IT-Sicherheitsmanagement aus Sicht der DS-GVO - Training / Workshop von DATAKONTEXT GmbH

Die DS-GVO regelt auch den Einsatz von IT-Produkten, IT-Sicherheitsmaßnahmen und ihre Dokumentation. Z.B. sind deren Einsatz oder auch Verzicht – wie für andere technische und organisatorische Maßnahmen auch – mittels einer Risikoanalyse zu begründen und die Angemessenheit nachzuweisen. Datenschutzbeauftragte, Datenschutzfachkräfte und Compliance Manager stehen deshalb vor der Herausforderung, die rechtliche Zulässigkeit von technischen Maßnahmen, Geräten und Dienstleistungen zu beurteilen, mitzugestalten und zu prüfen. Als Datenschutzprofis sind sie die ersten Ansprechpartner für Unternehmensführung und IT-Fachkräfte. Dabei stehen Unternehmen unabhängig von ihrer Größe vor den gleichen Herausforderungen.

Durch die drastisch erhöhten Bußgelder, auf 10 Mio. Euro und mehr, die auch bei vermeintlich harmlosen Bagatellverstößen verhängt werden können, kann die Missachtung von datenschutzrechtlichen Vorschriften gravierende Folgen für die Unternehmen haben.

Grundsätzliches zur DS-GVO

• Grundsätze des Datenschutzrechts und Rechenschaftspflicht (Art. 5 DS-GVO)
• Datenschutz durch Organisation: technische und organisatorische Maßnahmen sind breiter definiert als Sicherheitsmaßnahmen
• Spannungsfeld zwischen der Pflicht zum Schutz personenbezogener Daten (Art. 32 DS-GVO) und deren Zulässigkeit (Art. 6 DS-GVO)
• Überblick über die neuen gesetzlichen Anforderungen zur Protokollierung und Dokumentation
• Aufbau und Umfang gesetzlich geforderter Dokumentation

Anforderungen der DS-GVO an das IT-Sicherheitsmanagement

• Überblick über die neuen gesetzlichen Anforderungen an die IT- Sicherheit und Administration
• Einbindung hilfreicher Normen und Standards
• Vorgaben für Technik-Einsatz und Prozessgestaltung: Privacy by design/default, Datenminimierung
• Vorgaben zum Einsatz von Dienstleistern in der Auftragsverarbeitung (AV)
• Neue gesetzliche Anforderungen für IT- Dienstleistungen
• Erstellen von Szenarien für die Risikobewertung
• Zusammenspiel von Sicherheitsmaßnahmen und Info-Pflichten (Artt. 13, 14 DS-GVO)

Wirksamkeitstest & Meldepflichten

• Überblick über die neuen gesetzlichen Anforderungen
• Vorgehensweisen zum Testen
• Vorfälle automatisch erkennen
• Datenpannen/-verluste: Umgang mit Meldepflichten nach Artt. 33, 34 DS-GVO

Protokollierung & Dokumentation

• Überblick über die neuen gesetzlichen Anforderungen zur Protokollierung & Dokumentation
• Protokolle rechtlich zulässig einsetzen
• Aufbau und Umfang gesetzlich geforderter Dokumentation
• Vorfälle automatisch erkennen und protokollieren

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: aufgabenspezifisches Seminar das anwendungs- und geschäftsbezogene Themen behandelt in Form von Vortrag, Best Practices/Handlungsempfehlungen, Teilnehmerfragen und -austausch

Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Sie erhalten eine komprimierte Erläuterung der relevanten neuen Regelungen im IT-Sicherheitsmanagement sowie bei den Meldepflichten. Ihnen werden die Schnittstellen zur IT-Sicherheit aufgezeigt. Wertvolle Hinweise zur Vermeidung von Bußgeldern runden den Workshop ab.