Datenschutzgrundverordnung (DSGVO) Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision

Sie sind hier:>, Datenschutz, Datenschutz-Awareness>Datenschutzgrundverordnung (DSGVO) Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision

Datenschutzgrundverordnung (DSGVO) Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision

Von 21. bis 22. Jän­ner 2019 find­et am Akademie Interne Revi­sion  in Wien eine Schu­lung zum The­ma Daten­schutz­grund­verord­nung (DSGVO) Prü­fungsan­sätze und Auswirkun­gen auf die Tätigkeit­en der Inter­nen Revi­sion statt. Primäre Ziel­gruppe sind inter­essierte Per­so­n­en in der Revi­sion, der IT-Abteilung, Sicher­heits- und Daten­schutzbeauf­tragte aber auch Führungskräfte und Geschäfts­führer. 

Seminarthema

Die Anforderun­gen der DSGVO sind ab 25.5.2018 anzuwen­den und erfordern eine inten­sive Auseinan­der­set­zung mit der The­matik und eine struk­turi­erte Vor­gangsweise für die Prü­fung der Umset­zung und Ein­hal­tung dieser Anforderun­gen in der täglichen Prü­fung­sprax­is. Wesentlich­er Bestandteil der DSGVO sind die in Art. 5 fest­gelegten Grund­sätze „Recht­mäßigkeit, Ver­ar­beitung nach Treu und Glauben, Trans­parenz, Zweck­bindung, Daten­min­imierung, Richtigkeit, Spe­icher­be­gren­zung, Integrität und Ver­traulichkeit und in der Folge die Rechen­schaft­spflicht. D.h. das Unternehmen muss die Ein­hal­tung dieser Grund­sätze nach­weisen kön­nen. Die interne Revi­sion ste­ht 2019 vor der Her­aus­forderung mögliche Schwach­stellen oder Opti­mierungspoten­ziale im Unternehmen aufzuzeigen und muss die hier­für notwendi­gen Prü­fung­shand­lun­gen fes­tle­gen und durch­führen. Darüber hin­aus sind die Vor­gaben der DSGVO auch in der täglichen Prü­fung­sprax­is zu berück­sichti­gen. Das Sem­i­nar behan­delt die DSGVO aus fach­lich­er Sicht und bietet einen Überblick über die Anforderun­gen und liefert prax­is­be­zo­gene Prü­fungsan­sätze. Dabei wer­den zu den jew­eili­gen Anforderun­gen konkrete Umset­zungs­beispiele und spez­i­fis­che Prü­fung­shand­lun­gen vorgestellt. Weit­ers wer­den die Auswirkun­gen der DSGVO auf die Tätigkeit­en der Inter­nen Revi­sion aus­ge­führt und anhand von konkreten Beispie­len dargestellt.

Seminarinhalt

  • Begriffs­de­f­i­n­i­tio­nen, Anforderun­gen und Daten­schutz­grund­sätze
  • Posi­tion­ierung der DSGVO im inter­nen Kon­troll­sys­tem
  • Daten­schutz & Infor­ma­tion Secu­ri­ty Man­age­ment Sys­tem (DS/ISMS)
  • Rechen­schaft­spflicht / Erforder­liche Nach­weise zur Ein­hal­tung der DSGVO
  • Abgren­zung der Prü­fungstätigkeit durch die Interne Revi­sion
  • Darstel­lung der Prüf­felder der DSGVO
  • Anwen­dung von Stan­dards und Nor­men zur Prü­fungs­pla­nung
  • Nutzung des Verze­ich­niss­es der Ver­ar­beitungstätigkeit­en zur Prü­fungs­pla­nung
  • Daten­schutz by Design & Default Pseu­do­nymisierung / Anonymisierung & Ver­schlüs­selung
  • Prü­fung der Ein­hal­tung der Betrof­fe­nen­rechte
  • Risiko­man­age­ment ver­sus Daten­schutz-Fol­gen­ab­schätzung
  • Umgang mit Auf­tragsver­ar­beit­ern (Welche Garantien sind aus­re­ichend?)
  • Tech­nis­che und organ­isatorische Daten­sicher­heits­maß­nah­men
  • Inhalt und Umfang von Löschkonzepten gemäß DIN 66398
  • Prozesse zur Mel­dung von Daten­schutzver­let­zun­gen
  • Pla­nung und Durch­führung von Prü­fun­gen unter Berück­sich­ti­gung der DSGVO Prax­is­the­men (Email-Ver­schlüs­selung, Videoüberwachung, Pro­tokol­lierung, etc.)

Das Sem­i­nar leit­et Man­fred Scholz.

Anmel­dung und weit­ere Infor­ma­tio­nen unter fol­gen­dem Link: https://www.internerevision.at/seminare/fachseminare/seminar/datenschutzgrundverordnung-dsgvo-210/

Von | 2019-01-07T22:29:00+01:00 07.01.2019|Allgemein, Datenschutz, Datenschutz-Awareness|

Über den Autor:

Andreas Schuster ist 45 Jahre alt und wohnt in Wien. Vor über 20 Jahren hat er sein Hobby die IT zum Beruf gemacht und arbeitet seit vielen Jahren in der Crypto-Branche. Seit 2015 unterstützt er das SEC4YOU Team. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte. Besuchen Sie auch seinen Blog zu Verschlüsselung & IoT unter https://verschlüsselt.IT