Seit Inkrafttreten der europäische Datenschutzgrundverordnung (DS-GVO) sind Kommunen mit neuen Pflichten konfrontiert.
Kommt es zu einer "Datenpanne", ist schnelles Handeln gefragt: Die erste Frage ist, ob und wie schnell dieser Vorfall den Aufsichtsbehörden gemeldet werden muss. Wer "managt" diesen Prozess? Wann müssen die Betroffenen benachrichtigt werden.
Alle Verantwortlichen müssen deshalb im Rahmen der Organisationspflichten als Teil des Datenschutzmanagementsystems (DSMS) einen Prozess zur Behandlung von Datenschutzverletzungen etablieren. Für diesen Prozess sind Zuständigkeiten festzulegen und zu definieren, wie die Verantwortlichen zusammen mit dem Datenschutzbeauftragen auf die Meldung einer Datenschutzverletzung reagieren müssen.
Worum geht es?
Datenschutzverletzungen lassen sich in der Praxis nicht vermeiden. Umso wichtiger ist es, beim Verantwortlichen und dem Auftragsverarbeiter einen der verschärften Anforderungen der DS-GVO entsprechenden Prozess für die Bearbeitung zu etablieren.
In diesem Seminar geht es hauptsächlich um das Knowhow im Umgang mit der Datenschutzpanne. Gemeinsam werden eine passgenaue Herangehensweise und Lösungsansätze für die konkrete Abwicklung erarbeitet.
Nach Abschluss des Seminars werden Sie in der Lage sein, im Fall einer Datenschutzpanne auf "Augenhöhe" mit den Datenschutzbehörden den Datenschutzprozess zu managen.
Schwerpunkte:
- Was sind Datenschutzverletzungen?
- Wann müssen Datenschutzverletzungen gemeldet werden?
- Wann beginnt die Meldefrist von 72 Stunden ?
- Datenschutzbeauftragter als Prozessverantwortlicher?
- Was muss dokumentiert werden?
- Was macht der Auftragsverarbeiter bei einer Datenschutzverletzung?
- Beispiele und Checklisten für die Praxis
- Aktuelles aus der Rechtsprechung
