Teil 3: Datenschutz-Management nach der DS-GVO

• Datenschutz-Managementsystem
• Risikomanagement
• Richtlinien zum Datenschutz
• Schulungskonzept
• Dokumentationspflichten
• Überwachungsaufgaben des Datenschutzbeauftragten

Interne und externe Datenschutzbeauftragte und Datenschutzverantwortliche sowie künftige Datenschutzmanager/innen.

Datenschutz-Managementsystem
1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff

Bausteine eines Datenschutz-Managementsystems (DMS)

• Das Prinzip der Accountability: Einbindung in Unternehmensziele und -strategie
• Datenschutz-Policy
• Datenschutzkonzept
• Prozesse zur Sicherstellung von
• Betroffenenrechten
• Behandlung von Datenpannen
• Datenschutz by Design/Default
• Datenschutzfolgenabschätzung
• Outsourcing

Einbindung des Datenschutzkonzeptes in die betriebliche Organisation

• Allgemeine aufbau- und ablauforganisatorische Modelle
• Bestandsaufnahme der Geschäftsprozesse
• Identifikation datenschutzrelevanter Schnittstellen
• Implementierung in die Prozessorganisation
• Grundsätze ordnungsgemäßer Datenschutz-Dokumentation nach der DS-GVO

Risikomanagement

Maßnahmen zur Verringerung / Vermeidung datenschutzrechtlicher Risiken

• Gesetzliche Grundlagen des Risikomanagements
• Datenschutz als Bestandteil des Risikomanagements
• Risikoinventur an Hand der Dokumentation personenbezogener Geschäftsprozesse / Risikoklassifizierung
• Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
• Datenschutzrechtliche Erfordernisse bei der Ausgestaltung und Dokumentation des internen Kontrollsystems

Richtlinien zum Datenschutz

2. Tag: 09.00 - 16.30 Uhr

Datenschutz-Richtlinien für das Unternehmen/den Konzern

• Bedeutung
• Gestaltung
• Umsetzung
• Beispiel

Schulungskonzept

Erstellung eines Datenschutzschulungskonzeptes für das Unternehmen/den Konzern

• Warum schulen?
• Die W-Fragen: Wer, Was, Wie
• Zielgruppen
• Inhalte
• Methoden
• Lern(erfolgs)kontrolle

Dokumentationspflichten

Dokumentation als Pflicht und Kür

• Dokumentation: Pflicht oder Kür
• Wichtige Dokumentationen
• Umsetzung

Überwachungsaufgaben des Datenschutzbeauftragten

• Regelmäßige Datenschutzinventur und Datenschutzqualitätssicherung
• Prüfung der Rechtskonformität von Datenverarbeitungsanlagen, einschl. Datenschutz-Folgenabschätzung
• Auftragsverarbeitungskontrolle
• Zusammenarbeit mit anderen Kontrollstellen
• Betriebsrat
• Revision/Konzernrevision
• Externe Prüfer
• Datenschutzauditoren
• Aufsichtsbehörden

Netto-Unterrichtsstunden: 11,5 h

Vortragsmethode: Gestuftes Schulungskonzept zur Erlangung der Basisqualifikation in Form von Vortrag, Teilnehmerfragen und -austausch, Fallübungen

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Qualifikationsseminare gem. Art. 37 Abs. 5 DS-GVO/§§ 5, 6, 38 BDSG