Datenschutzgrundverordnung (DSGVO)

Am 25. Mai 2018 ist es so weit - die europäischen Datenschutz-Grundverordnung (EU DSGVO) wird endgültig in Kraft treten und ein breites Spektrum an Änderungen im Datenschutzrecht mit sich bringen.

Die DSGVO ist eine Verordnung der Europäischen Union, mit der Regeln für die Verarbeitung von personenbezogenen Daten durch öffentliche Stellen und private Unternehmen europaweit vereinheitlicht werden. Dadurch soll einerseits der Schutz von personenbezogenen Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Die DSGVO geht in verschiedenen Bereichen über das bisher in Deutschland geltende Bundesdatenschutzgesetz (BDSG) hinaus. So sind Unternehmen künftig nicht mehr nur verpflichtet, die Grundprinzipien des Datenschutzes einzuhalten sondern müssen über die Einhaltung der datenschutzrechtlichen Grundsätze auch Rechenschaft ablegen. Unternehmen müssen daher künftig umfangreichen Transparenz- und Dokumentationspflichten nachkommen. Gleichzeitig wurden die Bußgelder im Vergleich zum BDSG beträchtlich erhöht.

Betroffen von der DSGVO ist jedes Unternehmen - unabhängig von seiner Größe. Jeder Unternehmer muss daher die Anforderungen der DSGVO umsetzen. Dazu müssen vor allem Prozesse überprüft, ggf. angepasst und dokumentiert werden.

Wir möchten Ihnen helfen, diese Hürde zu meistern.

Hierzu haben wir einen Leitfaden erstellt, mit dem wir Ihnen Informationen, Erklärungen, Vorlagen und Ausfüllhilfen zur Umsetzung der DSGVO zur Verfügung stellen. Wir erläutern, welche Neuerungen und Änderungen zu berücksichtigen sind, damit Sie bis zum 25. Mai 2018 ein „angemessenes Datenschutzniveau“ erreichen und so bereit sind für die DSGVO.

In den folgenden Wochen erhalten Sie in unseren Newslettern jeweils zu einem bestimmten Thema Informationen und Handlungsanweisungen, wie die Anforderungen der DSGVO umzusetzen sind. Sie sollen Ihnen helfen, möglichst zielgerichtet die richtigen Prozesse in Gang zu setzen.

Seminare der SYNAXON Akademie zum Thema DSGVO

Sie wollen sich zum Datenschutzbeauftragten aus- oder weiterbilden – selbstverständlich DSGVO-konform? Dann nutzen Sie unsere Seminare, die Sie bestens auf die Herausforderung der EU-Datenschutz-Grundverordnung sowie das angepasste Bundesdatenschutzgesetz (BDSG neu) vorbereiten.

H.D. Krebs

Referent:

H.D. Krebs

Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

= Compliance für Systemhäuser und Administratoren!

Für Systemhäuser werden immer wieder katastrophale Szenarien geschildert, die bei Nichterfüllung der gesetzlichen Auflagen in unterschiedlichsten Bereichen zu erwarten sind. Dieses Seminar soll speziell für Systemhäuser und Administratoren die jeweiligen gesetzlichen Anforderungen im Bereich der täglichen Arbeit vorstellen und hier qualifizierte Empfehlungen zur professionellen Umsetzung bereitstellen. Das Seminar ist in unterschiedliche Blöcke unterteilt die sich mit den jeweiligen Rechtsbereichen unserer täglichen Arbeit beschäftigen. Hierbei ist der Blick speziell aus Sicht des Systemhauses in Richtung seiner Kunden und auf sich selbst gerichtet.

Mit Besuch des Seminars erhalten Sie eine ausführliche Übersicht im Bereich IT-Compliance. Ziel ist hier nicht Gesetze und Vorschriften zu listen, sondern ganz konkret für Systemhäuser den Handlungsbedarf aufzuzeigen und praktikable, nachvollziehbare Lösungen vorzustellen. Hier stehen nicht Produkte und Produktlösungen im Vordergrund, sondern rechtliche Anforderungen, die im täglichen Alltag von Administratoren und in Systemhäusern gekannt und beachtet werden sollten.

Hierfür werden Lösungen und Prozesse vorgestellt, die dem Unternehmen helfen Risiken und Strafen zu vermeiden und beim Auftraggeber/Arbeitgeber professionell aufzutreten.

 

Themen:

Compliance Einführung

  • Was ist Compliance? Die Erfüllung von Normen und Gesetzen! Aber was bedeutet das für das Systemhaus und dessen Kunden (eine Einführung).

