Technische und organisatorische Maßnahmen (1-tägig)
Thema
Die Informationssicherheit stellt einen wesentlichen Bestandteil des Datenschutzes dar. Nicht selten scheut sich der/die Datenschützer/in aber, sich mit diesen Fragen näher auseinanderzusetzen. Die Pflicht zur Umsetzung von Sicherheitsmaßnahmen findet sich jedoch an sehr vielen Stellen der Datenschutz-Grundverordnung. So enthalten nicht nur die Grundsätze zum Datenschutz Hinweise auf die Notwendigkeit von angemessenen Sicherheitsmaßnahmen für die verarbeiteten Daten (Art. 5 Abs. 1 DSGVO), sondern sind Gegenstand zahlreicher weiterer Vorschriften. Doch was sind denn nun eigentlich geeignete Maßnahmen im Sinne des Datenschutzes? Welche technischen und organisatorischen Maßnahmen können bspw. von Auftragnehmern nachgewiesen werden, um einen Auftragsvertrag abschließen zu können? Wie prüfe ich die Sicherheitsmaßnahmen meines Auftragsnehmers im Rahmen eines Audits bzw. worauf muss ich achten?
Seminarziel
Das Seminar soll aufzeigen, welche technischen und organisatorischen Maßnahmen im Rahmen des Datenschutzes eine wichtige Rolle spielen, worauf zu achten ist und welche Mängel leicht zu erkennen sind, ohne dass eine informationstechnische Expertise unbedingt erforderlich ist. Hierzu werden Ihnen anhand zahlreicher Praxisbeispiele, kleinerer Übungen und der Beantwortung auftretender bzw. bestehender Fragen die Möglichkeit gegeben, den Blick für dieses Thema zu schärfen und ggf. mitreden zu können, wenn es um die Frage der Umsetzung geeigneter technischer und organisatorischer Maßnahmen geht.