DSGVO-Praxis – Verzeichnis der Verarbeitungstätigkeiten richtig erstellen
Von Cyber Akademie GmbH
Event teilen
Kategorie
Datenschutz
Datum
24.03.2020
Adresse
Die Veranstaltung findet online statt.
Gegenstand des Seminars
Die EU-Datenschutzgrundverordnung (DSGVO) hat in Art. 5 Abs. 2 DSGVO festgelegt, dass jeder Verantwortliche eine Rechenschaftspflicht hat und nachweisen muss, dass die gesetzlichen Anforderungen des Datenschutzrechtes eingehalten werden. Um entsprechende Nachweise erbringen zu können, ist es notwendig, umfangreicher als nach dem alten Datenschutzrecht Maßnahmen zum Datenschutz zu dokumentieren.
In dem Seminar werden insbesondere die Dokumentationspflichten nach Art. 30 DSGVO vorgestellt und im Detail erörtert. Neben der Strukturierung der Verzeichnisse der Verarbeitungstätigkeiten werden beispielhaft konkrete Situationen in Unternehmen und Behörden besprochen und deren Umsetzung in einer Dokumentation aufgezeigt.
Ein unvollständiges oder gar fehlendes Verzeichnis der Verarbeitungstätigkeiten ist gemäß Art. 83 Abs. 1 DSGVO ein Bußgeldtatbestand, der Geldbußen von bis zu 10 Mio. Euro oder im Fall eines Unternehmens von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes nach sich ziehen kann. Bei Datenschutzverstößen ist zu erwarten, dass die Datenschutzaufsichtsbehörde als Erstes das Verzeichnis der Verarbeitungstätigkeiten abfordert. Hier ist auch zu beobachten, dass die Aufsichtsbehörden zunehmend Wert auf Prozessbeschreibungen in den Verzeichnissen der Verarbeitungstätigkeiten Wert legen.
Zielsetzung
In dem Seminar sollen zum einen die gesetzlichen Anforderungen an ein Verzeichnis der Verarbeitungstätigkeiten vorgestellt werden und die bisherigen Veröffentlichungen der Aufsichtsbehörden analysiert werden. Daneben wird in praktischer Arbeit konkret umgesetzt, welche Informationen mit welcher Detailtiefe in ein Verzeichnis der Verarbeitungstätigkeiten aufzunehmen sind. Nach diesem Seminar sollen die Seminarteilnehmer ohne Probleme und zielgerichtet entsprechende Verzeichnisse der Verarbeitungstätigkeiten erstellen können.
Zielgruppe
Datenschutzbeauftragte; Mitarbeiter, die mit dem Datenschutz befasst und beauftragt sind; IT-Sicherheitsbeauftragte; IT-Verantwortliche oder Mitarbeiter in den IT-Abteilungen.
Die EU-Datenschutzgrundverordnung (DSGVO) hat in Art. 5 Abs. 2 DSGVO festgelegt, dass jeder Verantwortliche eine Rechenschaftspflicht hat und nachweisen muss, dass die gesetzlichen Anforderungen des Datenschutzrechtes eingehalten werden. Um entsprechende Nachweise erbringen zu können, ist es notwendig, umfangreicher als nach dem alten Datenschutzrecht Maßnahmen zum Datenschutz zu dokumentieren.
In dem Seminar werden insbesondere die Dokumentationspflichten nach Art. 30 DSGVO vorgestellt und im Detail erörtert. Neben der Strukturierung der Verzeichnisse der Verarbeitungstätigkeiten werden beispielhaft konkrete Situationen in Unternehmen und Behörden besprochen und deren Umsetzung in einer Dokumentation aufgezeigt.
Ein unvollständiges oder gar fehlendes Verzeichnis der Verarbeitungstätigkeiten ist gemäß Art. 83 Abs. 1 DSGVO ein Bußgeldtatbestand, der Geldbußen von bis zu 10 Mio. Euro oder im Fall eines Unternehmens von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes nach sich ziehen kann. Bei Datenschutzverstößen ist zu erwarten, dass die Datenschutzaufsichtsbehörde als Erstes das Verzeichnis der Verarbeitungstätigkeiten abfordert. Hier ist auch zu beobachten, dass die Aufsichtsbehörden zunehmend Wert auf Prozessbeschreibungen in den Verzeichnissen der Verarbeitungstätigkeiten Wert legen.
Zielsetzung
In dem Seminar sollen zum einen die gesetzlichen Anforderungen an ein Verzeichnis der Verarbeitungstätigkeiten vorgestellt werden und die bisherigen Veröffentlichungen der Aufsichtsbehörden analysiert werden. Daneben wird in praktischer Arbeit konkret umgesetzt, welche Informationen mit welcher Detailtiefe in ein Verzeichnis der Verarbeitungstätigkeiten aufzunehmen sind. Nach diesem Seminar sollen die Seminarteilnehmer ohne Probleme und zielgerichtet entsprechende Verzeichnisse der Verarbeitungstätigkeiten erstellen können.
Zielgruppe
Datenschutzbeauftragte; Mitarbeiter, die mit dem Datenschutz befasst und beauftragt sind; IT-Sicherheitsbeauftragte; IT-Verantwortliche oder Mitarbeiter in den IT-Abteilungen.
Eingestellt am: 30.01.2024 von: www.cyber-akademie.de.
Verwandte Events
Von Cyber Akademie GmbH
31.03.2020
31.03.2020
31.03.2020
30.09.2020
30.03.2020
30.01.2020
29.09.2020
29.04.2020
26.05.2020
25.06.2020