Am 25.Mai 2018 tritt die EU-DSGVO in Kraft

Slides:



Advertisements
Ähnliche Präsentationen
Datenschutz im IT-Grundschutz
Advertisements

Verfahrensverzeichnis
Datenschutz-Unterweisung
Datenschutz? Unwissenheit schützt vor Strafe nicht!
Arbeitsgruppe Wissensmanagement
Trend SWM EDV-Beratung GmbH & Co. KG Kundenforum 2006 Datenschutz und Sicherheit Datenschutzbeauftragter Bernardo AVILES.
Datenschutz und Datensicherheit
Zweck des Datenschutzgesetzes
Datenschutz?!?!.
Datenschutz als Grundrecht
Datenschutz und Datensicherheit
Datenschutz und Datensicherheit
Datenschutz und Datensicherheit
Datenschutz und Datensicherheit
Datenschutz Arndt Halbach Bonn, 22. Januar 2014.
Die Kommunikation mittels moderner Kommunikationsmittel zwischen Atel- Mitarbeitenden als auch mit den Geschäftspartnern ist für unser Unternehmen von.
DatenschutzManagement mit Verinice
Warum Schulung jetzt? - Neuer DSB
Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.
Mit Sicherheit in die Digitalisierung ̶ B2B-Processing
Datenschutzbeauftragte/r
Datenschutz und Datensicherheit
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Gesundheitsdaten zwischen Ökonomie und Grundrechtsschutz
Erster Entwurf eines ABDSG Allgemeines Bundesdatenschutzgesetz
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Die Prozess-Ebenen-Pyramide Definition und Darstellungsformen
Vorlesung Wasserwirtschaft & Hydrologie II
29. November 2017 Konferenz DatenTag Berlin
Das Recht auf Datenübertragbarkeit
DSGVO im Mai endet die Übergangsfrist
Betrieblicher Datenschutz - DSGVO
Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das
DS-GVO: Was kommt, was bleibt? Grundzüge des BDSG-Nachfolgegesetzes
HR Business Club Salzburg
Handlungsschritte zur Vorbereitung auf die neue EU-DSGVO
Das neue Datenschutzrecht
Grundkurs DSGVO.
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Berufsanwärtertag 2018: Aktuelles zur DSGVO
IM üBERBLICK CYBERSCHUTZ Geben Sie sich nicht mit weniger zufrieden.
Datenschutz nach der EU-Datenschutz-Grundverordnung
Kurz und Kompakt: Das 1x1 der Datenschutz-Grundverordnung (DSGVO)
Aktuelle Trends im EIM Enterprise Information Management
Die EU Datenschutz-Grundverordnung - Anpassungen im Gesundheitssektor
/ DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor.
DSGV0-Umsetzungshilfe
Umsetzung der EU DS-GVO
Inhalt Rechtliche Grundlagen 3
X-NetMES – Projektumsetzung
Datenschutz-Folgenabschätzung nach der Datenschutz-Grundverordnung
Umsetzung neues Datensschutzrecht
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Die Datenschutz-Grundverordnung und ihre Auswirkungen für Vereine
Datenschutz-grundverordnung
SGV-Vorsitzenden-Konferenz 21. April 2018 Altena
Datenschutz neu (EU-DSGVO / DSG)
Datenschutz in Schulen
Europäische Datenschutzgrundverordnung EU-DSGVO
Sicherheit & Zertifizierung von: Lena Barckhan
Die DS-GVO ist da Was brauchen wir davon wirklich in unseren Praxen
Informationsveranstaltung
Dieser Bereich wird Videoüberwacht
HERZLICH WILLKOMMEN ITTS 2019 Security im Mittelstand.
Portal öffentliche Kontrolle in Österreich
Schützenmeister Treffen 2019
Die neue Datenschutz-Grundverordnung DSGVO
 Präsentation transkript:

Am 25.Mai 2018 tritt die EU-DSGVO in Kraft entstanden aus BDSG seit 2009 mit einigen Novellierungen in Kraft Neugestaltung einer DSGVO die durch das BDSG (neu) untermauert wird

Was ist neu? 1. Wann wird ein (ext.) Datenschutzbeauftragter benötigt 2. Sicherstellung Betroffenenrechte 3. Besondere Verpflichtungen und Regelungen 4. Verzeichnis der Verarbeitungen 5. Auftragsverarbeiter 6. Rechenschaftspflicht 7. IT-Themen 8. Datenübertragungen prüfen 9. Sensibilisierungsschulungen 10.Checklisten

Wann wird ein (ext.) Datenschutzbeauftragter benötigt? Nach deutschem Recht (BDSG neu) ist die Bestellung notwendig, wenn zehn Mitarbeiter oder mehr im Rahmen ihrer gewöhnlichen Tätigkeit mit der Verarbeitung von personenbezogenen Daten betraut sind. Allerdings ist ein Datenschutzbeauftragter oder ein Datenschutzkonzept auch für kleine Praxen mit 2-9 Mitarbeitern sehr zu empfehlen.

