Datenschutz-Grundverordnung

Slides:



Advertisements
Ähnliche Präsentationen
Fallbeispiel: Privacy Was ist Privacy? Wie wird Privacy gesch ü tzt? Gibt es im Internet Anonymit ä t? Was kann die Schule f ü r den Schutz von Privacy.
Advertisements

KIT – Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FÜR INFORMATIONS- UND WIRTSCHAFTSRECHT.
Records Management-Projekt. 2 Hintergrund Gesetz über die Information der Öffentlichkeit, den Datenschutz und die Archivierung vom 9. Oktober 2008 (Art.
D.A.S. Maklerforum® PV Ost - Direkthilfe -Schadenmeldung und Beratungsscheck -Elke Herzog (RS Wien)
Eveline Jordi Raum für Entwicklung Möglichkeiten der Prävention sexueller Ausbeutung in Institutionen.
DEKRA Qualification. Eine Annäherung auf neun Seiten. entscheiden – machen – Wissen.
Kontinuität. Kompetenz. Innovation. Das Unternehmen MDW FLAMINGO existiert seit über 30 Jahren und bietet Dienstleistungen in den Bereichen Marketing,
Prof. Dr. Dirk Heckmann Leiter der Forschungsstelle For
EU-DATENSCHUTZGRUNDVERORDNUNG am 5. OKTOBER 2017
Gesundheitsdaten zwischen Ökonomie und Grundrechtsschutz
Rettungspunkte in der Gemeinde Simmerath
Das neue Datenschutzrecht der EU
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Digitale Kompetenz in der Rechtsdidaktik
Das neue Datenschutzrecht Angebote und Services der WKO
Haftung von Leitungs- und Kontrollorganen
Krankenhausinfektionen
Ehrenamt und Arbeitsmarkt ? Zur Struktur einer guten Partnerschaft
Das Recht auf Datenübertragbarkeit
Weiterer Verlauf des Studiums
Weiterer Verlauf des Studiums
Willkommen I think there is a world market for maybe five computers
Eine Präsentation für das
Am 25.Mai 2018 tritt die EU-DSGVO in Kraft
Handlungsschritte zur Vorbereitung auf die neue EU-DSGVO
Grundkurs DSGVO.
Kontinuität. Kompetenz. Innovation.
DATENSCHUTZ-GRUNDVERORDNUNG KAPITEL II Grundsätze Artikel 5
DATENSCHUTZ-GRUNDVERORDNUNG KAPITEL IV
Inklusion auf dem ersten Arbeitsmarkt Fachtagung „Berufswegeplanung“ Verein für Körper- und Mehrfachbehinderte e.V. Hannover
Kurz und Kompakt: Das 1x1 der Datenschutz-Grundverordnung (DSGVO)
Arbeitsmittel und Arbeitstechniken
Die EU Datenschutz-Grundverordnung - Anpassungen im Gesundheitssektor
DSGVO Datenschutz-Grundverordnung
Informationsveranstaltung zur EU-Datenschutz-Grundverordnung (DSGVO)
Schwerpunkte zum Datenschutz in Krankenhäusern
Datenschutz-Folgenabschätzung nach der Datenschutz-Grundverordnung
Projekte und RZ-Betrieb im Global Sourcing
L I E B.Rechtsanwälte EU Datenschutzgrundverordnung (DSGVO) – Anforderungen an Unternehmen und Umsetzungsfelder Diverse Handlungsfelder ergeben sich aus.
Umsetzung neues Datensschutzrecht
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Vortrag BCA im Oktober 2018.
KEM = Kommunales Energiemanagement
Die Datenschutz-Grundverordnung und ihre Auswirkungen für Vereine
Datenschutz-grundverordnung
Die EU-Datenschutz-Grundverordnung (DSGVO)
Geschäftsregeln in XÖV-Standards XÖV-Konferenz 2018
/ DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor.
Wird keine Bedrohung empfunden, sinkt die Bereitschaft zur Vorsorge!
Informationsveranstaltung zur EU-Datenschutz-Grundverordnung (DSGVO)
Corporate Governance Dr. Thomas Ruhm.
Datenschutz neu (EU-DSGVO / DSG)
Geschäftsplanpräsentation
Studienphase 2.
Datenschutz und Veranstaltungen
ISIS12 als Informationssicherheitsmanagementsystem
IT-Sicherheitsspezialist (m/w/d)
Die DS-GVO ist da Was brauchen wir davon wirklich in unseren Praxen
Informationsveranstaltung
Dieser Bereich wird Videoüberwacht
Die Datenschutz-Grundverordnung (DSGVO)
Entwicklungen und Neuheiten zum Thema DSGVO
DSGVO - ein Jahr später Ralf Bendrath
Neue Datenschutzpflichten seit 25
Aus der Praxis eines Datenschutzbeauftragten
Jens Werner Geschäftsführer
Die Evaluierung der DS-GVO
Fremdnützige Forschung an Einwilligungsunfähigen – ein Tabu?
Die neue Datenschutz-Grundverordnung DSGVO
 Präsentation transkript:

