Von 21. bis 22. Jän­ner 2019 fin­det am Aka­de­mie Inter­ne Revi­si­on  in Wien eine Schu­lung zum The­ma Daten­schutz­grund­ver­ord­nung (DSGVO) Prü­fungs­an­sät­ze und Aus­wir­kun­gen auf die Tätig­kei­ten der Inter­nen Revi­si­on statt. Pri­mä­re Ziel­grup­pe sind inter­es­sier­te Per­so­nen in der Revi­si­on, der IT-Abtei­lung, Sicher­heits- und Daten­schutz­be­auf­trag­te aber auch Füh­rungs­kräf­te und Geschäftsführer. 

Semi­nar­the­ma

Die Anfor­de­run­gen der DSGVO sind ab 25.5.2018 anzu­wen­den und erfor­dern eine inten­si­ve Aus­ein­an­der­set­zung mit der The­ma­tik und eine struk­tu­rier­te Vor­gangs­wei­se für die Prü­fung der Umset­zung und Ein­hal­tung die­ser Anfor­de­run­gen in der täg­li­chen Prü­fungs­pra­xis. Wesent­li­cher Bestand­teil der DSGVO sind die in Art. 5 fest­ge­leg­ten Grund­sät­ze „Recht­mä­ßig­keit, Ver­ar­bei­tung nach Treu und Glau­ben, Trans­pa­renz, Zweck­bin­dung, Daten­mi­ni­mie­rung, Rich­tig­keit, Spei­cher­be­gren­zung, Inte­gri­tät und Ver­trau­lich­keit und in der Fol­ge die Rechen­schafts­pflicht. D.h. das Unter­neh­men muss die Ein­hal­tung die­ser Grund­sät­ze nach­wei­sen kön­nen. Die inter­ne Revi­si­on steht 2019 vor der Her­aus­for­de­rung mög­li­che Schwach­stel­len oder Opti­mie­rungs­po­ten­zia­le im Unter­neh­men auf­zu­zei­gen und muss die hier­für not­wen­di­gen Prü­fungs­hand­lun­gen fest­le­gen und durch­füh­ren. Dar­über hin­aus sind die Vor­ga­ben der DSGVO auch in der täg­li­chen Prü­fungs­pra­xis zu berück­sich­ti­gen. Das Semi­nar behan­delt die DSGVO aus fach­li­cher Sicht und bie­tet einen Über­blick über die Anfor­de­run­gen und lie­fert pra­xis­be­zo­ge­ne Prü­fungs­an­sät­ze. Dabei wer­den zu den jewei­li­gen Anfor­de­run­gen kon­kre­te Umset­zungs­bei­spie­le und spe­zi­fi­sche Prü­fungs­hand­lun­gen vor­ge­stellt. Wei­ters wer­den die Aus­wir­kun­gen der DSGVO auf die Tätig­kei­ten der Inter­nen Revi­si­on aus­ge­führt und anhand von kon­kre­ten Bei­spie­len dargestellt.

Semi­nar­in­halt

  • Begriffs­de­fi­ni­tio­nen, Anfor­de­run­gen und Datenschutzgrundsätze
  • Posi­tio­nie­rung der DSGVO im inter­nen Kontrollsystem
  • Daten­schutz & Infor­ma­ti­on Secu­ri­ty Manage­ment Sys­tem (DS/ISMS)
  • Rechen­schafts­pflicht / Erfor­der­li­che Nach­wei­se zur Ein­hal­tung der DSGVO
  • Abgren­zung der Prü­fungs­tä­tig­keit durch die Inter­ne Revision
  • Dar­stel­lung der Prüf­fel­der der DSGVO
  • Anwen­dung von Stan­dards und Nor­men zur Prüfungsplanung
  • Nut­zung des Ver­zeich­nis­ses der Ver­ar­bei­tungs­tä­tig­kei­ten zur Prüfungsplanung
  • Daten­schutz by Design & Default Pseud­ony­mi­sie­rung / Anony­mi­sie­rung & Verschlüsselung
  • Prü­fung der Ein­hal­tung der Betroffenenrechte
  • Risi­ko­ma­nage­ment ver­sus Datenschutz-Folgenabschätzung
  • Umgang mit Auf­trags­ver­ar­bei­tern (Wel­che Garan­tien sind ausreichend?)
  • Tech­ni­sche und orga­ni­sa­to­ri­sche Datensicherheitsmaßnahmen
  • Inhalt und Umfang von Lösch­kon­zep­ten gemäß DIN 66398
  • Pro­zes­se zur Mel­dung von Datenschutzverletzungen
  • Pla­nung und Durch­füh­rung von Prü­fun­gen unter Berück­sich­ti­gung der DSGVO Pra­xis­the­men (Email-Ver­schlüs­se­lung, Video­über­wa­chung, Pro­to­kol­lie­rung, etc.)

Das Semi­nar lei­tet Man­fred Scholz.

Anmel­dung und wei­te­re Infor­ma­tio­nen unter fol­gen­dem Link: https://www.internerevision.at/seminare/fachseminare/seminar/datenschutzgrundverordnung-dsgvo-210/