ThemenübersichtMenü
Betrifft-Unternehmen
Seminar zum Datenschutz-Management

Workshop zur Umsetzung der Datenschutz-Grundverordnung im Unternehmen

Datenschutz im Unternehmen funktioniert nur, wenn dieser als Bestandteil einer Compliance-Struktur verstanden und hinreichend in Geschäftsprozesse eingebunden ist. Datenschutz ist die originäre Aufgabe des Managements eines Unternehmens (nicht nur des Datenschutzbeauftragten). Schon nach dem BDSG ist erforderlich, dass ein Unternehmen die zur Überwachung der Einhaltung des Datenschutzrechts erforderliche Organisationsstruktur vorhält. Dennoch ist es derzeit häufig so, dass der Datenschutz im Unternehmen entweder bloß reaktiv umgesetzt wird oder nur als Insellösung existiert. Mit Einführung der EU-Datenschutz-Grundverordnung (in Kraft getreten Mai 2016, gilt zwingend ab Mai 2018) werden die Anforderungen an die Verantwortlichkeit eines Unternehmens nochmals verschärft (Bußgeldrahmen bis 20 Millionen EUR bzw. 4% des weltweiten Jahresumsatzes).

Insbesondere Anforderungen an Dokumentationspflichten, Privacy by Design, Privacy Impact Assessments sowie Meldepflichten bei Datenschutzverstößen lassen sich nur dann datenschutzkonform umsetzen, wenn der Datenschutz als Managementaufgabe verstanden und umgesetzt wird.

Ziel des Workshops ist es die Vermittlung eines systematischen und ganzheitlichen Ansatzes Datenschutz im Unternehmen proaktiv zu gestalten und durch Implementierung eines Datenschutz-Managementsystems (DSMS) als ein Bestandteil der Managementfunktion im Unternehmen zu etablieren und nachhaltig zu unterhalten.

Termine:
11.05.2017 oder
26.10.2017 jeweils in München

Das Seminar vermittelt systematische Ansätze, um den Datenschutz im Unternehmen proaktiv zu gestalten. Durch Implementierung eines Datenschutz-Managementsystems (DSMS) als Bestandteil der Risikomanagementfunktion wird der Datenschutz im Unternehmen etabliert und nachhaltig unterhalten.

       Datenschutz und der Bezug zu Compliance Management Systemen

       Strategisches Datenschutz-Management

       Datenschutz-Modelle sowie die Gestaltungsansätze von DSMS

      Aktivitäten des operativen Datenschutz-Managements, wie z.B. Datenschutz-Bewertungsaktivitäten, Datenschutz-Kontrollmaßnahmen, Maßnahmen zum laufenden Datenschutz-Betrieb sowie Datenschutz-Reaktionsmaßnahmen

      Entwicklungen und mögliche Auswirkungen der EU-DS-GVO auf das Datenschutz-Management

09:00-09:15 Uhr: Begrüßung und Einführung

09:15-10:00 Uhr: Datenschutz „aktiv managen" 

•       Datenschutz als Bestandteil des Risikomanagements im Unternehmen

•       Datenschutz und Compliance Management Systeme (z.B. IDW PS 980)

•       Systematischer Datenschutz mittels eines Datenschutz-Managementsystems (DSMS)

•       DSMS und andere Managementsysteme (z.B. ISMS nach ISO 27001)

•       Entwicklungen und mögliche Auswirkungen der EU-DS-GVO auf das Datenschutz-Management

10:00-11:00 Uhr: Etablierung eines DSMS 

       Voraussetzungen eines DSMS

       Strategisches Datenschutz-Management

     Zielfestlegung (Mission Statement)

     Datenschutzstrategie

     Vorgaben an die Datenschutz Organisation

11:00-11:15 Uhr: PAUSE

11:15-12:30 Uhr:  Etablierung DSMS (Fortsetzung) 

       Überblick Datenschutz-Modelle (u.a. Standard-Datenschutzmodell, AICPA/CICA Privacy Maturity Model)

       Entwicklung eines Datenschutzkonzeptes

     Datenschutz Business Case

     Gap-Analyse

     Review, Überwachung und Kommunikation

       Datenschutz Performance Messung

12:30-13:30 Uhr: MITTAGSPAUSE

13:30-15:00 Uhr: Operatives Datenschutz-Management

           Operatives Datenschutz-Management und PDCA-Zyklus

           Datenschutz-Bewertungsaktivitäten

     Basisdokumentation (Dokumentationspflichten und Richtlinien zum Datenschutz)

     Risikoanalyse und Risikomanagement

     Vertragsmanagement (Kunden- und Lieferantenverträge, einschl. ADV, Outsourcing)

     Internationaler Datentransfer

     Veränderungen der Organisationsstrukturen durch Käufe und Verkäufe 

           Datenschutz-Kontrollmaßnahmen

     Vorabkontrolle bzw. Privacy Impact Assessment

     Privacy by Design

     Datenschutz-Kontrollen und Datensicherheit (Technische und Organisatorische Maßnahmen, ISMS und ISO 27001ff.)

