Webinarvideo: Datensicherheitsanforderungen der DSGVO umsetzen – Ein Crashkurs

Webinarvideo: Datensicherheitsanforderungen der DSGVO umsetzen – Ein Crashkurs

Die neuen Vorgaben zur Datensicherheit aus Art. 32 DSGVO umzusetzen beinhaltet Neues. Die „alten“ technischen und organisatorischen Maßnahmen des § 9 BDSG haben hier ausgedient. Gefordert ist insbesondere ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit.

Aber wie mache ich das nun konkret? In der Aufzeichnung des Webinars stelle ich zunächst die gesetzlichen Anforderungen der DSGVO zur Datensicherheit vor und erläutere dann, wie die Umsetzung aussehen kann. Ich empfehle hier ein Vorgehen auf Basis des Informationssicherheitsstandards VdS 3473. Dieser Standard ist übrigens auch Basis für einen derzeit in der Konzeption befindlichen neuen Standards zur Umsetzung der DSGVO: VdS 10010

Umsetzung eines Datenschutzmanagements auf Basis von VdS 10000

Umsetzung eines Datenschutzmanagements auf Basis von VdS 10000

Ich bin externer Datenschutzbeauftragter einer Reihe von deutschen Einzelhandelsunternehmen, die zu einer dänischen Unternehmensgruppe gehören.

Im Zusammenhang mit der Umsetzung der Anforderungen aus der DSGVO haben die Mandanten und ich uns überlegt, wie wir mit verhältnismäßig geringem Umfang ein Datenschutz- und Informationssicherheitsmanagement auf die Beine stellen können. Ich habe dabei eine Umsetzung auf Basis von VdS 3473 empfohlen.

Die Richtlinien VdS 3473 sind ein neues, schlankes Konzept für die Umsetzung von Informationssicherheit im Unternehmen. Initiiert wurde dieser neue Standard von Gesamtverband der Deutschen Versicherungswirtschaft (GDV). Er wird z.B. im Bereich von IT-Versicherungen verwendet, um das Risiko bei potentiellen Versicherungsnehmern einzuschätzen bzw. ist ggf. Voraussetzung für den Abschluss eines Versicherungsvertrages im IT-Bereich.

Was sind die Vorteile von VdS 3473?

|

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 4 – Die DSGVO-Informationspflichten“

Liebe Coaching-Teilnehmer, hier kommt nun die Aufzeichnung vom DSGVO-Webinar Modul 4 – DSGVO-Informationspflichten. Wie ihr sehen werdet, steckt da ein bisschen Sprengstoff – zumindest aber „Arbeit“ – darin. Viel Spaß beim Video: Und hier findet ihr noch die „Slides“/Folien zum Download (PDF).

|

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 3 – Die DSGVO-Einwilligung“

Willkommen zurück, liebe Coachingteilnehmer! In diesem Webinar geht es um die Regelung der Einwilligung der DSGVO. Und vor allem auch um die Unterschiede zwischen der Einwilligung im bisherigen Recht und der Einwilligung nach der DSGVO. Ich berichte auch ein bisschen aus meiner anwaltlichen Praxis, d.h. wie berate ich Mandanten bei der Umsetzung von Einwilligungen und…

|

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 2 – Die DSGVO-Zulässigkeitstatbestände“ vom 13.09.2016

Hier finden Sie nun die Aufzeichnung des gestrigen Webinars zu den DSGVO-Zulässigkeitstatbeständen. Die von mir im Webinar in Frage gestellten Betriebsvereinbarungen werden übrigens in Erwägungsgrund 155 der DSGVO als zulässige Rechtsgrundlage für eine Datenverarbeitung genannt. Sie sind also künftig weiterhin ausreichende Rechtsgrundlage, müssen aber auch die Anforderungen der DSGVO – gerade im Bereich der Transparenz – erfüllen.

|

DSGVO-Coaching: Modul 1 – Die DSGVO-Prinzipien

Im ersten Modul 1 des DSGVO-Coachings geht es um die DSGVO-Prinzipien. Diese sind Art. 5 der Datenschutz-Grundverordnung (DSGVO) geregelt. Ich halte sie für sehr wichtig, weil sie insbesondere bei der Auslegung von Normen der DSGVO herangezogen werden müssen. Und da viele Normen in der DSGVO vor Unbestimmtheit quasi strotzen, ist da ein schneller Griff zu…