| Buchungsnummer: | 1339308 |
| Referenten: | Haupt- und nebenberufliche Mitarbeiter/innen der BKK Akademie |
| Dauer: | 1 Tag |
| Seminargebühr: | 552,00 € |
Nach der DSGVO ist eine Risikobewertung einschl. einer Datenschutz-Folgenabschätzung (DSFA) durchzuführen, wenn die Datenverarbeitung ein hohes Risiko für den Betroffenen zur Folge hat. Dies ist bei der Verarbeitung von Sozialdaten – insb. beim Outsourcing – stets der Fall. Die DSFA soll gem. Art. 35 DS-GVO eine umfassende Risikobewertung von Datenverarbeitungsvorgängen ermöglichen. Die Artikel-29-Datenschutzgruppe geht davon aus, dass die DSFA auch für bestehende Verarbeitungen durchzuführen ist, soweit ein hohes Risiko für die Betroffenen besteht. Die zu treffenden Maßnahmen beinhalten: eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung (Verfahrens- und Prozessbeschreibungen) eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck eine Einschätzung der Risiken, insbesondere der Eintrittswahrscheinlichkeit und Schwere der möglichen Verletzung der Rechte und Freiheiten der betroffenen Personen die Bewältigung der Risiken durch Abhilfemaßnahmen und Sicherheitsvorkehrungen einen Nachweis (nachvollziehbare Dokumentation), dass die erkannten Risiken zur Sicherstellung der Einhaltung der DSGVO abgestellt wurden, bzw. eine Risikominimierung erfolgte. Die Risikobewertung erfolgt anhand der Prozessbeschreibungen, die Folgenabschätzung anhand der Verfahrensbeschreibungen. Häufig liegen mehr als 300 Prozessbeschreibungen vor, zur Wahrung der Wirtschaftlichkeit der Maßnahmen besteht die Möglichkeit, mehrere Verarbeitungsvorgänge mit ähnlichen Risiken in einer Datenschutz-Folgenabschätzung zu bündeln und gemeinsam zu beurteilen. In dem Workshop werden die rechtlichen Anforderungen und die Grundlagen einer Risikobewertung behandelt, eine Risikoklassifizierung vorgenommen und gleichgelagerte Prozesse gebündelt. Die Bewertung der Rechte und Freiheiten der betroffenen Person erfolgt am Schutzgrad sowie an der Eintrittsstufe. An Beispielen werden Maßnahmen zur Bewältigung der Risiken ermittelt und hinsichtlich ihrer Wirkung bewertet. Auch werden Tools zur maschinellen Führung eines Risikomanagementsystems vorgestellt.
Datenschutzbeauftragte, Innenrevisoren, Projektverantwortliche, Mitarbeiter/innen mit Management-und Führungsverantwortung, Mitarbeiter/innen der Fachabteilungen.
Michael Pilgram, Tel.: 06623 84 3115, E-Mail: PilgramM@bkk-akademie.de
Gina Groth, Tel.: 06623 84-3190, E-Mail: GrothG@bkk-akademie.de
