Technischer Datenschutz - DS by design, by default, DS-Folgeabschätzung

Beschreibung

Abstrakt:

Technischer Datenschutz - DS by design, by default, DS-Folgeabschätzung

Vor und nach dem Stichtag zur Einführung der Datenschutz-Grundverordnung im Mai 2018 haben die Unternehmen sehr viele organisatorischen Themen adressiert und zwischenzeitlich auch mehrheitlich abgeschlossen. Es wurden (neue) Prozesse für die Prüfung der Rechtmäßigkeit der Verarbeitung und deren Dokumentation (Verarbeitungsverzeichnis) eingeführt, es wurden Verantwortlichkeiten definiert, die Lieferanten-Prüfung wurde überarbeitet, Prozesse zu Betroffenenrechten erprobt und Regeln für die neue Rechenschaftspflicht gemäß DSGVO §5(2) eingeführt.

Die DSGVO bringt aber auch technische Anforderung mit sich, die heute noch vielfach vernachlässigt werden. Mit den neuen Anforderungen an „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ (by design, by default) und zur „Datenschutz-Folgeabschätzung“ (DSFA, DPIA) in Verbindung mit den bereits bekannten „Technisch-Organisatorischen Maßnahmen“ ergibt sich ein neues Themengebiet, in der neben den regulatorisch-organisatorischen Unternehmensfunktionen auch technische Bereich stärker gesteuert werden müssen. Insbesondere der Risiko-Begriff der DSFA, der eben nicht das Unternehmensrisiko betrifft, sondern das Risiko für den Betroffenen ist ein neuer regulatorischer Ansatz, der in die Praxis umgesetzt werden muss.

In diesem Vortrag werden die oben genannten Themengebiete erläutert und Handlungsempfehlungen dargestellt.

CV:

Herr Morgenthaler (CISM, CISA, CIPP/E, CIPT, DS-Audtitor (TÜV)) hat sich im international agierenden, globalen Software-Unternehmen über 20 Jahre Erfahrung im Datenschutz und in der Informationssicherheit erworben. Im Datenschutz war er hierbei über 13 Jahre als stellvertretender Datenschutz-Beauftragter (DSB)  tätig.

Seine Themen im Datenschutz umfassten u.a. die Globale Einführung der DS-GVO,  Betroffenenrechte und Auskunftsersuchen, Mitarbeiterschulungen, Konzepte zur Auftragsdatenverarbeitung, Incident Response Management und Datenschutz-Folge-Abschätzung.

Herr Morgenthaler ist Mitautor des ISACA Leitfadens zur Auftragsdaten-Verarbeitung. Er war 2009-2015 im Vorstand des ISACA Germany Chapter und war bzw. ist aktives Mitglied in den Arbeitskreisen Teletrust Identitätsmanagement, ISACA AK Datenschutz, Guide Share Europe AK Datenschutz und Datensicherheit und bei GDD.

Die Veranstaltung findet in hybrider Form statt. Wer im Hörsaal dabei sein möchte, meldet sich bitte hier an. Die Anzahl der Plätze ist corona-bedingt auf 20 beschränkt.

Die Präsentation des Vortrags hier herunterladen.