Aktuelle Änderungen und praktische Umsetzung im Unternehmen

Ab dem 25. Mai 2018 ist in Deutschland zwingend die EU-Datenschutz-Grundverordnung anzuwenden. Zum gleichen Zeitpunkt tritt das BDSG-neu in Kraft, wodurch das deutsche Recht an die Vorgaben der DS-GVO angepasst wird.

In unserem Fachseminar werden u.a. folgende Fragen geklärt: Was bedeutet die Reform für den Datenschutz im Unternehmen? Welche Rolle nimmt zukünftig der betriebliche Datenschutzbeauftragte ein? Was ist beim Umgang mit externen IT-Dienstleistern zu berücksichtigen?

Das Seminar richtet sich an alle Verantwortlichen wie etwa Datenschutzbeauftragte, Datenschutzkoordinatoren, Behördenleiter, Geschäftsführer, leitende Mitarbeiter aus den Bereichen IT, Compliance, Personal sowie Auditoren, Revisoren, IT -Gutachter und -Berater

Teilnehmer des Seminars erfahren, welche Änderungen und Neuerungen ab dem 25. Mai 2018 verbindlich umzusetzen sind, um als Unternehmen, Behörde oder sonstige Institution rechtzeitig die Anforderungen von BDSG-neu und EU-DSVGO einhalten zu können.

Alle Teilnehmer erhalten mit den Seminarunterlagen umfangreiche Checklisten zu den notwendigen Änderungen an Prozessen und Dokumenten, sowie Vorschläge für praktische Maßnahmen innerhalb ihrer Organisation.

Die Veranstaltung findet an einem Tag in den Seminarräumen der Heitzig Consult GmbH statt. Die Kosten betragen 450,- € pro Person. Auf Wunsch organisieren wir auch gerne ein Inhouse-Seminar in Ihren Räumlichkeiten. Für ein individuelles Angebot steht Ihnen Juliane Goldbecker unter 0221-484909-33 gerne zur Verfügung.

Einführung

• Überblick zu BDSG, EU-DSGVO und BDSG (neu)
• Überblick Zeitplan der Umsetzung
• Überblick internationaler Datenverkehr

Teil 1 – Übersicht der Neuerungen. Was bleibt, was ändert sich?

• Datenschutzprinzipien
• Räumlicher Anwendungsbereich – das Marktortprinzip
• Grundsätze der Datenverarbeitung
• Zweckbindung
• Erlaubnistatbestände und Interessenabwägung
• Sensible Daten
• Betroffenenrechte
• Informations- und Auskunftspflichten
• Meldepflichten
• Verzeichnis aller Datenverarbeitungstätigkeiten
• Übermittlung in Drittstaaten
• Datenverarbeitung mit Auslandsbezug
• Social Media
• Cloud-Computing
• (betriebliche) Datenschutzbeauftragte
• Data protection by design and by default
• Recht auf Löschung („Recht auf Vergessenwerden“)
• Personenbezogene Daten von Kindern
• Datenschutzfolgenabschätzung und Vorabkontrolle
• Datenschutz-Aufsicht und das Prinzip des „One-Stop-Shop“
• Haftung, Sanktionen und Bußgelder
• ePrivacy-Richtlinie

Teil 2 – Praktische Tipps zur Umsetzung. Wie sollten Sie vorgehen?

• Struktur eines Handlungsplans
• Sensibilisierung
• Risikoanalyse
• Ist-Aufnahme
• Gap-Analyse
• Datenschutzkommunikation
• Mitarbeiterschulungen
• Betriebs- bzw. Personalrat und Betriebsvereinbarungen
• Prozesse und Strukturen
• Risikomanagement (inkl. Risikoabschätzung, Priorisierung der Umsetzungsmaßnahmen)
• Datenschutzdokumentation
• Transparenz
• Datenschutzfolgenabschätzung
• Beschwerdemanagement zur Wahrung der Betroffenenrechte
• Vertragsmanagement
• Einwilligungsmanagement
• Checklisten
• technische und organisatorische Maßnahmen
• Besonderheiten für Behörden, Unternehmensgruppen, Konzerne
• Meldepflichten
• Dokumente/Dokumentationspflichten