Von 21. bis 22. Jän­ner 2019 find­et am Akademie Interne Revi­sion  in Wien eine Schu­lung zum The­ma Daten­schutz­grund­verord­nung (DSGVO) Prü­fungsan­sätze und Auswirkun­gen auf die Tätigkeit­en der Inter­nen Revi­sion statt. Primäre Ziel­gruppe sind inter­essierte Per­so­n­en in der Revi­sion, der IT-Abteilung, Sicher­heits- und Daten­schutzbeauf­tragte aber auch Führungskräfte und Geschäfts­führer. 

Seminarthema

Die Anforderun­gen der DSGVO sind ab 25.5.2018 anzuwen­den und erfordern eine inten­sive Auseinan­der­set­zung mit der The­matik und eine struk­turi­erte Vor­gangsweise für die Prü­fung der Umset­zung und Ein­hal­tung dieser Anforderun­gen in der täglichen Prü­fung­sprax­is. Wesentlich­er Bestandteil der DSGVO sind die in Art. 5 fest­gelegten Grund­sätze „Recht­mäßigkeit, Ver­ar­beitung nach Treu und Glauben, Trans­parenz, Zweck­bindung, Daten­min­imierung, Richtigkeit, Spe­icher­be­gren­zung, Integrität und Ver­traulichkeit und in der Folge die Rechen­schaft­spflicht. D.h. das Unternehmen muss die Ein­hal­tung dieser Grund­sätze nach­weisen kön­nen. Die interne Revi­sion ste­ht 2019 vor der Her­aus­forderung mögliche Schwach­stellen oder Opti­mierungspoten­ziale im Unternehmen aufzuzeigen und muss die hier­für notwendi­gen Prü­fung­shand­lun­gen fes­tle­gen und durch­führen. Darüber hin­aus sind die Vor­gaben der DSGVO auch in der täglichen Prü­fung­sprax­is zu berück­sichti­gen. Das Sem­i­nar behan­delt die DSGVO aus fach­lich­er Sicht und bietet einen Überblick über die Anforderun­gen und liefert prax­is­be­zo­gene Prü­fungsan­sätze. Dabei wer­den zu den jew­eili­gen Anforderun­gen konkrete Umset­zungs­beispiele und spez­i­fis­che Prü­fung­shand­lun­gen vorgestellt. Weit­ers wer­den die Auswirkun­gen der DSGVO auf die Tätigkeit­en der Inter­nen Revi­sion aus­ge­führt und anhand von konkreten Beispie­len dargestellt.

Seminarinhalt

  • Begriffs­de­f­i­n­i­tio­nen, Anforderun­gen und Daten­schutz­grund­sätze
  • Posi­tion­ierung der DSGVO im inter­nen Kon­troll­sys­tem
  • Daten­schutz & Infor­ma­tion Secu­ri­ty Man­age­ment Sys­tem (DS/ISMS)
  • Rechen­schaft­spflicht / Erforder­liche Nach­weise zur Ein­hal­tung der DSGVO
  • Abgren­zung der Prü­fungstätigkeit durch die Interne Revi­sion
  • Darstel­lung der Prüf­felder der DSGVO
  • Anwen­dung von Stan­dards und Nor­men zur Prü­fungs­pla­nung
  • Nutzung des Verze­ich­niss­es der Ver­ar­beitungstätigkeit­en zur Prü­fungs­pla­nung
  • Daten­schutz by Design & Default Pseu­do­nymisierung / Anonymisierung & Ver­schlüs­selung
  • Prü­fung der Ein­hal­tung der Betrof­fe­nen­rechte
  • Risiko­man­age­ment ver­sus Daten­schutz-Fol­gen­ab­schätzung
  • Umgang mit Auf­tragsver­ar­beit­ern (Welche Garantien sind aus­re­ichend?)
  • Tech­nis­che und organ­isatorische Daten­sicher­heits­maß­nah­men
  • Inhalt und Umfang von Löschkonzepten gemäß DIN 66398
  • Prozesse zur Mel­dung von Daten­schutzver­let­zun­gen
  • Pla­nung und Durch­führung von Prü­fun­gen unter Berück­sich­ti­gung der DSGVO Prax­is­the­men (Email-Ver­schlüs­selung, Videoüberwachung, Pro­tokol­lierung, etc.)

Das Sem­i­nar leit­et Man­fred Scholz.

Anmel­dung und weit­ere Infor­ma­tio­nen unter fol­gen­dem Link: https://www.internerevision.at/seminare/fachseminare/seminar/datenschutzgrundverordnung-dsgvo-210/