Datenschutzfolgenabschätzung nach der EU-DSGVO unter Nutzung des PIA-Tools
Eintägiger Online-Workshop
Die EU-Datenschutzgrundverordnung schreibt die Durchführung von Datenschutzfolgeabschätzungen (PIA) bei besonders kritischen Verarbeitungen in Unternehmen als neues Instrument im Datenschutz vor. Eine PIA muss somit in der Zukunft Teil des „Werkzeugkastens“ eines jeden Datenschutzbeauftragten sein und muss, ähnlich wie bislang die Vorabkontrolle, in vielen Unternehmen künftig regelmäßig durchgeführt werden. Dieses Seminar zeigt Ihnen gezielt auf, wie Sie eine PIA in Ihrem Unternehmen in der Zukunft wirtschaftlich und rechtskonform durchführen.
Hierbei soll das PIA-Tool der französischen Datenschutz-Aufsichtsbehörde Commission Nationale de l'Informatique et des Libertés (CNIL) bereitgestellten Software, die auch vom bayrischen Datenschutzbeauftragten empfohlen wird, zum Einsatz kommen.
Wichtige Voraussetzungen
Jeder Teilnehmer sollte unbedingt das PIA-Tool auf seinem beim Online-Seminar genutzten Rechner installiert haben, um die DSFA auf diesem Tool erstellen und nachvollziehen zu können. Es kann hier heruntergeladen werden: https://www.datenschutz-bayern.de/dsfa/
Vor dem Seminar werden Unterlagen zu einem Praxisbeispiel (einer Videoüberwachung) bereitgestellt, beispielsweise eine Betriebsvereinbarung, Pläne zur Videoüberwachung, u.ä. Damit alle Teilnehmer den gleichen Kenntnisstand der geplanten Verarbeitung haben, sollten die Unterlagen von jedem Seminarteilnehmer durchgearbeitet werden.
Des Weiteren werden Grundkenntnisse in der Nutzung eines PCs vorausgesetzt.
Ziele
Das Seminar stellt zunächst die Rechtsgrundlagen für die Durchführung einer Datenschutzfolgenabschätzung (PIA) dar. Es werden die Verarbeitungen, bei denen die Durchführung einer PIA in der Regel gesetzliche Pflicht sein wird, identifiziert und aufgezeigt und die Vorgehensweise bei der Erstellung und Inhalte einer PIA dargestellt. Der Teilnehmer soll in die Lage versetzt werden, zukünftig PIAs mit dem PIA-Tool des CNIL selbst durchzuführen, kritische Punkte zu identifizieren und auch entscheiden zu können, ob die gesetzlich vorgeschriebene Konsultation der Aufsichtsbehörden erforderlich sein wird.
Zielgruppe
Führungskräfte (insbesondere aus den Bereichen IT, Personal, Vertrieb und Marketing) in deren Verantwortungsbereich personenbezogene Daten verarbeitet werden. Datenschutzbeauftragte. Mitarbeiter, die neu zum Datenschutzbeauftragten bestellt wurden bzw. werden sollen. Mitarbeiter, die personenbezogene Daten verarbeiten und nutzen.
Inhalte
Datenschutzfolgenabschätzung
- Begriffsbestimmung
- Datenschutzfolgenabschätzung vs. Vorabkontrolle
Datenschutzfolgenabschätzung in der EU-DSGVO
- Rechtsgrundlagen
- Regelbeispiele: Videoüberwachungen, Leistungs- und Verhaltenskontrolle, RFID, u.a.
- Ausnahmen
- Beteiligung der betroffenen Personen
- regelmäßige Evaluierung
- Positiv-/Negativ-Liste der Aufsichtsbehörde
Datenschutzfolgenabschätzung in der Praxis unter Nutzung des PIA-Tools
- Überblick über das PIA-Tool
- Vorgehensweise
- Inhalte der Betrachtungen:
- Methodik
- Prüfungsgegenstand
- Kontext
- Betroffene
- Rechtsgrundlagen
- Risiken
- Abschließende Beurteilung
Referenten
- Dipl.-Inf. Axel Saffran, Datenschutzauditor, Spezialist für IT-Strategieberatung / Datenschutz / Datensicherheit / IT-Forensik, Fachautor für mehrere renommierte Magazine im Bereich des Datenschutzes und der IT-Sicherheit, Buchautor (saffran.net)
Unterrichtszeiten
09:00 - 17:00 Uhr |
Eine Mittags- und zwei Kaffeepausen
Seminargebühren
Seminargebühr: |
395,00 € zzgl. MwSt. |