Artikel 35 der Datenschutz-Grundverordnung (DSGVO) verpflichtet die Verantwortlichen zur Durchführung einer allgemeinen Risikoeinschätzung für alle Verarbeitungstätigkeiten. Führt eine Verarbeitung potenziell zu einem Risiko für betroffene Personen, so muss im zweiten Schritt eine Risikoanalyse erfolgen. Ergibt diese Analyse, dass potenziell ein hohes Risiko für die betroffenen Personen vorliegt, muss zwingend eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt werden.
Die Durchführung dieses gesamten Risikoprüfprozesses ist komplex. Mangels konkreter Vorgaben gibt es leider keine „one size fits all“-Lösung. Zwingend ist allein die Einhaltung der Vorgaben des Art. 35 DSGVO.
Das Modul 6 beleuchtet die datenschutzrechtlichen Anforderungen an die Prozesse der Risikoeinschätzung, -analyse und der (anschließenden) DSFA. Ziel ist, die Teilnehmenden auf die Durchführung einer umfassenden Risikobewertung im eigenen Unternehmen vorzubereiten. Wir zeigen auf, wie Risikoeinschätzungen und -analysen sowie eine mögliche DSFA sinnvoll im Rahmen eines Datenschutzmanagementsystems berücksichtigt werden sollten.
Lehrgangsinhalte
- Was ist ein Risiko im Sinne des Datenschutzes und wie erkenne ich es?
- Risikoeinschätzung: Liegt ein potenzielles Risiko vor?
- Risikoanalyse: Liegt potenziell ein hohes Risiko vor?
- Erarbeitung eines Gefährdungs- und Schadenkataloges
- Erstellung einer Risikomatrix
- Durchführung einer Risikoeinschätzung mit anschließender Risikoanalyse
- Vorstellung der Ansätze zur DSFA (CNIL & SDM)
- Grundlagen einer DSFA anhand von Musterverarbeitungen
Am Ende des Kurses erhalten Sie eine Teinahmebescheinigung.
Alle unsere IHK-Seminare finden Sie hier: IHK Seminare Datenschutz
Alle aktuellen Seminartermine finden Sie in unserem Veranstaltungskalender