Basis-Schulung für Datenschutzbeauftragte Teil 3: Datenschutz-Management
Seminar
In Köln und Berlin
Beschreibung
-
Kursart
Seminar
-
Niveau
Fortgeschritten
-
Ort
-
Dauer
2 Tage
Gerichtet an: Interne und externe Datenschutzbeauftragte und Datenschutzverantwortliche sowie künftige Datenschutzmanager/innen.
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Meinungen
Dozenten
Harald Eul
Datenschutz
Unternehmensberater, HEC Eul Consulting, Brühl; GDD-Vorstand, Bonn
Uwe Dieckmann
Datenschutz
Datenschutzberater der Bausparkasse Wüstenrot, Ludwigsburg; GDD-Vorstand, Bonn
Inhalte
Vor dem Hintergrund der zunehmenden Ressourcenknappheit, des Trends zur externen Vergabe der IT-Technik sowie der daraus resultierenden Datenschutzaufgaben wird es immer notwendiger, den Datenschutz als Managementfunktion zu konzipieren und in die laufenden und projektierten Prozesse zu implementieren, so dass die Effektivität und damit der Nutzen für die Unternehmen transparent wird.
Hierbei sind neben den primären Aufgaben aus den diversen Datenschutzvorschriften und Regelungen für die Verantwortlichen in den Unternehmen auch die sekundären Aufgaben der bestellten Datenschutzbeauftragten zu berücksichtigen.
Datenschutzkonzept
Entwicklung und Installation eines unternehmensspezifischen Datenschutzkonzeptes
- Unternehmensziele
- Datenschutz als Wettbewerbsfaktor
- Datenschutz-Policy
- Entwicklung eines Datenschutzkonzeptes
- Betriebliche Rahmenbedingungen (Betriebsgröße, Branche, Datenschutzrelevanz)
- Erforderlichkeit
- Angemessenheit
- Vorgehen
Einbindung des Datenschutzkonzeptes in die betriebliche Organisation
- Allgemeine aufbau- und ablauforganisatorische Modelle
- Bestandsaufnahme der Geschäftsprozesse
- Identifikation datenschutzrelevanter Schnittstellen
- Implementierung in die Prozessorganisation
- Grundsätze ordnungsgemäßer Datenschutz-Dokumentation
Risikomanagement
Maßnahmen zur Verringerung / Vermeidung datenschutzrechtlicher Risiken
- Gesetzliche Grundlagen des Risikomanagements
- Datenschutz als Bestandteil des Risikomanagements
- Risikoinventur anhand der Dokumentation personenbezogener Geschäftsprozesse
- Bewertung und Gewichtung der operationalen Risiken nach rechtlichen, wirtschaftlichen, unternehmenspolitischen, technischen und organisatorischen Kriterien
- Datenschutzrechtliche Erfordernisse bei der Ausgestaltung und Dokumentation des internen Kontrollsystems
- Datenschutzberatungs- und -kontrollfunktion
- Rolle des Datenschutzbeauftragten
- im Projektmanagement
- bei der Anwendungsentwicklung bzw. beim Softwarekauf
Richtlinien zum Datenschutz
Datenschutz-Richtlinien für das Unternehmen/den Konzern
- relevante Sachverhalte
- Umsetzung
- Kontrolle der Einhaltung
Schulungskonzept
Erstellung eines Datenschutzschulungskonzeptes für das Unternehmen/den Konzern
- Bedarfsanalyse
- verschiedene Stufen der Vertrautmachung mit den Datenschutzanforderungen
- Zielgruppenorientierung (Mitarbeiter/innen, besondere Funktionsgruppen, Führungskräfte, Fremdpersonal)
- Einsatz unterschiedlicher Medien nebst Lernerfolgskontrolle
Dokumentationspflichten
Besondere Dokumentationspflichten des Unternehmens oder des Datenschutzbeauftragten
- Verfahrensverzeichnis
- Verarbeitungsübersicht
- Übrige Dokumentationspflichten
- Datenschutzhandbuch
Überwachungsaufgaben
- Regelmäßige Datenschutzinventur und Datenschutzqualitätssicherung
- Zusammenarbeit mit anderen Kontrollstellen
- Betriebsrat
- Revision/Konzernrevision
- Externe Prüfer
- Datenschutzauditoren
- Aufsichtsbehörden
Erstellen eines Datenschutzbudgets im Rahmen der betrieblichen Wirtschaftsplanung
- Bedarfseinschätzung
- Schulungs- und Sachmittelplanung
Basis-Schulung für Datenschutzbeauftragte Teil 3: Datenschutz-Management