Workshop für die Durchführung und Dokumentation einer Datenschutz-Folgenabschätzung (DGI®)

Целевые группы:

Risikomanager im Datenschutz | Datenschutzbeauftragte | IT-Sicherheitsbeauftragte | Verantwortliche im Datenschutz / Informationssicherheit | Revisoren / IT-Revisoren

Профессиональные условия:

keine

Технические условия:

Keine besonderen Anforderungen.

Систематика терминов агентств по трудоустройству Германии:

keine Angaben

Содержание

Erlernen und optimieren Sie das praktische Vorgehen für die Durchführung einer Datenschutz‑Folgenabschätzung



Die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) wird gemäß Artikel 35 DSGVO grundsätzlich gefordert, wenn eine Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

Dies könnte auf zahlreiche Verarbeitungen zutreffen und zu einer hohen Anzahl an durchzuführenden DSFA führen.

Die dahingehend verbreiteten Modelle, Methoden und Vorgehensweisen für die Durchführung einer DSFA zeugen zumeist von sehr theoretischer Natur und liefern nur unzureichende Ansätze für ein praktikables, effizientes und effektives Management einer DSFA.

Im Rahmen dieses Workshops erlernen Sie die Handhabung eines modellhaften Ablaufs, um eine DSFA, insbesondere unter Berücksichtigung der Ihnen zur Verfügung stehenden zeitlichen Ressourcen sowie einer angemessen transparenten Nachvollziehbarkeit für Dritte, durchführen zu können.

Wir vermitteln Ihnen, unter Einbeziehung eines Tools, zu berücksichtigende Zusammenhänge und wechselseitige Abhängigkeiten von einwirkenden Risikofaktoren für betroffene Personen, wie etwa den Bedrohungen, Schwachstellen und wahrscheinlichen Auswirkungen.

Anhand von zwei konkreten Anwendungsbeispielen lernen Sie das Vorgehen kennen, um die Bewertung einzelner Risikolagen für betroffene Personen vornehmen und nachweislich begründen zu können.

Darüber hinaus werden die Optionen für die Aufrechterhaltung und die fortlaufende Verbesserung der Durchführung einer DSFA sowie für die Dokumentation und Kommunikation dargelegt.

Die aktive Moderation von Diskussionen und der Erfahrungsaustausch der Teilnehmer untereinander runden diesen Workshop ab.



Ziel des Workshops

Der Schwerpunkt des Workshops liegt auf der praxisorientierten Vermittlung der Durchführung einer Datenschutz-Folgenabschätzung unter Betrachtung konkreter Anwendungsbeispiele.



Inhalte

Der Begriff "Datenschutz-Folgenabschätzung"
Die ISO 29134 - Leitlinien für die Datenschutz-Folgenabschätzung
Die relevanten Bedrohungen
Die relevanten Schwachstellen
Die wahrscheinlichen Auswirkungen
Der DSFA-Ablauf
Die DSFA-Dokumentation
Die DSFA-Kommunikation
Durchführung einer beispielhaften DSFA für die "Einführung einer cloudbasierten Softwareanwendung"
Durchführung einer beispielhaften DSFA für die "Datenschutzgerechte Ausgestaltung des Arbeitens im HomeOffice"