DSGVO “Was und Wie” Workshop — SEC4YOU Präsentationen als Nachlese

Sie sind hier:>, Blog, Datenschutz>DSGVO “Was und Wie” Workshop — SEC4YOU Präsentationen als Nachlese

DSGVO “Was und Wie” Workshop — SEC4YOU Präsentationen als Nachlese

Das Verzeichnis der Verarbeitungstätigkeiten gemäß Artikel 30 (ohne Ton)

Video Präsen­ta­tion unseres DSGVO Work­shop in Wien vom 7. Novem­ber 2017

Dieses Video ist die Präsen­ta­tion­saufze­ich­nung unser­er DSGVO “Was & Wie” Kun­den­ver­anstal­tung vom 7. Novem­ber 2017 in Wien. Ler­nen Sie mit dem Video die wichti­gen Merk­male eines Verze­ich­nis der Ver­ar­beitungstätigkeit­en gemaß dem DSGVO Arikel 30.

Das Video bein­hal­tet im let­zten Teil auch ein Mas­ter Tem­plate für die Erstel­lung des tabel­lar­ischen Verze­ich­nis der Ver­ar­beitungstätigkeit­en.

Die Betroffenenrechte gemäß Artikel 12–22 und 34 (ohne Ton)

Video Präsen­ta­tion unseres DSGVO Kun­den­events in Wien vom 12. Dezem­ber 2017

Dieses Video ist die Präsen­ta­tion­saufze­ich­nung unseres DSGVO “Was & Wie” Work­shop vom 12. Dezem­ber 2017 in Wien. Ler­nen Sie mit dem Video die wichti­gen Anforderun­gen der Betrof­fe­nen­rechte gemäß der DSGVO Arikel 12–22 und 34. Definiert wer­den die Begriffe “per­so­n­en­be­zo­gene Dat­en” und “beson­dere Katagorien per­so­n­en­be­zo­gen­er Dat­en” sowie “Auf­tragsver­ar­beit­er”. Dann wer­den die Rechte der Betrof­fe­nen im Detail erläutert: Recht auf Infor­ma­tion (Art. 13 und 14), Recht auf Auskun­ft (Art. 15), Recht auf Berich­ti­gung (Art. 16), Recht auf Löschung (Art. 17), Recht auf Ein­schränkung der Ver­ar­beitung (Art. 18), Recht auf Datenüber­trag­barkeit (Art. 20), Recht auf Wider­spruch (Art. 21) und Recht, nicht auf ein­er auss­chließlich automa­tisierten Entschei­dung unter­wor­fen zu wer­den (Art. 22).

Beim Recht auf Löschung erk­läre ich ein stan­dar­d­isiertes Löschkonzept, dass ich empfehle und für die DSGVO Umset­zung zur Anwen­dung kom­men kann.

Technische und organisatorische Maßnahmen gemäß Artikel 32 (ohne Ton)

Video Präsen­ta­tion unser­er DSGVO Kun­den­ver­anstal­tung vom 18. Jän­ner 2018

Bei den tech­nis­chen und organ­isatorischen Maß­nah­men — abgekürzt “TOM” der DSGVO aus Artikel 32 lesen die meis­ten Leser die Ver­schlüs­selung her­aus. Dies ist in den aller­wenig­sten Fällen die Lösung der Anforderun­gen von Artikel 32. Gek­lärt muss wer­den primär wer­den wie die Ver­traulichkeit, Integrität, Ver­füg­barkeit und Belast­barkeit der daten­ver­ar­bei­t­en­den Sys­teme gewährleis­tet wer­den kann. Was ist zu tun? Wie ist es zu tun? Wo ist es zu tun? Wer muss es tun? Wir klären in der Präsen­ta­tion an welchen Nor­men und Stan­dards man sich ori­en­tieren kann, um einen umfassenden Schutz der Ver­ar­beitung gemäß Artikel 32 zu gewährleis­ten zu kön­nen und wie die Wirk­samkeit regelmäig über­prüft wer­den kann.

UPDATE 23. Februar 2018

Interne und externe Dienstleister gemäß Artikel 28 (ohne Ton)

Video Präsen­ta­tion unser­er DSGVO Kun­den­ver­anstal­tung vom 23. Feb­ru­ar 2018

Eine mit hoher Strafe bedro­hte Anforderung der DSGVO ist es mit allen seinen Auf­tragsver­ar­beit­ern (zuvor Dien­stleis­tern) einen schriftlichen Ver­trag zu vere­in­baren. Dies gilt sowohl für interne Dien­stleis­ter inner­halb von Konz­er­nen, als auch mit allen exter­nen Dien­stleis­tern die per­so­n­en­be­zo­gene Dat­en den Ver­ant­wortlichen (zuvor Auf­tragge­bers) ver­ar­beit­en oder darauf zugreifen kön­nen.
Welche Inhalte muss aber ein solch­er Ver­trag haben?
Wie ist ein Ver­trag mit einem Auf­tragsver­ar­beit­er zu gestal­ten und wie kann man sich vor Haf­tun­gen möglichst gut schützen?
Wir klären in der Präsen­ta­tion die Rah­menbe­din­gun­gen zur Erfül­lung des DSGVO Artikel 28 und geben prak­tis­che Tipps für die Umset­zung!

Vortrag von RA Dr. Markus Frank
UPDATE 21. März 2018

Risikoanalyse als Vorstufe zur Datenschutz-Folgenabschätzung (ohne Ton)

Video Präsen­ta­tion unser­er DSGVO Kun­den­ver­anstal­tung vom 21. März 2018

Die DSGVO erfordert bei der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en eine Risikobe­w­er­tung durch den Ver­ant­wortlichen und den Auf­tragsver­ar­beit­er, um die tech­nis­chen und organ­isatorischen Maß­nah­men zu definieren, die ein dem Risiko angemessenes Schutzniveau gewährleis­tet.

Sollte eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en ein voraus­sichtlich hohes Risiko für die Rechte und die Frei­heit­en natür­lich­er Per­so­n­en zur Folge haben, so muss eine Abschätzung der Fol­gen durchge­führt wer­den.

In dem SEC4YOU Work­shop klären wir die Inhalte ein­er Daten­schutz-Fol­gen­ab­schätzung (DSFA) und üben an Hand eines Prax­is­beispiel die kor­rek­te Umset­zung von Risiko­man­age­ment.

Von | 2018-04-01T23:06:43+00:00 26.01.2018|Allgemein, Blog, Datenschutz|

Über den Autor:

Andreas Schuster ist 45 Jahre alt und wohnt in Wien. Vor über 20 Jahren hat er sein Hobby die IT zum Beruf gemacht und arbeitet seit vielen Jahren in der Crypto-Branche. Seit 2015 unterstützt er das SEC4YOU Team. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte. Besuchen Sie auch seinen Blog zu Verschlüsselung & IoT unter https://verschlüsselt.IT