Am 20. und 21.03.2023 fin­det bei der Aka­de­mie Inter­ne Revi­si­on GmbH in Wien das Semi­nar Daten­schutz­grund­ver­ord­nung (DSGVO) – Prü­fungs­an­sät­ze und Aus­wir­kun­gen auf die Tätig­kei­ten der Inter­nen Revi­si­on statt.

Die Anfor­de­run­gen der DSGVO sind ab 25.5.2018 anzu­wen­den und erfor­dern eine inten­si­ve Aus­ein­an­der­set­zung mit der The­ma­tik und eine struk­tu­rier­te Vor­gangs­wei­se für die Prü­fung der Umset­zung und Ein­hal­tung die­ser Anfor­de­run­gen in der täg­li­chen Prü­fungs­pra­xis. Wesent­li­cher Bestand­teil der DSGVO sind die in Art. 5 fest­ge­leg­ten Grund­sät­ze „Recht­mä­ßig­keit, Ver­ar­bei­tung nach Treu und Glau­ben, Trans­pa­renz, Zweck­bin­dung, Daten­mi­ni­mie­rung, Rich­tig­keit, Spei­cher­be­gren­zung, Inte­gri­tät und Ver­trau­lich­keit und in der Fol­ge die Rechen­schafts­pflicht. D.h. das Unter­neh­men muss die Ein­hal­tung die­ser Grund­sät­ze nach­wei­sen kön­nen. Die Inter­ne Revi­si­on steht vor der Her­aus­for­de­rung mög­li­che Schwach­stel­len oder Opti­mie­rungs­po­ten­zia­le im Unter­neh­men auf­zu­zei­gen und muss die hier­für not­wen­di­gen Prü­fungs­hand­lun­gen fest­le­gen und durch­füh­ren. Dar­über hin­aus sind die Vor­ga­ben der DSGVO auch in der täg­li­chen Prü­fungs­pra­xis zu berück­sich­ti­gen. Das Semi­nar behan­delt die DSGVO aus fach­li­cher Sicht und bie­tet einen Über­blick über die Anfor­de­run­gen und lie­fert pra­xis­be­zo­ge­ne Prü­fungs­an­sät­ze. Dabei wer­den zu den jewei­li­gen Anfor­de­run­gen kon­kre­te Umset­zungs­bei­spie­le und spe­zi­fi­sche Prü­fungs­hand­lun­gen vor­ge­stellt. Wei­ters wer­den die Aus­wir­kun­gen der DSGVO auf die Tätig­kei­ten der Inter­nen Revi­si­on aus­ge­führt und anhand von kon­kre­ten Bei­spie­len dargestellt.

Aus dem Inhalt

  • Begriffs­de­fi­ni­tio­nen, Anfor­de­run­gen und Datenschutzgrundsätze
  • Posi­tio­nie­rung der DSGVO im inter­nen Kontrollsystem
  • Daten­schutz & Infor­ma­ti­on Secu­ri­ty Manage­ment Sys­tem (DS/ISMS)
  • Rechen­schafts­pflicht / Erfor­der­li­che Nach­wei­se zur Ein­hal­tung der DSGVO
  • Abgren­zung der Prü­fungs­tä­tig­keit durch die Inter­ne Revision
  • Dar­stel­lung der Prüf­fel­der der DSGVO
  • Anwen­dung von Stan­dards und Nor­men zur Prüfungsplanung
  • Nut­zung des Ver­zeich­nis­ses der Ver­ar­bei­tungs­tä­tig­kei­ten zur Prüfungsplanung
  • Daten­schutz by Design & Default
  • Pseud­ony­mi­sie­rung / Anony­mi­sie­rung & Verschlüsselung
  • Prü­fung der Ein­hal­tung der Betroffenenrechte
  • Risi­ko­ma­nage­ment ver­sus Datenschutz-Folgenabschätzung
  • Umgang mit Auf­trags­ver­ar­bei­tern (Wel­che Garan­tien sind ausreichend?)
  • Tech­ni­sche und orga­ni­sa­to­ri­sche Datensicherheitsmaßnahmen
  • Inhalt und Umfang von Lösch­kon­zep­ten gemäß DIN 66398
  • Pro­zes­se zur Mel­dung von Datenschutzverletzungen
  • Pla­nung und Durch­füh­rung von Prü­fun­gen unter Berück­sich­ti­gung der DSGVO
  • Pra­xis­the­men (E‑Mail-Ver­schlüs­se­lung, Video­über­wa­chung, Pro­to­kol­lie­rung, etc.)

Refe­ren­tIn­nen:

  • Ing. Man­fred Scholz
  • Mag. Karin Dietl — selb­stän­di­ge Unter­neh­mens­be­ra­te­rin und Spe­zia­lis­tin für Datenschutz-Compliance