Die DS-GVO unterscheidet nicht zwischen großen, mittleren und kleinen Unternehmen. Die meisten Vorgaben der Datenschutzgrundverordnung gelten deshalb für kleine und mittlere Unternehmen (KMU) ganz genauso wie für große Unternehmen. Einzige Ausnahme ist, dass ganz kleine Unternehmen, bei denen weniger als 20 Personen regelmäßig und automatisiert mit personenbezogenen Daten arbeiten, keinen Datenschutzbeauftragten bestellen müssen. Allen anderen Pflichten müssen sie aber dennoch nachkommen.

Dieses Seminar richtet sich deshalb gezielt an kleine und mittelständische Unternehmen und zeigt anhand zahlreicher Praxisbeispiele, wie die Vorschriften der DS-GVO auch in kleinen Betrieben effizient umgesetzt werden können.

Zielgruppe:

Das Seminar richtet sich an Inhaber kleiner Unternehmen, Geschäftsführer, Vorstände und Führungskräfte sowie Selbstständige. Mitarbeiter, die sich aufgrund ihres Aufgabengebiets oder aus persönlichem Interesse einen Überblick über den Datenschutz verschaffen wollen, sind ebenfalls herzlich willkommen.

Inhalt des Seminars:

Einführung in den Datenschutz

  • Pleiten, Pech und Pannen
  • Anwendungsbereich der DS-GVO
  • Grundsätze ordnungsgemäßer Datenverarbeitung (Art. 5–11 DS-GVO)
  • Betroffenenrechte und Transparenzpflichten
  • Aufgaben und Handlungsmöglichkeiten der Aufsichtsbehörden

Erstellung des Verzeichnisses der Verarbeitungstätigkeiten

  • Sinn und Zweck
  • Inhalt
  • vier Schritte zur Erstellung

Aufbau eines Datenschutzmanagementsystems

  • Säulen eines datenschutzkonformen Unternehmens
  • Aufgaben eines Datenschutzmanagementsystems

Zusammenarbeit mit anderen Unternehmen (Art. 24–43 DS-GVO)

  • Auftragsverarbeitung (Art. 28 DS-GVO)
  • gemeinsame Verantwortung (Art. 26 DS-GVO)
  • eigene Verantwortlichkeiten und sog. Dritte

Bearbeiten von Betroffenenanfragen und Datenschutzvorfällen

  • Erfassung von Betroffenenanfragen
  • Schritte bei der Bearbeitung von Betroffenenanfragen
  • formale Anforderungen an die Bearbeitung von Betroffenenanfragen
  • Datenpannen
  • Meldepflicht gegenüber der Aufsichtsbehörde
  • Informationspflicht gegenüber den Betroffenen

Schutz personenbezogener Daten mit technisch-organisatorischen Maßnahmen (TOMs)

  • Arten von TOMs
  • spezielle Vorsichtsmaßnahmen und Berechtigungskonzept
  • „Richtlinien“ für notwendige TOMs
  • Erstellung und Prüfung von TOMs

Veranstaltungsorte: Nürnberg & Wittlich

Kosten (netto): 299 Euro zzgl. 50 Euro Materialkosten

Termine: 24.11.2020 & 02.03.2021 (Nürnberg)

Seminar buchen