Compliance bei Standard-Administrationsaufgaben

  • Darf ich Daten für einen Kunden herausgeben oder nicht? (StGB § 201ff)
  • Darf ich E-Mails für Newsletter an Kunden versenden? (UWG §7)
  • Darf ich Teamviewer Server auf Rechnern meiner Kunden installieren? StGB §202a
  • Welche Vorteile hat es wenn die Administratoren auch nach Fernmeldegeheimnis verpflichtet sind (§ 88 TKG)
  • Mit wem darf ich wann über was sprechen (§5BDSG, §88 TKG, § 203 StGB…)

Compliance beim Datenschutz (DS-GVO)

  • Welche neuen Aufgaben gilt es als Systemhaus im Rahmen der Datenschutz Grundverordnung zu erfüllen?
  • Welche neuen Haftungsszenarien ergeben sich als Systemhaus aus der Mitverantwortung der Auftragsverarbeiter? (Art 28 DS-GVO)
  • Welche neuen Dokumentationspflichten habe ich als Systemhaus und wann muss ich sie anwenden (Art. 30 DS-GVO)
  • Wie gestalte ich IT-Sicherheit und die technisch-organisatorischen Schutzmaßnahmen nach der DS-GVO) (Art. 32 DS-GVO)
  • Wohin (in welche Länder) darf ich Daten übertragen oder Zugriffe einrichten? Bin ich als Auftragsverarbeiter dafür verantwortlich ?(Art.44 DS-GVO)

Compliance bei Aufbewahrungsfristen:

  • Wie lange müssen Datensicherung aufbewahrt werden
  • Wie lange müssen Logfiles von Firewalls und aktiven Komponenten aufbewahrt werden
  • Wie lange müssen unsere Kunden geschäftsrelevante Daten aufbewahren (GoBD, HGB, AO)

Compliance bei Internetauftritten und Internetangeboten

  • Welche Elemente muss eine Internetseite enthalten? (TMG, TKG…)
  • Neuen Veröffentlichungspflichten nach DS-GVO? (DS-GVO)

Compliance bei IT Sicherheit

  • Welche Gesetze verlangen unter welchen Umständen die Einführung und den Betrieb eines Informationssicherheits-Managementsystems? (DS-GVO, IT-Sicherheitsgesetz)
  • Was ist zu beachten, wenn Dienste im Internet angeboten werden? (IT-Sicherheitsgesetz…)

Diskussion über die Anforderungen

  • „Wie hoch muss ich springen?“ (Angepasste Lösungen und Lösungsszenarien)
  • Unterstützung durch technische Lösungen? (Herstellerneutrale Betrachtung)

 

Hans Detlef Krebs ist als Geschäftsführer der EuroExpertise GmbH sowie Krebs Consulting GmbH & Co.KG bereits seit 1995 als Spezialist und Trainer im Bereich Datenschutz und Datensicherheit tätig. In seinen Online-Seminaren bereitet er seit 2011 in über 75 Onlineschulungen Spezialthemen aus dem Datenschutz für Kollegen auf. Er bildet Datenschutzbeauftragte nach der Internationalen Norm DIN EN ISO/IEC 17024:2012 aus und bereitet auf die Zertifizierung vor.

Seine Kernkompetenzen liegen unter anderem im nationalen und internationalen Datenschutz bzw. im Datenschutzmanagement:

  • Datenschutzbeauftragter, Datenschutzmanager und Datenschutzauditor (TÜV®)

  • DIN EN ISO/IEC 17024 zertifizierter Datenschutzbeauftragter (GLOBAL-CERT®)

  • Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der IT


Teilnehmerstimmen:

Ein sinnvoll ausgewähltes, sehr zielgerichtetes Konzept! Die Veranstaltung war perfekt auf die Probleme eines Systemhauses zugeschnitten. Ein Lob auch an Herr Krebs für seine Flexibilität und Fachkompetenz! - Südwest IT GmbH Systemhaus Stuttgart

 

 

TIPP – nur 1x anreisen und an mehreren Seminaren teilnehmen:

17.10.2018:

Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

18.10. - 19.10.2018:

Datenschutzworkshop zur EU-Datenschutz-Grundverordnung

Mehr Details

Im Überblick:

Kategorie:

Compliance für Systemhäuser, EU-Datenschutz-Grundverordnung

Datum:

Ort:

Schloß Holte-Stukenbrock

Gebühr:

349 EUR

H.D. Krebs

Referent:

H.D. Krebs

Datenschutzworkshop zur EU-Datenschutz-Grundverordnung

Mit der im Mai 2016 verabschiedeten europäischen Datenschutz-Grundverordnung (EU-DSGVO) und der Zustimmung zum Anpassungsgesetz des Bundesdatenschutzgesetzes (BDSG) vom Bundestag am 12.5.2017 werden die bestehenden europäischen und nationalen gesetzlichen Regelungen zum Datenschutz einheitlich novelliert. Diese werden am 25.Mai 2018 gleichzeitig wirksam.

