Auskunfts- und Löschungsbegehren sowie Verletzungen der Datensicherheit, egal aus welchen Gründen (z.B. Cyber- und Hackerangriffe, gelöschte Daten, Fehler durch Mitarbeitende oder Auftragsverarbeiter), können jedes Unternehmen treffen. Auskunfts- und Löschungsbegehren müssen sorgfältig bearbeitet und beantwortet werden, ansonsten besteht die Gefahr einer möglichen Datenschutzverletzung. Verletzungen der Datensicherheit müssen korrekt analysiert und nach neuem Datenschutzrecht in bestimmten Fällen der Aufsichtsbehörde (EDÖB) und den betroffenen Personen gemeldet werden. Dies erfordert ein schnelles und sorgfältiges Handeln und eine korrekte Analyse der Sach- und Rechtslage sowie der Vorgehensweise.
Anleitung und Tipps für ein effizientes und rechtssicheres Vorgehen
In diesem Seminar erwerben Sie das dazu erforderliche Wissen und lernen ein erfolgreiches Auskunfts- und Datenlöschungs-Management anhand von Praxis-Fällen sicherzustellen. Zudem erfahren Sie, welche Prüfungsschritte das Bearbeitungs-Team bei möglichen Datenschutzverletzungen bewältigen muss, welches Handeln innert welcher Fristen notwendig ist, welche Stellen im Unternehmen involviert werden müssen, was die Rolle der Geschäftsleitung in einer solchen Phase ist und wie Sie intern und extern die richtige Kommunikationsstrategie wählen.
Ihr Praxis-Nutzen
- Sie sind in der Lage, ein Auskunfts- und Löschungsbegehren professionell zu bearbeiten, indem Sie die erforderliche Vorgehensweise sicherstellen, die Fristen einhalten und die relevanten Sachverhalte analysieren, dokumentieren und kommunizieren.
- Sie wissen, welche Stellen im Unternehmen bei einer Datenschutzverletzung involviert sein müssen und was ihre Rollen und Aufgaben sind.
- Sie wissen, unter welchen Voraussetzungen Sie die Datenschutzverletzung bei den Behörden und ggf. den Betroffenen nach Schweizer- und EU-Recht melden müssen.
- Sie gestalten die interne und externe Kommunikation professionell und vermeiden Reputationsschäden.
Inhalte des Seminars
Auskunfts- und Löschungsbegehren- Begriffsdefinitionen
- Zuständigkeiten für die Bearbeitung
- Vorabklärungen und Vorgehensweise
- Formalitäten und mitzuteilende Informationen
- Fristen
- Gebührenerhebung
- Dokumentation
- Straffolgen
- Definition einer Datenschutzverletzung/Incident
- Vorbereitungsmassnahmen
- Organisation und Aufgaben des Krisenmanagement-Teams und der Geschäftsführung
- Analyse der Sach- und Rechtslage
- Dokumentation
- Meldepflichten
- Fristen
- Kommunikation
- Straffolgen
- „Phase danach“ und Analyse der Zusammenarbeit
Seminarleitung
Regina Arquint, lic.iur. HSG, RA, CIPP/E
Frau Arquint schloss ihr Studium der Rechtswissenschaften an der Universität St. Gallen im Jahr 2002 ab. Nach absolviertem Gerichts- und Anwaltspraktikum erwarb Regina Arquint das Anwaltspatent im Jahr 2005. Anschliessend arbeitete sie in einer renommierten Wirtschaftskanzlei in Zürich. In den Jahren 2008 – 2017 war sie in leitender Stelle in einem internationalen Konzern der Luxus- und Modeschmuckbranche tätig. Heute ist sie Partnerin bei der Kanzlei AFFINITY LAW & TAX in Meilen und Zürich und Dozentin für Datenschutzrecht an der Ostschweizer Fachhochschule St. Gallen im Lehrgang CAS Führung und Steuerung der IT. Regina Arquint ist Mitglied des Zürcherischen und des Schweizerischen Anwaltsverbandes. Sie hat das Zertifikat als International Privacy Professional (CIPP/E) erlangt und ist Mitglied der Internationalen Vereinigung für Datenschutz (IAPP).
Zielgruppe
Geschäftsführer/innen, Datenschutzverantwortliche, In-House Rechtsdienst, IT-Verantwortliche, Finanz-, HR-, Kommunikations- und Marketingleiter/innen in KMU.