In allen EU-Mitgliedstaaten verbindlich: die EU-Datenschutz-Grundverordnung (DSGVO), die die Verarbeitung von personenbezogenen Daten durch Unternehmen und öffentliche Stellen regelt. Unternehmen und Organisationen jeder Art und Größe sollten möglichst bald die Anforderungen dieser Verordnung umsetzen, denn bei Zuwiderhandlung können Bußgelder von bis zu 10 Mio. Euro bzw. 2 % des Vorjahresumsatzes drohen.
Die Richtlinien VdS 10010 zeigen einen Weg auf, die rechtlichen, organisatorischen und technischen Anforderungen der DSGVO strukturiert und mit überschaubarem Aufwand umzusetzen. Sie beschreiben dafür ein auditier und zertifizierfähiges Datenschutzmanagementsystem, das insbesondere auf kleine und mittelständische Unternehmen zugeschnitten ist.
Dieses Online-Seminar erläutert die Anforderungen der DSGVO und des neuen, auf die DSGVO ausgerichteten, Bundesdatenschutzgesetzes (BDSG). Anhand der Inhalte der VdS 10010 gibt er den Teilnehmenden konkrete Vorgehensweise an die Hand, den Datenschutz effektiv zu implementieren und zu überprüfen.
Grundkenntnisse im Datenschutz sind für die erfolgreiche Teilnahme Voraussetzung.
18 Unterrichtseinheiten à 45 Minuten bzw. 13,5 Zeitstunden gemäß IDD
Anerkennungen
Den Teilnehmenden, die sich für die Anerkennung als VdS-anerkannte Berater für Datenschutzmanagementsysteme nach VdS 10010 interessieren, wird empfohlen, sich auch über den Lehrgang DSMA – VdS-DatenSchutzManagement zu informieren.
Details über das Prüfungs- und Zertifizierungsverfahren sind unter Berater für Datenschutzmanagement zu finden.
Überblick über die VdS 10010
Mit der VdS 10010 ein von der DSGVO gefordertes Datenschutzmanagement implementieren
Organisation des Datenschutzes (Rollen und Verantwortungen, Datenschutz-Leitlinie – Zweck und Aufbau)
Richtlinien zum Datenschutz, Verfahrensanweisungen, Prozessbeschreibungen
Datenverarbeitung: Grundanforderungen, Dokumentation, Verarbeitungsverzeichnis, Lösch- und Archivierungskonzept
Auftragsdatenverarbeitung, Vertragsmanagement
Privacy-by-Design/Privacy-by-Default
Betroffenenrechte, Beschwerdemanagement
Awareness der Mitarbeitende erreichen – Best Practice
Organisation der Informationssicherheit gemäß VdS 10010 (Rollen und Verantwortlichkeiten, Strukturen und Verfahren, benötigte Vorgaben des Topmanagements, Umsetzung und Überwachung)
Datenschutz-Folgeabschätzung
Datenverarbeitungen im Unternehmen identifizieren
Datenklassifizierung, Schutzbedarfsfeststellung
Risikobewertung und Risikobehandlung
Vorbereitung auf Datenschutzvorfälle
Herausforderungen, Softskills
