Grundlagenkenntnisse zum Datenschutz werden vorausgesetzt.
Teilnehmende des Datenschutz-Praxislabs erhalten Hilfestellungen und Tipps zu den häufigsten Fallstricken in der Tätigkeit als Datenschutzbeauftragte/r: Datenschutzfolgeabschätzung, Datenschutzaudits sowie Meldung von Datenschutzverstößen.
Audits vorbereiten und durchführen:
Die Teilnehmenden erhalten eine Anleitung, um Datenschutzaudits innerhalb der eigenen Organisation und bei externen Dienstleistern kompetent selbst durchzuführen bzw. die Überprüfung durch externe Auditoren effizient vorzubereiten:
- Rechtliche Grundlagen
- Planung und Ablauf von Audits sowie Ergebnisdokumentation
- Benefit: Datenschutzrechtliche Verpflichtungen werden innerhalb der Organisation eingehalten
Die Datenschutz-Folgeabschätzung:
Mit der Datenschutz-Grundverordnung ist für jede Verarbeitungstätigkeit eine Gefährdungsanalyse durchzuführen und die Datenschutz-Folgenabschätzung (DSFA) löst die ehemalige Vorabkontrolle ab. Hinsichtlich der konkreten Umsetzung bestehen häufig Unklarheiten:
- Wann ist eine DSFA erforderlich, wer ist für die Durchführung verantwortlich, wer ist zu beteiligen, was sind zwingende Inhalte, wie ist eine Risikoanalyse durchzuführen und in welcher Art und Weise muss eine DSFA dokumentiert werden?
- Benefit: Klärung offener Fragen zur DSFA
Incident-Management:
Mit Einführung der Datenschutzgrundverordnung (DSGVO) haben sich die Bedingungen unter denen die Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörden zu melden sind grundlegend geändert:
- Der Begriff des Risikos und der risikobasierte Ansatz der DSGVO
- Voraussetzungen einer Meldung nach Art. 33 DSGVO
- Inhalt einer Meldung und Dokumentationspflichten
- Benachrichtigung betroffener Personen und Konsequenzen einer Meldung
-
Benefit: Klärung der Anforderungen der DSGVO im Zusammenhang meldepflichtiger Verletzungen vorgibt und welche Prozesse im Vorfeld implementiert sein sollten, um im Ernstfall schnell reagieren zu können.