In allen EU-Mitgliedstaaten verbindlich: die EU-Datenschutz-Grundverordnung (DSGVO), die die Verarbeitung von personenbezogenen Daten durch Unternehmen und öffentliche Stellen regelt. Unternehmen und Organisationen jeder Art und Größe sollten möglichst bald die Anforderungen dieser Verordnung umsetzen, denn bei Zuwiderhandlung können Bußgelder von bis zu 10 Mio. Euro bzw. 2 % des Vorjahresumsatzes drohen.

Die Richtlinien VdS 10010 zeigen einen Weg auf, die rechtlichen, organisatorischen und technischen Anforderungen der DSGVO strukturiert und mit überschaubarem Aufwand umzusetzen. Sie beschreiben dafür ein auditier und zertifizierfähiges Datenschutzmanagementsystem, das insbesondere auf kleine und mittelständische Unternehmen zugeschnitten ist.

Dieses Online-Seminar erläutert die Anforderungen der DSGVO und des neuen, auf die DSGVO ausgerichteten, Bundesdatenschutzgesetzes (BDSG). Anhand der Inhalte der VdS 10010 gibt er den Teilnehmenden konkrete Vorgehensweise an die Hand, den Datenschutz effektiv zu implementieren und zu überprüfen.

Grundkenntnisse im Datenschutz sind für die erfolgreiche Teilnahme Voraussetzung.

18 Unterrichtseinheiten à 45 Minuten bzw. 13,5 Zeitstunden gemäß IDD

Anerkennungen

Den Teilnehmenden, die sich für die Anerkennung als VdS-anerkannte Berater für Datenschutzmanagementsysteme nach VdS 10010 interessieren, wird empfohlen, sich auch über den Lehrgang DSMA – VdS-DatenSchutzManagement zu informieren.

Details über das Prüfungs- und Zertifizierungsverfahren sind unter Berater für Datenschutzmanagement zu finden.

• Überblick über die VdS 10010
• Mit der VdS 10010 ein von der DSGVO gefordertes Datenschutzmanagement implementieren
• Organisation des Datenschutzes (Rollen und Verantwortungen, Datenschutz-Leitlinie – Zweck und Aufbau)
• Richtlinien zum Datenschutz, Verfahrens­anweisungen, Prozessbeschreibungen
• Datenverarbeitung: Grundanforderungen, Dokumentation, Verarbeitungsverzeichnis, Lösch- und Archivierungskonzept
• Auftragsdatenverarbeitung, Vertragsmanagement
• Privacy-by-Design/Privacy-by-Default
• Betroffenenrechte, Beschwerdemanagement
• Awareness der Mitarbeitende erreichen – Best Practice
• Organisation der Informationssicherheit gemäß VdS 10010 (Rollen und Verantwortlichkeiten, Strukturen und Verfahren, benötigte Vorgaben des Topmanagements, Umsetzung und Überwachung)
• Datenschutz-Folgeabschätzung
• Datenverarbeitungen im Unternehmen identifizieren
• Datenklassifizierung, Schutzbedarfsfeststellung
• Risikobewertung und Risikobehandlung
• Vorbereitung auf Datenschutzvorfälle
• Herausforderungen, Softskills

Dieses Online-Seminar beginnt am 1. Tag um 8:30 Uhr und endet am 2. Tag um 17:00 Uhr.