In diesem zweitägigen Seminar wird Ihnen ein umfassender Überblick über die Neuerungen in die Datenschutzgrundverordnung gegeben. Sie erhalten umfassende und praxisbezogene Informationen. Alle Regeln und Vorgaben werden in praktischen Beispielen dargestellt. Des Weiteren erhalten Sie wichtige Hinweise und Dokumente zur Umsetzung zur Umsetzung.

 

Inhalte:

Rechtsgrundlagen:

Gesetzliche Vorgaben und Regeln (BDSG / DSGVU) Was gilt aktuell, morgen und übermorgen?

Einführung in die komplette DSGVO

Bearbeitung der Unterschiede und Gegenüberstellung der Regelungen

 

Workshop Umstieg - die neuen Regelungen bekannter Bereiche und Musterdokumente zu:

Auftragsdatenverarbeitung (Art. 28/29 DSGVO)

Technisch organisatorischen Maßnahmen (Art. 32 DSGVO)

Verfahrensverzeichnisse (Art. 30 DSGVO)

Einwilligung (Art. 7 DSGVO)

Übertragung in Drittländer (Art. 44/45 DSGVO)

Betroffenenrechte (Art. 14-22 DSGVO)

 

Workshop Umstieg auf neue Bereiche des Datenschutzes

Datenschutz Folgenabschätzung mit praktischer Anwendung (Art. 35 DSGVO)

Haftung und Verantwortlichkeiten im Unternehmen (Art. 77-84 DSGVO)

Ansprechpartner bei den Aufsichtsbehörden. / Zuständigkeiten  (Art. 55-58 DSGVO)

Zertifizierung, Zertifizierungsverfahren, Datenschutzsiegel (Art. 42/43 DSGVO)

 

Workshop Der „neue Datenschutzbeauftragte“ – was ändert sich an meinen Aufgaben

Benennung eines Datenschutzbeauftragten (Art. 37 DSGVO)

Stellung eines Datenschutzbeauftragten (Art. 38 DSGVO)

Aufgaben eines Datenschutzbeauftragten (Art. 39 DSGVO)

Was muss nun bald auf die Website des Unternehmens (Art. 37 DSGVO) veröffentlicht werden?

Wie mache ich mich bei der Aufsichtsbehörde bekannt? (Art. 37 DSGVO)

 

Der Dozent Hans Detlef ist als Geschäftsführer der EuroExpertise GmbH sowie Krebs Consulting GmbH & Co.KG bereits seit 1995 als Spezialist und Trainer im Bereich Datenschutz und Datensicherheit tätig. In seinen Online-Seminaren bereitet er seit 2011 in über 75 Onlineschulungen Spezialthemen aus dem Datenschutz für Kollegen auf. Er bildet Datenschutzbeauftragte nach der Internationalen Norm DIN EN ISO/IEC 17024:2012 aus und bereitet auf die Zertifizierung vor.

Seine Kernkompetenzen liegen unter anderem im nationalen und internationalen Datenschutz bzw. im Datenschutzmanagement:

  • Datenschutzbeauftragter, Datenschutzmanager und Datenschutzauditor (TÜV®)
  • DIN EN ISO/IEC 17024 zertifizierter Datenschutzbeauftragter (GLOBAL-CERT®)
  • Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der IT

 

Teilnehmerstimmen:

Sehr gutes Format, gute Materialien, fachlich extrem kompetenter und gut informierter Dozent. - os-cillation GmbH

Der Workshop zeigt erst wirklich was die verschiedenen Anforderungen des „Datenschutzes“ an Unternehmen bedeuten. Zudem ist die hervorragende Aufbereitung der Gesetzestexte durch Herrn Krebs für jeden angehenden Datenschützer eigentlich Pflicht, das ganze Thema selbstständig zu erarbeiten ist nur mit enormen Aufwand möglich. Die langjährige Praxis-Erfahrung des Dozenten aber, welche Herr Krebs bereitwillig weitergibt, ist so nicht selbst zu erlangen (außer durch Praxis). In einem Wort: Klasse! - Easy Connect IT

TIPP – nur 1x anreisen und an mehreren Seminaren teilnehmen:

17.10.2018:

Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

18.10. - 19.10.2018:

Datenschutzworkshop zur EU-Datenschutz-Grundverordnung

 

Mehr Details

Im Überblick:

Kategorie:

EU-Datenschutz-Grundverordnung

Datum:

Ort:

Schloß Holte-Stukenbrock

Gebühr:

679 EUR