen von Schulungen
  • Verpflichtung auf Vertraulichkeit

Umgang mit Datenschutzverletzungen

Durchführung der Datenschutz-Folgenabschätzung

Technische und organisatorische Maßnahmen

Konkrete Verarbeitungen

  • Personalsoftware
  • Zeiterfassung
  • Videoüberwachung
  • Profilbildung / Marketing
  • Entsorgung

Korrekter Umgang mit Protokolldaten

  • Protokolle und Log-Daten
  • Protokolldaten bei E-Mail, Proxys oder Admin-Tätigkeiten
  • Möglichkeiten der Auswertung

Anforderungen an externe Dienstleister (AV, Joint Controller, etc.)

  • Vertragsinhalte
  • Geeignete Garantien
  • Maßnahmen des Dienstleisters
  • Prozesse zur Wahrung der Pflichten und Rechte des Auftraggebers

Zielgruppe

  • Datenschutzkoordinatoren und Personen, die im Datenschutzbereich mitwirken
  • Neu bestellte oder designierte Datenschutzbeauftragte
  • Datenschutzbeauftragte, die sich über aktuelle Entwicklungen informieren möchten
  • Vorstände / Geschäftsführung
  • Betriebsräte

Termine und Orte

Datum Dauer Preis
Mainz am Rhein, DE
27.10.2021 - 28.10.2021 16 h Jetzt buchen ›
München, DE
10.11.2021 - 11.11.2021 16 h Jetzt buchen ›

SG-Seminar-Nr.: 5260003

Anbieter-Seminar-Nr.: ffs_4758_der-pruefauftrag-des-datenschutzbeauftragten

Termine

  • 27.10.2021 - 28.10.2021

    Mainz am Rhein, DE

  • 10.11.2021 - 11.11.2021

    München, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Dauer Preis
Mainz am Rhein, DE
27.10.2021 - 28.10.2021 16 h Jetzt buchen ›
München, DE
10.11.2021 - 11.11.2021 16 h Jetzt buchen ›