Datenschutz-Grundverordnung Zwischen Fake-News und realen Anforderungen: Ein Jahr danach: Was ist passiert? Was ist noch zu tun? Tim Hoffmann IT-Trends Sicherheit | 27. März 2019 | Stadtwerke Bochum LOUNGE

Tim Hoffmann Berater und Projektleiter „UIMChange“ Wirtschaftswissenschaften an der Universität-GH Essen Studien-Schwerpunkte; u. a. Organisation Informationsmanagement Seit 2002 als Berater bei der mit den Schwerpunkten Datenschutz und Informationssicherheit / IT-Sicherheit Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Dienstleistungen Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Neuerungen durch DSGVO_ Keine Datenverarbeitung ohne Einwilligung Anforderungen an die Werbung sind viel schwieriger zu erfüllen Erneuerung der Einwilligungen erforderlich Vertrag zur Auftragsverarbeitung mit jedem Geschäftspartner Anforderungen an den Datenschutz sind viel höher als vorher! Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Mobbing-Opfer DSGVO_ Kein Paradigmenwechsel_ Rechenschaftspflicht _ Risiko-orientierter Ansatz _ Höhere Transparenz _ Stärkerer Datenschutz in Rest-Europa _ Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Mobbing-Opfer DSGVO_ DSGVO als Chance_ Kein Paradigmenwechsel_ Rechenschaftspflicht _ Wer schreibt, der bleibt! Risiko-orientierter Ansatz _ Höhere Transparenz _ Stärkerer Datenschutz in Rest-Europa _ Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Wer schreibt, der bleibt! Dokumentation Geschäftsführung/Vorstand ist verantwortlich und hat somit eine Organisationsschuld gilt auch bei Projekten, die in anderen Gesellschaften initiiert werden Datenschutzbeauftragter ohne Weisungsrechte Schaffung von Transparenz Verbindliche und angemessene Rechtsauslegung „Übersetzung“ gesetzlicher Vorgaben in organisatorische Richtlinien Zentrale Informationsquelle oder Nachschlagewerk Kontroll- und Revisionsgrundlage Wer schreibt, der bleibt! Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Beispiel: Datenschutz-Handbuch Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Meldeprozess Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Mobbing-Opfer DSGVO_ DSGVO als Chance_ Kein Paradigmenwechsel_ Rechenschaftspflicht _ Wer schreibt, der bleibt! Risiko-orientierter Ansatz _ Angemessene Sicherheit Höhere Transparenz _ Stärkerer Datenschutz in Rest-Europa _ Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Artikel 32 I DSGVO Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; […] Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Risikobewertung: Operationalisierung Art der Datenverarbeitung Betroffene und Datenarten Umfang der Datenverarbeitung Umfang der Daten und der Betroffenen Umstände der Datenverarbeitung Umfang / Art der Empfänger Zwecke der Datenverarbeitung Rechtsgrundlagen Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Risikobewertung: Operationalisierung Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Risikobewertung: Operationalisierung Richtwert: Je umfangreicher die Datenverarbeitung und je mehr persönliche und sensibler die Daten, desto höher das Risikopotential. Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Risikobewertung: Operationalisierung Richtwert: Je klarer die Rechtsgrundlage (Vertrag, Einwilligung, Gesetzeserlaubnis/-anordnung) desto geringer das Risikopotential. Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Risikobewertung: Operationalisierung Richtwert: Je mehr Datenempfänger und je mehr Empfänger im Nicht-EU-Ausland, desto größer das Risikopotential. Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Risikobewertung: Operationalisierung Risiken Gezielte Schädigungen Technische / menschliche Fehler Risiko-Ausprägungen Eintrittswahrscheinlichkeit des Risikos Schwere des Risikos Szenario-Methode in anderen Risikobewertungssituationen etabliert Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Risikobewertung: Operationalisierung Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Risikobewertung: Operationalisierung Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Risikobewertung: Operationalisierung Richtwert: Wenn mindestens ein Kritikalitätswert hoch/rot ist, dann ist eine Datenschutz-Folgenabschätzung erforderlich. Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Anforderung ist Aufwand und Chance zugleich Einsatz-Szenarien IT-Sicherheitsmaßnahmen Datenschutz-Folgenabschätzung Auftragsverarbeitung Privacy by Design / by Default Meldepflichten bei Datenpannen etc. Anforderung ist Aufwand und Chance zugleich Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Risikobewertung: Fazit Synergien zu VvV und Informationspflichten Operationalisierung der Kriterien/Ziele erforderlich Dokumentation durch DSGVO vorgeschrieben Durchführung und Methodik Durchführung einer Datenschutz-Folgenabschätzung Ausprägung der technischen und organisatorischen Maßnahmen Regelungen und Sicherheitsmaßnahmen in Abhängigkeit mit Kritikalität Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Mobbing-Opfer DSGVO_ DSGVO als Chance_ Kein Paradigmenwechsel_ Rechenschaftspflicht _ Wer schreibt, der bleibt! Risiko-orientierter Ansatz _ Angemessene Sicherheit Höhere Transparenz _ Vertrauen schaffen Stärkerer Datenschutz in Rest-Europa _ Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Ein Jahr danach: Was ist passiert. Was ist noch zu tun Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Möglichkeiten der Schulung Informationen (beachte auch Artikel 13/14 DSGVO) Betriebsversammlungen Präsenzschulungen Workshop Seminar Frontal-Vortrag E-Learning Handouts Misch-Konzepte Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Mobbing-Opfer DSGVO_ DSGVO als Chance_ Kein Paradigmenwechsel_ Weiterhin pragmatisch möglich! Rechenschaftspflicht _ Wer schreibt, der bleibt! Risiko-orientierter Ansatz _ Angemessene Sicherheit Höhere Transparenz _ Vertrauen schaffen Stärkerer Datenschutz in Rest-Europa _ Homogene Konzern-Umsetzung Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Ausblick_ Aufsichtsbehörden werden aktiver_ Sensibilisierung gestiegen_ Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Sensibilität ist gestiegen Beschwerden Vorfälle / Meldepflichtige Datenpannen Anfragen der Aufsichtsbehörden Abmahnungen Vermeintlich neue Rechte werden eingefordert Fehlinterpretationen Häufung von Auskunftsersuchen Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Ausblick_ Aufsichtsbehörden werden aktiver_ Sensibilisierung gestiegen_ („Harter“) Brexit_ EU-ePrivacy-Verordnung_ Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Fragen?? Europaweit! thoffmann[at]uimc.de (0202) 946 7726 200 … und kommt dorthin, wo Sie ihn brauchen. Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Haben Sie noch Fragen? UIMC Dr. Vossbein GmbH & Co. KG UIMCert GmbH Otto-Hausmann-Ring 113 42115 Wuppertal Telefon: (0202) 946 7726 200 Telefax: (0202) 946 7726 9200 E-Mail: consultants@uimc.de Internet: www.UIMC.de UIMCert GmbH Otto-Hausmann-Ring 113 42115 Wuppertal Telefon: (0202) 946 7726 300 Telefax: (0202) 946 7726 9300 E-Mail: certification@uimcert.de Internet: www.UIMCert.de akkreditiert durch: Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

… bis hin zur Zertifizierungsreife w IT-Sicherheit mit System Aufbau eines Informationssicherheits-Managementsystem Schulung der Mitarbeiter Auditierung der IT-Sicherheit Risiko-Workshop … bis hin zur Zertifizierungsreife u. v. m. Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Datenschutz von A bis Z w Externe Datenschutzbeauftragung Schulung der Mitarbeiter Datenschutz-Checkup / Auditierung Datenschutz-Management / -Organisation Pragmatischer Datenschutz weiterhin möglich u. v. m. Ein Jahr danach: Was ist passiert? Was ist noch zu tun? | Tim Hoffmann | 27.03.2019

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.