Sicherstellung Betroffenenrechte Kapitel 3 DS-GVO Notwendige Aktivitäten und Anforderungen: Dieser Bereich gehört zu den wichtigsten im Datenschutzgesetz. Die Strafen bei Nichterfüllung der Rechte der Betroffenen liegt bei 20 Millionen €. Daher werden zur Erfüllung der Anforderungen vom Beratungsunternehmen jeweils Prozesse zum Nachweis bereitgestellt und mit den Fachabteilungen des Auftraggebers abgestimmt.

Besondere Verpflichtungen und Regelungen Die Gruppe Betriebsrat, Personalabteilung, Management und Datenschutzbeauftragter sollte notwendige Aktivitäten, Anforderungen und Regelungen im Unternehmen anlegen, die Auswirkungen auf den Datenschutz haben. - beispielsweise die private Nutzung dienstlicher Hard- und Software sowie Internet und E-Mail - ein weiteres Beispiel Nutzung von mobilen Geräten (Smartphone, Tablett, Notebook) für private Zwecke Hier können mit Regelungen über Einverständniserklärungen Rahmenparameter geschaffen werden eine gesetzeskonforme Nutzung zuzulassen.

Verzeichnis der Verarbeitungen Jedes Unternehmen, gleich welcher Größenordnung, muss für alle bei ihm eingesetzten Verfahren von automatisierten Verarbeitungen personenbezogener Daten ein Verfahrensverzeichnis erstellen und führen. Ist ein DSB bestellt, so müssen diesem die Verzeichnisse zur Verfügung gestellt werden. Bei der Beschreibung der Verarbeitung geht es zunächst darum pro Unternehmen eine Liste von Verfahren (Software, System und Papierablagen, die einen Namen haben und Informationen über Personen enthalten) zu erstellen und diese konform zu den Gesetzen zu dokumentieren.

Auftragsverarbeiter Werden Verarbeitungen von personenbezogenen Daten außerhalb des Unternehmens durchgeführt kann es sich um sogenannte Interne Verarbeitungen Funktionsübertragung oder um Auftragsdatenverarbeitung handeln.

Rechenschaftspflicht Der Gesetzgeber verlangt von uns, dass wir die Einhaltung der Regeln der DSGVO für die Aufsichtsbehörden prüfbar bereithalten und auf Anfrage zu allen Aufgaben und Lösungen der gesetzlichen Anforderungen Belege herausgeben können. Hierfür werden vom Beratungsdienstleister Ablagestrukturen, Prozesse und Dokumentationsstrukturen sowie Online Schulungsplattformen bereitgestellt und mittels eines Master Dokuments (Datenschutzhandbuch) prüfbar zusammengeführt.

IT-Themen Die Sicherheit der Datenverarbeitung muss für alle Standorte einzeln beschrieben werden. Bei der Entwicklung und Einführung neuer IT Systeme und Verfahren müssen die Anforderungen an Art. 25 DSGVO eingehalten werden. Hierfür stellt das Beratungsunternehmen einen Fragebogen zur Verfügung, der alle gesetzlichen geforderten Überprüfungen und Definitionen enthält. Zusätzlich ist in Art. 32 DSVGO gefordert, ein System einzuführen das regelmäßig die Wirksamkeit der getroffenen technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten evaluiert. Hierzu muss ein Konzept und Prozess mit der IT definiert werden.

Datenübertragungen prüfen Aus Sicht der Europäischen Union ist eine Datenübertragung innerhalb der EU grundsätzlich immer zulässig, da alle Länder der EU durch die europäische Richtlinie 94/46 EG und ab Mai durch die EU DSGVO ein einheitliches Datenschutzniveau aufweisen.

Sensibilisierungsschulungen 1. Mitarbeiter mit den Anforderungen des Datenschutzes vertraut zu machen 2. Schulungsunterlagen und Seminare werden vom Beratungsunternehmen bereitgestellt 3. Schulungshäufigkeit sollte auf ein Jahr festgelegt und dokumentiert werden

Informationen zum Datenschutz für Arztpraxen www.kv-thueringen.de Was Praxen jetzt tun müssen www.kbv.de/datenschutz Informationen zum Datenschutz www.bueroteam.eu

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.