Die Anforderungen des neuen Datenschutzgesetzes und der EU-Datenschutz-Grundverordnung (DSGVO) verlangen eine Umstellung der Datenverarbeitungen, nicht zuletzt auch um Reputationsschäden und hohe Bussen zu vermeiden.
So erarbeiten Sie sich Ihr Wissen und Ihre Dokumentationsgrundlagen
In diesem Workshop lernen Sie anhand konkreter Praxisbeispiele, wie Sie die Anforderungen in Ihrem Unternehmen konkret und pragmatisch umsetzen. Sie fokussieren dabei auf die wichtigsten Dokumente (Datenverarbeitungsverzeichnis, Datenschutzerklärung, Allgemeine interne Datenschutz-Richtlinie für die Mitarbeitenden, Auftragsdatenverarbeitungsvertrag und Datenschutz-Folgenabschätzung), die gemäss dem revidierten Datenschutzgesetz und der DSGVO in jedem Unternehmen zwingend vorhanden sein müssen und erhalten nebst dem notwendigen Know-how über die allgemeinen Datenschutzgrundsätze und brisanten Themen (z.B. Cookies, Newsletter, Überwachung, E-Mail-Zugriff, Aufbewahrungsfristen) auch gleich die entsprechenden Mustervorlagen für die konkrete Umsetzung.
Ihr Praxis-Nutzen
- Sie lernen die Methodik kennen, wie die gesetzlichen Datenschutzanforderungen auf verständliche Weise im Unternehmen umgesetzt werden.
- Sie wissen, welche Inhalte zwingend in ein Datenverarbeitungsverzeichnis gehören und wie Sie ein solches Verzeichnis effizient erstellen.
- Sie erfahren, was in Ihrer Datenschutzerklärung stehen muss und erarbeiten sich Schritt für Schritt Ihre Datenschutzerklärung für Ihr Unternehmen.
- Sie können einen Auftragsdatenverarbeitungsvertrag erstellen und erhalten wichtige Praxistipps, damit Sie zukünftig teure Lücken bei der Vertragserstellung vermeiden.
- Sie wissen, wann eine Datenschutz-Folgenabschätzung durchgeführt werden muss, wie das Risiko für die betroffenen Personen zu bewerten ist und wie eine Datenschutz-Folgenabschätzung korrekt dokumentiert wird.
- Sie verstehen die datenschutzrechtlichen Zusammenhänge, deren Mindestanforderungen und die wichtigsten Abgrenzungen.
- Sie wissen, unter welchen Bedingungen Kontrollmassnahmen durchgeführt werden können und welche Kontrollmassnahmen unzulässig sind.
- Sie erstellen die wichtigen Dokumente selbständig und können diese auch jederzeit auf Veränderungen anpassen.
Inhalte des Seminars
- Das Datenverarbeitungsverzeichnis (Inventar)
- Sinn und Zweck
- Mindestinhalt
- Schritt-für-Schritt Erläuterung anhand eines Praxisbeispiels
- Datenschutzerklärung für die Website und gegenüber Mitarbeitenden
- Mindestinhalt
- Rechte der Nutzer/innen und der Mitarbeitenden
- Was gilt es zu beachten bei Cookies
- Analytics
- Social Plugins sowie Newsletters
- Schritt-für-Schritt Durchführung eines Praxisbeispiels
- Allgemeine interne Datenschutz-Richtlinie für die Mitarbeitenden
- Mindestinhalt
- Datenschutz-Organisation
- Gültige Einwilligung
- Überwachung und Durchführung von Kontrollmassnahmen
- Aufbewahrungsfristen und Löschungsanforderungen
- Schritt-für-Schritt-Anleitung anhand eines Praxisbeispiels
- Auftragsdatenverarbeitungen (ADV) mit externen Partnern (Outsourcing, Cloud-Computing)
- Abgrenzung Auftragsverarbeiter und Verantwortlicher mit Praxisbeispielen;
- Mindestinhalt
- Welche technischen und organisatorischen Massnahmen müssen grundsätzlich umgesetzt werden
- Was gilt es bei Datenübermittlungen ausserhalb der CH/EU zu beachten
- Schritt-für-Schritt Erläuterung eines Praxisbeispiels
- Datenschutz-Folgenabschätzung
- Bedeutung
- Notwendigkeit einer Durchführung
- Verfahren
- Risikobewertung
- Mögliche Abhilfemassnahmen
- Konsultation der Aufsichtsbehörde
- Schritt-für-Schritt Erläuterung eines Praxisbeispiels
Seminarleitung
Regina Arquint, lic.iur. HSG, RA, CIPP/E
Frau Arquint schloss ihr Studium der Rechtswissenschaften an der Universität St. Gallen im Jahr 2002 ab. Nach absolviertem Gerichts- und Anwaltspraktikum erwarb Regina Arquint das Anwaltspatent im Jahr 2005. Anschliessend arbeitete sie in einer renommierten Wirtschaftskanzlei in Zürich. In den Jahren 2008 – 2017 war sie in leitender Stelle in einem internationalen Konzern der Luxus- und Modeschmuckbranche tätig. Heute ist sie Partnerin bei der Kanzlei AFFINITY LAW & TAX in Meilen und Zürich und Dozentin für Datenschutzrecht an der Ostschweizer Fachhochschule St. Gallen im Lehrgang CAS Führung und Steuerung der IT. Regina Arquint ist Mitglied des Zürcherischen und des Schweizerischen Anwaltsverbandes. Sie hat das Zertifikat als International Privacy Professional (CIPP/E) erlangt und ist Mitglied der Internationalen Vereinigung für Datenschutz (IAPP).
Zielgruppe
Geschäftsführer/innen, IT-Verantwortliche, Finanz-, HR- und Marketingleiter/innen in KMU und andere Interessierte.
Weiterbildungsplattform myEvents
Über myEvents gelangen Sie zu Ihren digitalen Seminarunterlagen, wertvollen Zusatzinformationen und Arbeitshilfen für den Praxistransfer. Über Ihr persönliches Login können Sie uneingeschränkt auf sämtliche Unterlagen und Tools aller von Ihnen besuchten WEKA-Weiterbildungen zugreifen. Eine detaillierte Schritt-für-Schritt-Anleitung für den Zugriff auf myEvents finden Sie hier.