15:00-15:15 Uhr: PAUSE

15:15-16:45 Uhr: Operatives Datenschutz-Management (Fortsetzung)

           Maßnahmen zum laufenden Datenschutz-Betrieb

     Datenschutz-Überwachung/Steuerung

     Datenschutz-Audit

     Datenschutz-Kommunikation (intern und extern)

     Schulungskonzept 

           Datenschutz-Reaktionsmaßnahmen

     Beschwerde-Management

     Anfragen von Aufsichtsbehörden

     Data Breach Management (Melde- und Dokumentationspflichten, Incident Handling)

Ende der Veranstaltung: ca. 17:00 Uhr

Dr. Sibylle Gierschmann
Dr. Sibylle Gierschmann

Dr. Sibylle Gierschmann, 
LL.M. (Duke University), Rechtsanwältin, Fachanwältin für Urheber- und Medienrecht

Dr. Sibylle Gierschmann begleitet seit über 15 Jahren namhafte Unternehmen zu allen Aspekten des Datenschutzrechts. Sie kennt die Anforderungen an eine Datenschutzorganisation aus der Sicht eines Auditors und Gutachters und unterstützt Unternehmen bei der Risikoanalyse und pragmatischen Umsetzung von Datenschutz in der Praxis. Sie ist Mit-Herausgeberin und Autorin des Systematischen Praxiskommentars zum Datenschutzrecht. Das „JUVE-Handbuch Wirtschaftskanzleien“ listet sie seit Jahren als „führenden Namen“ im Datenschutzrecht.

Markus Gierschmann, Dipl.-Ing. oec.
Markus Gierschmann, Dipl.-Ing. oec.

Markus Gierschmann, Dipl.-Ing. oec.

Markus Gierschmann ist Diplom-Wirtschaftsingenieur (Schwerpunkt Wirtschaftsinformatik, Recht) und Finanzökonom (ebs). Zuvor hat er eine Ausbildung als Bankkaufmann absolviert. Er verfügt über mehr als 15 Jahre Berufserfahrung als Unternehmensberater in internationalen  Unternehmensberatungen in Deutschland und der Schweiz (PwC Consulting, IBM Business Consulting und zuletzt als Partner bei Lodestone Management Consultants jetzt Infosys Consulting). Er ist Gründungspartner der Atprivacy Consulting, einer Unternehmensberatung mit dem Schwerpunkt Datenschutz-Management und Datenschutz-Managementsysteme. Er ist zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV), sowie CIPP/E (IAPP) und Mitglied beim GDD e.V., BvD e.V. und IAPP.

11.05.2017

Novotel Muenchen City
Hochstrasse 11
81669 München'
http://www.novotel.com/de/hotel-3280-novotel-muenchen-city/index.shtml

26.10.2017

Pullman Munich
Theodor-Dombart-Straße 4
80805 München
http://www.pullman-hotel-muenchen.de/

Anmeldung: Datenschutz-Management

Teilnahmegebühr pro Person: 720 € zzgl. MwSt. In diesem Betrag sind die Tagungsunterlagen, ein Mittagsimbiss sowie Tagungsgetränke enthalten.

Nutzen Sie hierfür einfach das untenstehende Registrierungsformular:

11.05.2017 oder
26.10.2017 jeweils in München


Jetzt Teilnahmeplatz sichern!

 


Mit * markierte Eingabefelder sind Pflichtangaben.

Ein-/Ausblenden

Verlagskontakt

Ein-/Ausblenden

Haben Sie Fragen? Ich berate Sie gerne.

Hans Stender

T: + 49 (0)221 - 97668-343
F: + 49 (0)221 - 97668-288

Hinweis Anmeldung

Ein-/Ausblenden

Anmeldung
Nehmen Sie die Anmeldung auf dem nebenstehenden Anmeldeformular vor.
Da die Teilnehmerzahl begrenzt ist, werden die Anmeldungen in der Reihenfolge des Eintreffens berücksichtigt.

Anmeldebestätigung
Wir bestätigen Ihnen zunächst den Eingang Ihrer Anmeldung per E-Mail. Tragen sie daher bitte Ihre E-Mail-Adresse ein. Weitere Informationen und die Rechnung folgen per Post.

Teilnahmegebühr
Die Teilnahmegebühr für die Veranstaltung beträgt: 720,– € jeweils zzgl. MwSt.

Stornierung
Eine Stornierung ist kostenfrei bis 10 Tage vor der Veranstaltung möglich, danach wird die Teilnahmegebühr in voller Höhe erhoben. Ersatzteilnehmer können selbstverständlich benannt werden. Wir behalten uns Terminabsagen aus organisatorischen Gründen vor. In diesem Fall erhalten Sie
die bezahlten Gebühren zurück; weitergehende Ansprüche bestehen nicht.