Die technische Seite des Datenschutzes: DS by design, by default, DS-Folgeabschätzung

Vor und nach dem Stichtag zur Einführung der Datenschutz-Grundverordnung im Mai 2018 haben die Unternehmen sehr viele organisatorischen Themen adressiert und zwischenzeitlich auch mehrheitlich abgeschlossen. Es wurden (neue) Prozesse für die Prüfung der Rechtmäßigkeit der Verarbeitung und deren Dokumentation (Verarbeitungsverzeichnis) eingeführt, es wurden Verantwortlichkeiten definiert, die Lieferanten-Prüfung wurde überarbeitet, Prozesse zu Betroffenenrechten erprobt und Regeln für die neue Rechenschaftspflicht gemäß DSGVO §5(2) eingeführt.

Die DSGVO bringt aber auch technische Anforderung mit sich, die heute noch vielfach vernachlässigt werden. Mit den neuen Anforderungen an „Datenschutz durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen“ (by design, by default) und zur „Datenschutz-Folgeabschätzung“ (DSFA, DPIA) in Verbindung mit den bereits bekannten „Technisch-Organisatorischen Maßnahmen“ ergibt sich ein neues Themengebiet, in der neben den regulatorisch-organisatorischen Unternehmensfunktionen auch technische Bereich stärker gesteuert werden müssen. Insbesondere der Risiko-Begriff der DSFA, der eben nicht das Unternehmensrisiko betrifft, sondern das Risiko für den Betroffenen ist ein neuer regulatorischer Ansatz, der in die Praxis umgesetzt werden muss.
In diesem Vortrag werden die oben genannten Themengebiete erläutert und Handlungsempfehlungen dargestellt.

 

Speaker

 

Michael Morgenthaler
Michael Morgenthaler Herr Morgenthaler (CISM, CISA, CIPP/E, CIPT, DS-Audtitor (TÜV)) hat sich im international agierenden, globalen Software-Unternehmen über 20 Jahre Erfahrung im Datenschutz und in der Informationssicherheit erworben. Im Datenschutz war er hierbei über 13 Jahre als stellvertretender Datenschutz-Beauftragter (DSB) tätig. Seine Themen im Datenschutz umfassten u.a. die Globale Einführung der DS-GVO, Betroffenenrechte und Auskunftsersuchen, Mitarbeiterschulungen, Konzepte zur Auftragsdatenverarbeitung, Incident Response Management und Datenschutz-Folge-Abschätzung. Herr Morgenthaler ist Mitautor des ISACA Leitfadens zur Auftragsdaten-Verarbeitung. Er war 2009-2015 im Vorstand des ISACA Germany Chapter und war bzw. ist aktives Mitglied in den Arbeitskreisen Teletrust Identitätsmanagement, ISACA AK Datenschutz, Guide Share Europe AK Datenschutz und Datensicherheit und bei GDD.



Gold-Sponsor

Advisori

Silber-Sponsor

IBS Schreiber

Medienpartner

IT-Governance

IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden