Risikobewertung und Folgenabschätzung nach der DSGVO

Buchungsnummer: 1339813
Referenten: Udo Polaszek, Ministerialrat a.D. Dr. Bernhard Amshoff Andreas Claus
Dauer: 1,5 Tage
Seminartyp: Workshop
Unterrichtseinheiten: 0
Seminargebühr: 787,00 €
Inhalt

Nach der DSGVO ist eine Risikobewertung einschl. einer Datenschutz-Folgenabschätzung (DSFA) durchzuführen, wenn die Datenverarbeitung ein hohes Risiko für den Betroffenen zur Folge hat. Dies ist bei der Verarbeitung von Sozialdaten – insb. beim Outsourcing – stets der Fall. Die DSFA soll gem. Art. 35 DS-GVO eine umfassende Risikobewertung von Datenverarbeitungsvorgängen ermöglichen. Die Artikel-29-Datenschutzgruppe geht davon aus, dass die DSFA auch für bestehende Verarbeitungen durchzuführen ist, soweit ein hohes Risiko für die Betroffenen besteht. Die zu treffenden Maßnahmen beinhalten: eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung (Verfahrens- und Prozessbeschreibungen) eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck eine Einschätzung der Risiken, insbesondere der Eintrittswahrscheinlichkeit und Schwere der möglichen Verletzung der Rechte und Freiheiten der betroffenen Personen die Bewältigung der Risiken durch Abhilfemaßnahmen und Sicherheitsvorkehrungen einen Nachweis (nachvollziehbare Dokumentation), dass die erkannten Risiken zur Sicherstellung der Einhaltung der DSGVO abgestellt wurden, bzw. eine Risikominimierung erfolgte. Die Risikobewertung erfolgt anhand der Prozess-, die Folgenabschätzung anhand der Verfahrensbeschreibungen. Häufig liegen mehr als 300 Prozessbeschreibungen vor, zur Wahrung der Wirtschaftlichkeit der Maßnahmen besteht die Möglichkeit, mehrere Verarbeitungsvorgänge mit ähnlichen Risiken in einer Datenschutz-Folgenabschätzung zu bündeln und gemeinsam zu beurteilen. In dem Workshop werden die rechtlichen Anforderungen und die Grundlagen einer Risikobewertung behandelt, eine Risikoklassifizierung vorgenommen und gleichgelagerte Prozesse gebündelt. Die Bewertung der Rechte und Freiheiten der betroffenen Person erfolgt am Schutzgrad sowie an der Eintrittsstufe. An Beispielen werden Maßnahmen zur Bewältigung der Risiken ermittelt und hinsichtlich ihrer Wirkung bewertet. Auch werden Tools zur maschinellen Führung eines Risikomanagementsystems vorgestellt.

Schwerpunkte

Zielgruppe

Datenschutzbeauftragte, Innenrevisoren, Projektverantwortliche, Mitarbeiter/innen mit Management-und Führungsverantwortung, Mitarbeiter/innen der Fachabteilungen.

Ihr Ansprechpartner zu inhaltlichen Fragen

Michael Pilgram, Tel.: 06623 84 3115, E-Mail: PilgramM@bkk-akademie.de

Ihr Ansprechpartner zu Terminen und Anmeldung

360 Grad Rundgang