Risikomanagement im Datenschutz

In diesem Seminar lernen Sie, wie Sie in Ihrer Organisation die bestehenden Verarbeitungsprozesse analysieren und darauf aufbauend sinnvolle Maßnahmen zur Risikominimierung ergreifen. Damit können Sie Ihre Daten schützen und Datenschutzverstöße vermeiden.

-         Grundsätze der Datenverarbeitung

-         Potentielle Risiken für betroffene Personen

-         Durchführung einer Risikoanalyse

o   Erfassung der Verarbeitungstätigkeiten

o   Erstellung einer Gefährdungsübersicht

o   Risikoeinstufung

o   Risikobehandlung

-         Übersicht über verschiedene technische und organisatorische Schutzmaßnahmen

-         Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO

Fach- und Führungskräfte, Datenschutzbeauftragte, Compliance-Beauftragte, Whistleblower-Beauftragte

• Rechtsgrundlagen (Bisherige Umsetzung in Deutschland, Whistleblower-Richtlinie (EU), Hinweisgeberschutzgesetz (HinSchG))
• Ziel von Hinweisgebersystemen (Compliance im Unternehmen, Schutz des Hinweisgebers, Schutz des Beschuldigten, Schutz anderer Beteiligter)
• Interne Meldestelle (Eigener Mitarbeiter, Externer Beauftragter, Software)
• Aufklärung der Mitarbeiter (Sinn und Zweck des Hinweisgebersystems, Beteiligte, offenstehende Meldewege, Schutzbereich des HinSchG)
• Ablauf einer Meldung (Software, E-Mail und Vermerk, Audioaufzeichnungen und Protokoll, Rückmeldung an Hinweisgeber, Datenschutzinformationen zur Kenntnis bringen)
• Folgemaßnahmen (Zuständigkeiten, Datentransfer, Relevanz von Einwilligungen)
• Datenschutz-Folgenabschätzung (Rechtliche Bewertung und Risikobewältigung, Beispiel externe Whistleblowing-Hotline)