Artikel 35 der Datenschutz-Grundverordnung (DSGVO) verpflichtet die Verantwortlichen zur Durchführung einer allgemeinen Risikoeinschätzung für alle Verarbeitungstätigkeiten. Führt eine Verarbeitung möglicherweise zu einem Risiko für die betroffenen Personen, so muss in einem zweiten Schritt eine Risikoanalyse durchgeführt werden. Ergibt diese Analyse, dass ein potenziell hohes Risiko für die betroffenen Personen besteht, muss anschließend zwingend eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt werden.
Die Ausgestaltung dieses gesamten Risikoprüfprozesses ist komplex. Mangels konkreter Vorgaben gibt es leider keine „one size fits all“-Lösung. Verbindlich ist allein die Einhaltung der Vorgaben des Art. 35 DSGVO.
In Kooperation mit der IHK Potsdam werden im Modul 6 die datenschutzrechtlichen Anforderungen an die Prozesse der Risikoeinschätzung, der Risikoanalyse und der (anschließenden) DSFA beleuchtet. Ziel ist es, die Teilnehmenden auf die Durchführung einer umfassenden Risikobewertung im eigenen Unternehmen vorzubereiten. Wir zeigen Ihnen auf, wie Risikoeinschätzungen, Risikoanalysen sowie eine mögliche DSFA im Rahmen eines Datenschutzmanagementsystems sinnvoll berücksichtigt werden sollten.
Seminarprogramm
- Was ist ein Risiko im Sinne des Datenschutz und wie erkenne ich es?
- Risikoeinschätzung: Liegt ein potenzielles Risiko vor?
- Risikoanalyse: Liegt potenziell ein hohes Risiko vor?
- Erarbeitung eines Gefährdungs- und Schadenkataloges
- Erstellung einer Risikomatrix
- Ausführung einer Risikoeinschätzung mit nachfolgender Risikoanalyse
- Vorstellung der Ansätze zur DSFA (CNIL & SDM)
- Grundlagen einer DSFA anhand von Muster-Verarbeitungen
Am Ende des Kurses erhalten Sie eine Teilnahmebescheinigung.
Alle unsere IHK-Seminare finden Sie hier: IHK Seminare Datenschutz
Alle aktuellen Seminartermine finden Sie in unserem Veranstaltungskalender