Das Verzeichnis der Verarbeitungstätigkeiten gemäß Artikel 30 (ohne Ton)

Video Präsen­ta­tion unseres DSGVO Work­shop in Wien vom 7. Novem­ber 2017

Dieses Video ist die Präsen­ta­tion­saufze­ich­nung unser­er DSGVO “Was & Wie” Kun­den­ver­anstal­tung vom 7. Novem­ber 2017 in Wien. Ler­nen Sie mit dem Video die wichti­gen Merk­male eines Verze­ich­nis der Ver­ar­beitungstätigkeit­en gemaß dem DSGVO Arikel 30.

Das Video bein­hal­tet im let­zten Teil auch ein Mas­ter Tem­plate für die Erstel­lung des tabel­lar­ischen Verze­ich­nis der Ver­ar­beitungstätigkeit­en.

YouTube

Mit dem Laden des Videos akzep­tieren Sie die Daten­schutzerk­lärung von YouTube.
Mehr erfahren

Video laden

Die Betroffenenrechte gemäß Artikel 12–22 und 34 (ohne Ton)

Video Präsen­ta­tion unseres DSGVO Kun­den­events in Wien vom 12. Dezem­ber 2017

Dieses Video ist die Präsen­ta­tion­saufze­ich­nung unseres DSGVO “Was & Wie” Work­shop vom 12. Dezem­ber 2017 in Wien. Ler­nen Sie mit dem Video die wichti­gen Anforderun­gen der Betrof­fe­nen­rechte gemäß der DSGVO Arikel 12–22 und 34. Definiert wer­den die Begriffe “per­so­n­en­be­zo­gene Dat­en” und “beson­dere Katagorien per­so­n­en­be­zo­gen­er Dat­en” sowie “Auf­tragsver­ar­beit­er”. Dann wer­den die Rechte der Betrof­fe­nen im Detail erläutert: Recht auf Infor­ma­tion (Art. 13 und 14), Recht auf Auskun­ft (Art. 15), Recht auf Berich­ti­gung (Art. 16), Recht auf Löschung (Art. 17), Recht auf Ein­schränkung der Ver­ar­beitung (Art. 18), Recht auf Datenüber­trag­barkeit (Art. 20), Recht auf Wider­spruch (Art. 21) und Recht, nicht auf ein­er auss­chließlich automa­tisierten Entschei­dung unter­wor­fen zu wer­den (Art. 22).

Beim Recht auf Löschung erk­läre ich ein stan­dar­d­isiertes Löschkonzept, dass ich empfehle und für die DSGVO Umset­zung zur Anwen­dung kom­men kann.

YouTube

Mit dem Laden des Videos akzep­tieren Sie die Daten­schutzerk­lärung von YouTube.
Mehr erfahren

Video laden

Technische und organisatorische Maßnahmen gemäß Artikel 32 (ohne Ton)

Video Präsen­ta­tion unser­er DSGVO Kun­den­ver­anstal­tung vom 18. Jän­ner 2018

Bei den tech­nis­chen und organ­isatorischen Maß­nah­men — abgekürzt “TOM” der DSGVO aus Artikel 32 lesen die meis­ten Leser die Ver­schlüs­selung her­aus. Dies ist in den aller­wenig­sten Fällen die Lösung der Anforderun­gen von Artikel 32. Gek­lärt muss wer­den primär wer­den wie die Ver­traulichkeit, Integrität, Ver­füg­barkeit und Belast­barkeit der daten­ver­ar­bei­t­en­den Sys­teme gewährleis­tet wer­den kann. Was ist zu tun? Wie ist es zu tun? Wo ist es zu tun? Wer muss es tun? Wir klären in der Präsen­ta­tion an welchen Nor­men und Stan­dards man sich ori­en­tieren kann, um einen umfassenden Schutz der Ver­ar­beitung gemäß Artikel 32 zu gewährleis­ten zu kön­nen und wie die Wirk­samkeit regelmäig über­prüft wer­den kann.

YouTube

Mit dem Laden des Videos akzep­tieren Sie die Daten­schutzerk­lärung von YouTube.
Mehr erfahren

Video laden

UPDATE 23. Februar 2018

Interne und externe Dienstleister gemäß Artikel 28 (ohne Ton)

Video Präsen­ta­tion unser­er DSGVO Kun­den­ver­anstal­tung vom 23. Feb­ru­ar 2018

Eine mit hoher Strafe bedro­hte Anforderung der DSGVO ist es mit allen seinen Auf­tragsver­ar­beit­ern (zuvor Dien­stleis­tern) einen schriftlichen Ver­trag zu vere­in­baren. Dies gilt sowohl für interne Dien­stleis­ter inner­halb von Konz­er­nen, als auch mit allen exter­nen Dien­stleis­tern die per­so­n­en­be­zo­gene Dat­en den Ver­ant­wortlichen (zuvor Auf­tragge­bers) ver­ar­beit­en oder darauf zugreifen kön­nen.
Welche Inhalte muss aber ein solch­er Ver­trag haben?
Wie ist ein Ver­trag mit einem Auf­tragsver­ar­beit­er zu gestal­ten und wie kann man sich vor Haf­tun­gen möglichst gut schützen?
Wir klären in der Präsen­ta­tion die Rah­menbe­din­gun­gen zur Erfül­lung des DSGVO Artikel 28 und geben prak­tis­che Tipps für die Umset­zung!

YouTube

Mit dem Laden des Videos akzep­tieren Sie die Daten­schutzerk­lärung von YouTube.
Mehr erfahren

Video laden

Vortrag von RA Dr. Markus Frank
YouTube

Mit dem Laden des Videos akzep­tieren Sie die Daten­schutzerk­lärung von YouTube.
Mehr erfahren

Video laden

UPDATE 21. März 2018

Risikoanalyse als Vorstufe zur Datenschutz-Folgenabschätzung (ohne Ton)

Video Präsen­ta­tion unser­er DSGVO Kun­den­ver­anstal­tung vom 21. März 2018

Die DSGVO erfordert bei der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en eine Risikobe­w­er­tung durch den Ver­ant­wortlichen und den Auf­tragsver­ar­beit­er, um die tech­nis­chen und organ­isatorischen Maß­nah­men zu definieren, die ein dem Risiko angemessenes Schutzniveau gewährleis­tet.

Sollte eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en ein voraus­sichtlich hohes Risiko für die Rechte und die Frei­heit­en natür­lich­er Per­so­n­en zur Folge haben, so muss eine Abschätzung der Fol­gen durchge­führt wer­den.

In dem SEC4YOU Work­shop klären wir die Inhalte ein­er Daten­schutz-Fol­gen­ab­schätzung (DSFA) und üben an Hand eines Prax­is­beispiel die kor­rek­te Umset­zung von Risiko­man­age­ment.

YouTube

Mit dem Laden des Videos akzep­tieren Sie die Daten­schutzerk­lärung von YouTube.
Mehr erfahren

Video laden