Startseite Datenschutz, IT und EDV Spezialwissen Datenschutz Der Prüfauftrag des Datenschutzbeauftragten

2 Tage INTENSIVSEMINAR | Audits als wesentliches Element auf dem Weg zur datenschutzrechtlichen Compliance im Unternehmen

Der Prüfauftrag des Datenschutzbeauftragten

Datenschutzaudits – von der Planung bis zur Auswertung

Datenschutzbeauftragte überwachen die Einhaltung der EU-Datenschutz-Grundverordnung sowie weiterer Datenschutzvorschriften. Wie sie diese Aufgabe erfüllen, bleibt dem DSB selbst überlassen.

Das Seminar macht Sie zum einen mit umsetzbaren Vorgehensweisen bei Überprüfungen (Audits) vertraut. Zum anderen liefern wir Ihnen wertvolle praktische Hinweise zur Durchführung.

Die erlernten Kenntnisse werden anhand konkreter Beispiele in gemeinsamen Übungen vertieft.

Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG-neu und Artikel 37 Abs. 5 DS-GVO – Pflicht zur Weiterbildung

Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG-neu und Art. 37 Abs. 5 DS-GVO.

Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG-neu und Art. 38 Abs. 2 DS-GVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.

  • Seminarinhalte
  • Teilnehmerkreis

Seminarinhalte

Die Seminarinhalte

Rechtliche Grundlagen zum Prüfauftrag

Vorgehensweise bei Prüfungen (Audits)

  • Internes / externes Auditieren
  • Umfang und Planung eines Audits
  • Risikoansatz gem. Art. 39 (2) DS-GVO
  • Kriterien und Nachweise
  • Empfehlungen und Folgemaßnahmen

Prinzipien bei Prüfungen

  • Kompetenzen, Integrität und Unabhängigkeit des DSB
  • Abstimmung der Ressourcen
  • Angemessene Sorgfalt
  • Vertraulichkeit der Beteiligten
  • Das Abschlussgespräch

Mögliche Informationsquellen

  • Befragungen / Beobachtungen
  • Sichtung von Dokumenten
  • Einbezug Außenstehender
  • Datenbanken / Webseiten

Planung von Standortbegehungen

  • Genehmigungen (Zutritt, Fotos, etc.)
  • Terminplanung mit Ansprechpartnern
  • Vermeidung unnötiger Störungen
  • Einweisungen und Schutzausrüstungen

Grundsätzliche Überwachungsaufgaben

  • Strategien des Verantwortlichen zum Schutz personenbezogener Daten
  • Betriebsvereinbarungen, Richtlinien, Anweisungen, Branchenstandards, etc.

Praxisbeispiele zur Durchführung konkreter Prüfhandlungen:

Organisatorische Grundlagen

  • Das "Datenschutz-Managementsystem"
  • Verzeichnis von Verarbeitungstätigkeiten
  • Rechtmäßigkeiten von Verarbeitungen

Wahrung der Rechte Betroffener

  • Informationsrecht
  • Auskunfts- und Widerspruchsrecht
  • Berichtigung, Einschränkung, Löschung und Datenübertragbarkeit

Sensibilisierung der Beschäftigten

  • Durchführungen von Schulungen
  • Verpflichtung auf Vertraulichkeit

Umgang mit Datenschutzverletzungen

Durchführung der Datenschutz-Folgenabschätzung

Technische und organisatorische Maßnahmen

Konkrete Verarbeitungen

  • Personalsoftware
  • Zeiterfassung
  • Videoüberwachung
  • Profilbildung / Marketing
  • Entsorgung

Korrekter Umgang mit Protokolldaten

  • Protokolle und Log-Daten
  • Protokolldaten bei E-Mail, Proxys oder Admin-Tätigkeiten
  • Möglichkeiten der Auswertung

Anforderungen an externe Dienstleister (AV, Joint Controller, etc.)

  • Vertragsinhalte
  • Geeignete Garantien
  • Maßnahmen des Dienstleisters
  • Prozesse zur Wahrung der Pflichten und Rechte des Auftraggebers

Teilnehmerkreis

Teilnehmerkreis

  • Datenschutzkoordinatoren und Personen, die im Datenschutzbereich mitwirken
  • Neu bestellte oder designierte Datenschutzbeauftragte
  • Datenschutzbeauftragte, die sich über aktuelle Entwicklungen informieren möchten
  • Vorstände / Geschäftsführung
  • Betriebsräte

Der Prüfauftrag des Datenschutzbeauftragten

Referent

Foto Fackeldey, Arndt

Fackeldey, Arndt

zertifizierter Datenschutz-Auditor (TÜV®), langjähriger betrieblicher Datenschutzbeauftragter eines Großkonzerns und Leiter des ERFA-Kreises der Gesellschaft für Datenschutz und Datensicherung ...

mehr

Können wir Sie unterstützen oder haben Sie noch Fragen?

Schreiben Sie uns und wir finden gemeinsam die Weiterbildung, die zu Ihnen passt!