Wir verwenden Cookies, um unsere Dienste zu erbringen. Durch die Nutzung unserer Internetseite
stimmen Sie der Nutzung von Cookies gemäß unserer Datenschutz-Richtlinie zu.

Info

Kennen Sie eigentlich TOM? Was ändert sich durch die EU-Datenschutzgrundverordnung?

DSGVO Einführungsworkshop

Die EU-Datenschutzgrundverordnung (DSGVO) gilt ab dem 25. Mai 2018 und stellt den Datenschutz in Deutschland auf eine neue Grundlage. Insbesondere für kleinere und mittelständische Unternehmen ergibt sich ein erheblicher Anpassungsbedarf, um die neuen Verpflichtungen abzubilden.

Der Druck auf Unternehmen - unabhängig von Branche, Rechtsform oder Größe - zur Einhaltung der Datenschutzanforderungen wird deutlich höher. Bislang standen „nur“ maximale Bußgelder bis zu 300.000 Euro auf Grundlage des bisherigen Bundesdatenschutzgesetzes im Raum. Ab dem 25. Mai 2018 können existenzbedrohende Sanktionen bis zu 20 Mio. Euro oder 4% des Jahresumsatzes, je nachdem, was höher ist, verhängt werden.

Zielsetzung: Der Workshop vermittelt Ihnen ein Grundverständnis sowie einen pragmatischen Überblick zu den Regelungen der DSGVO mit Blick auf kleinere und mittelständische Unternehmen. Eine Darstellung der Handlungsfelder sowie eines Vorgehens vervollständigen den Überblick.

Dauer: 90 Minuten mit anschließender Diskussion 

Kosten: 149,00 € Netto je Teilnehmer / Firmentermine auf Anfrage

Zielgruppe: Geschäftsführer/Inhaber kleinerer und mittelständischer Unternehmen, IT-Verantwortliche in Unternehmen

Termine: 08.02.2018 18 Uhr oder individuelle Firmentarife nach Vereinbarung

Ort: epassion, Parkstr. 4, 30900 Wedemark  

Inhalte:

  • Welche Grundprinzipien bestehen im neuen Datenschutz?
  • Welche Rechte haben die Betroffenen?
  • Welche Pflichten bestehen für kleinere und mittelständische Unternehmen?
  • Technische und organisatorische Maßnahmen (TOM)
  • Erfordernisse zur IT-Sicherheit
  • Welche Melde-, Dokumentations- und Nachweisanforderungen kommen auf Unternehmen zu?
  • Sanktionen bei Datenschutzverstößen
  • Welche Handlungsfelder entstehen in einem klassischen mittelständischen Unternehmen?
  • Welches Vorgehen ist sinnvoll?

Anmeldeformular

 
Teilnahme*
 
Informationen
 
Mitbekommen durch ...
 
Datenschutz*

Der Verwendung Ihrer personenbezogenen Daten können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die epassion, Parkstr. 4, 30900 Wedemark oder an info@epassion.de sowie telefonisch unter 05130–9546270 reicht hierfür aus.

Please calculate 3 plus 5.
 

Nachweispflichten nach EU-DSGVO und BDSG_neu

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) und das Bundesdatenschutzgesetz (BDSG neu) fordern eine umfassende Dokumentation von Datenschutzmaßnahmen. Zum Nachweis der Umsetzung der definierten technischen und organisatorischen Maßnahmen (TOM) ist ebenfalls eine ausführliche Dokumentation in Form von IT-Konzepten notwendig.

Diese IT-Dokumentation wird bei einer Prüfung gefordert und gesichert. Bei einem IT-Sicherheitsvorfall muss man somit in der Lage sein, zu beweisen, dass die Maßnahmen die laut Datenschutzkonzepten auch umgesetzt wurden und wo das Problem entstanden ist.

Besonders wenn es um personenbezogene Daten geht, kann ein Fehlen der Dokumentation und der Nachweise für die Einhaltung ernsthafte Konsequenzen bei der Haftung haben.

Um diese Vorgaben umzusetzen, benötigen Unternehmen DSGVO-konforme IT-Prozesse auf Basis definierter und nachvollziehbarer IT-Konzepte. Diese bilden die Datenschutz-Anforderungen so als betriebliche Workflows ab, dass die erforderlichen Maßnahmen (z. B. Kontrollen, Genehmigungen und Protokollierungen) in den Arbeitsablauf integriert sind und automatisiert ausgeführt werden.

Des Weiteren sollten die IT-Prozesse die Einhaltung der Meldepflicht von Datenschutzverletzungen aktiv ermöglichen. Hierzu ist die Umsetzung von automatisierten Monitoring-Prozessen unverzichtbar.   

epassion unterstützt Sie hier bei der Erstellung und Umsetzung von datenschutz-konformen IT-Konzepten und geeigneten Monitoring-  und Kontrollsysteme, auf Basis von echtzeitbasierten IT-Prozessen.