Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Umsetzung neues Datensschutzrecht

Veröffentlicht von:Kevin Wetzel Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Umsetzung neues Datensschutzrecht"—  Präsentation transkript:

1 Umsetzung neues Datensschutzrecht
Datenschutzrecht seit 25. Mai 2018 Europäische Datenschutzgrundverordnung (DS GVO) Verordnung (EU) 2016/ 679 vom 27. April 2016 Teil 1 und 2 Datenschutzgesetz NRW (DSG NRW) geändert durch Datenschutz-Anpassungs- und Umsetzungsgesetz (NRWDSAnpUG EU) vom 17. Mai 2018 (GV. NRW. 244) Für Vereine, Unternehmen, Bundesbehörden: BDSG Dr. Thilo Groll- DS-GVO

2 Aufsichtsbehörde = Landesdatenschutzbeauftragte Betroffene Betroffene
Sanktionen/ OWi Art. 58, 83 ff: Verbot der Datenverarb., Anweisg, (keine Geldbuße gem. § 5 V S. 2, § 32 DSG NW) Straftat § 34 DSG bei Bereicherungsabsicht Konsultation Folgenabschätzung Art. 36 Überwachen. DS- Überprüfungen Art. 57, 58 Meldung von Verletzgen binnen 72 Std., Art. 33 Beschwerdert. bei Aufsichtsbeh. Art. 77 Auskunft Art. 15 bei Einwillg: Rt. auf Datenübertragg Art. 20 Rt. auf Löschung/ Vergessenwerden Art. 17 Betroffene Betroffene Benachrichtigg von Verletzungen Art. 34 Schadensersatz-anspruch Art. 82 Betroffene Betroffene Dr. Thilo Groll- DS-GVO

3 Umsetzung der DS GVO Jede/-r Beschäftigte muss Datenschutzanforderungen erfüllen Datenschutz als Daueraufgabe Prozesse: Verarbeitungsverzeichnis Art. 30 (DIAS) Folgenabschätzung Art. 35 (DIAS) Information der Betroffenen Art. 13 (DIAS) Soweit keine gesetzliche Aufgabe (= Studium und Lehre) Einwilligung als Rechtsgrundlage Art. 7 (DIAS) Auskunft an Betroffene Art. 15 (je nach Fall) Meldung Verletzungen innerhalb von 72 Std. Art. 33: über DSB (ggf. Bereitschaft K, VD) FB- Ansprechpartner, für die Verwaltung DSB Dr. Thilo Groll- DS-GVO

4 Technische und Organisatorische Maßnahmen (TOM)
Je nach Prozess und aktuellem Stand der Technik, daher keine allgemeinen Vorgaben Beispiele: Speicherung auf FH Servern, möglichst keine Nutzung von Privatgeräten Rechteverwaltung nach Zuständigkeiten: wer darf auf welchen Ordner zugreifen Eigenen Rechner schützen: Passwort (bei Bildschirmschoner), Firewall, Virenschutz Daten möglichst nicht über s versenden. verteiler: in das BCC aufnehmen Möglichst keine externen Dienste verwenden Sciebo, hier Passwortschutz nutzen Dr. Thilo Groll- DS-GVO

5 FB - Datenschutzansprechpartner
Aufgaben: Hilfe bei Erstellung Verarbeitungsverzeichnisse, Erläuterung Formular Hilfe bei Erstellung Einwilligungen Hilfe bei Folgenabschätzung Meldung von Verletzungen an Betroffene und LDI Koordinierung von Fragen ggü DSB Keine Übernahme Verantwortung, da die bei jeder einzelnen Person bleibt. Dr. Thilo Groll- DS-GVO

6 Zur Kenntnis Vorgesetze/-r
Prof./ Mitarbeiter Eingabe in DIAS: Einzelheiten zum Vorgang: Daten, zuständige Personen, Löschung, Riskoabschätzung, etc. Zur Kenntnis Vorgesetze/-r Prüfung durch Datenschutzbeauftragten und ggf. Rücksprache Aufnahme in Verarbeitungsverzeichnis = Datenbank in DIAS. Einsehbar für Mitarbeiter Erledigte Vorgänge in Archiv Muster Einwilligung serklärung Muster- schreiben Information Datenbank erstellt Dokumente Dr. Thilo Groll- DS-GVO

Herunterladen ppt "Umsetzung neues Datensschutzrecht"

Ähnliche Präsentationen

Datenschutz im IT-Grundschutz

Datenschutz im IT-Grundschutz
Datenschutz? Unwissenheit schützt vor Strafe nicht!

Datenschutz? Unwissenheit schützt vor Strafe nicht!
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Datenschutz als Grundrecht

Datenschutz als Grundrecht
Die neue europäische Datenschutzverordnung

Die neue europäische Datenschutzverordnung
#Selbstregulierung 19.12.13 Dr. Carlo Piltz, 2013.

#Selbstregulierung Dr. Carlo Piltz, 2013.
Datenschutz & Informationssicherheit

Datenschutz & Informationssicherheit
Präsentation von: Tamara Nadine Elisa

Präsentation von: Tamara Nadine Elisa
Informationsveranstaltung „Erweitertes Sicherheitskonzept für die Fachhochschule Dortmund“ am 06.07.2006.

Informationsveranstaltung „Erweitertes Sicherheitskonzept für die Fachhochschule Dortmund“ am
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Zweck des Datenschutzgesetzes

Zweck des Datenschutzgesetzes
Datenschutz?!?!.

Datenschutz?!?!.
Datenschutz als Grundrecht

Datenschutz als Grundrecht
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Datensicherheit.

Datensicherheit.
Datenschutz - Datensicherheit

Datenschutz - Datensicherheit
Datenschutz im Cyberspace Rechtliche Pflichten für Treuhänder www.weblaw.ch Mathias Kummer Weblaw GmbH Laupenstrasse 1 3008 Bern 031 398 80 98 Mathias.

Datenschutz im Cyberspace Rechtliche Pflichten für Treuhänder Mathias Kummer Weblaw GmbH Laupenstrasse Bern Mathias.
Datenschutz im betrieblichen Kontext – Ein praxisorientierter Ansatz in einem multinationalem Unternehmen Bachelorarbeit MIS.

Datenschutz im betrieblichen Kontext – Ein praxisorientierter Ansatz in einem multinationalem Unternehmen Bachelorarbeit MIS.

Ähnliche Präsentationen

Google-Anzeigen