Seminarziel
Die Europäische Datenschutzgrundverordnung (DSGVO) ist im Mai 2018 in Kraft getreten. Mit ihr gehen zahlreiche Änderungen und Neuerungen einher, die grundlegende Auswirkungen auf den Beschäftigtendatenschutz haben. Neuen Vorgaben sind durch die DSGVO im Betrieb umzusetzen. Das Seminar zeigt Ihnen, welche Maßnahmen Sie zwingend treffen und einleiten sollten, damit Ihr Unternehmen auf dem rechtssicheren Weg ist. Dies betrifft nicht nur „datengetriebene“ Geschäftsmodelle, sondern Unternehmen jeder Branche und Größe. Das Seminar gibt Ihnen die notwendige Orientierung und zeigt Ihnen den Handlungsbedarf, der zu einem störungsfreien und risikoarmen Übergang zu einem datenschutzkonformen Verhalten führt. Da die DSGVO direkt und ohne weitere Übergangsfrist gilt, besteht für die Unternehmenspraxis dringender Handlungsbedarf.
Es wird den Teilnehmern vermittelt, welche Änderungen und Neuerungen im Vergleich zum Bundesdatenschutzgesetz (BDSG) anstehen. Sie erhalten konkrete Vorschläge und Umsetzungstipps, wie die neuen Anforderungen in der Übergangszeit realisiert werden können. Leitfäden sollen helfen, den Änderungsprozess in der Datenschutzorganisation zu begleiten – Checklisten unterstützen, die Ergebnisse zu kontrollieren.
Seminarinhalt
EU-DSGVO
Einführung
- Überblick zur EU-DSGVO
- Überblick Zeitplan der Umsetzung
- Überblick internationaler Datenverkehr
GAP-Analyse BDSG/DSGVO
- Erlaubnistatbestände der Datenverarbeitung
- Betroffenenrechte
- Datenschutzbeauftragte
- Vorabkontrolle/Datenschutzfolgeabschätzung
- Meldepflichten
- Transparenz- und Informationspflichten
- Auftragsdatenverarbeitung
- Internationale Auftragsdatenverarbeitung
- Data protection by design and by default
- Das Recht auf Vergessenwerden
- Kinder- und Minderjährigenschutz
- Regelungen zur Datenweitergabe (Datenportabilität)
- Regelungen zur Anonymisierung und Pseudonymisierung
- Datenschutz-Aufsicht
- One-stop shop
- Haftungsrisiken für die Geschäftsführung
- Sanktionen und Bußgelder
Datenschutz-Organisation
- Organisation der Datenflüsse und Prozesse
- Checkliste für technische und organisatorische Maßnahmen
- Besonderheiten für Unternehmensgruppen/Konzerne
- Auswirkungen auf Betriebsvereinbarungen
- Meldepflichten bei Datenschutz-Vorfällen
- Leitfaden und Checkliste zu Meldepflichten
- Audits und Standardisierungsmöglichkeiten
Datenverarbeitung mit Auslandsbezug
- Social Media
- Cloud-Computing
- Mitarbeiterverwaltung
- Safe Harbor und EU-US Privacy Shield
- EU-Standardvertragsklauseln
- Binding Corporate Rules
- Leitfaden zur Datenverarbeitung im Ausland
Umsetzungsphase
- Zu erwartende nationale Regelungen
- Zu erwartende EU-Regelungen/Rechtsakte der EU-Kommission
- Risikomanagement: Priorisierung der Umsetzungsmaßnahmen
- Checkliste für Priorisierung
- Struktur eines Handlungsplans
- Leitfaden für die Umsetzung
Fragen und Diskussionsrunde
Zertifizierung nach Art. 37 DSGVO
Die Schulung basiert auf den Anforderungen nach dem Bundesdatenschutzgesetz (BDSG) und der für europaweit geltenden Datenschutz-Grundverordnung (DSGVO), die ab dem 25. Mai 2018 in Kraft ist.
Wir setzen auf international anerkannte Grundlagen hinsichtlich der Ausgestaltung aller Inhalte, teilweise in enger Anlehnung an die ISO-Norm sowie zusätzlich bezogen auf den DSC-Standard (Deutschland) und die DSI-Richtlinie (für Europa). Die Zertifizierung findet auf dieser Basis nach Art. 37 DSGVO statt.
Unsere zertifizierten Trainer dürfen den Teilnehmern die Urkunde nach Art. 37 DSGVO aushändigen.
Auf dieser Grundlage dürfen die Teilnehmer als Datenschutzbeauftragte tätig werden. Alle Urkunden werden aufgrund der gesetzlich vorgeschriebenen Nachweispflicht bei uns im Förde Campus hinterlegt.
Zielgruppe
Dieses Seminar ist für Datenschutzbeauftragte, Datenschutzkoordinatoren, Geschäftsführer, leitende Mitarbeiter aus den Bereichen IT, Compliance, Personal sowie Auditoren, Revisoren, IT-Gutachter und -Berater konzipiert.
Voraussetzungen
Es sind keine besonderen Voraussetzungen erforderlich.