Logo O.P.P. - Beratung

Information

Die Rolle des Datenschutzbeauftragten (DSBa) findet sich im Artikel 37, 38 und 39 der DSGVO.

In Kooperation mit der Firma CIS (www.cis-cert.at) bieten wir Ausbildungen zum zertifizierten Datenschutzbeauftragten an. Die Abstimmung der Inhalte der Kurse erfolgt in direktem Abgleich mit den gesetzlichen Anforderungen.

Fordern Sie Informationen über das aktuelle Kursangebot per eMail (office@opp-beratung.com) an.

Aufgabenbereich

(1) Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:

a) Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;

b) Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;

c) Beratung — auf Anfrage — im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;

d) Zusammenarbeit mit der Aufsichtsbehörde;

e) Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

(2) Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Qualifikation

Der Datenschutzbeauftragte sollte zumindest die folgenden Qualifikationen besitzen:

  • Umfassende Kenntnisse des Inhalts und der Anwendung des Datenschutzrechts, einschließlich technischer und organisatorischer Maßnahmen und Verfahren;
  • Beherrschung der technischen Anforderungen an den Datenschutz durch Technik, die datenschutzfreundlichen Voreinstellungen und die Datensicherheit;
  • Sektorspezifisches Wissen entsprechend der Größe des für die Verarbeitung Verantwortlichen oder Auftragsverarbeiters und der Sensibilität der zu verarbeitenden Daten;
  • Die Fähigkeit, Überprüfungen, Konsultationen, Dokumentationen und Protokolldateianalysen durchzuführen;
  • Sowie die Fähigkeit, mit Arbeitnehmervertretungen zu arbeiten.

Unser Ausbildungsangebot

Die Ausbildung erfolgt in der Regel in geschlossenen Kursen von 4 bis 10 Teilnehmern und dauert drei Tage. Am dritten Tag besteht im Anschluss an den Kurs die Möglichkeit die CIS-Prüfung abzulegen. Der Kurs umfasst eine Ausbildung zum Thema “Datenschutzrecht” anhand von Theorie und praktischen Beispielen durch einen Fachjuristen mit umfassender praktischer Erfahrung. Im technisch organisatorischen Teil des Kurses wird das Thema der Informationssicherheit und der geforderten Datensicherheitsmaßnahmen auf Basis der Normanforderungen der ISO 27001/27002 dargestellt und anhand von Beispielen aus der Praxis erläutert. Zudem werden alle relevanten DSGVO Prozesse (Auskunft, Löschung, Einschränkung, Datenpannen, Wartung des VdV, etc) detailliert erläutert und Sie erhalten entsprechende Musterunterlagen.

Beispiel einer aktuellen Ausbildungsagenda:

  • Grundlagen des Datenschutzrechtes – Begriffe
  • Grundlagen des Datenschutzrechtes – Anwendungsbereich
  • Grundlagen des Datenschutzrechtes – Zulässigkeit der Verarbeitung
  • Verarbeitung im Auftrag
  • Besondere Verarbeitungen – Videoüberwachung
  • Verzeichnis der Verfahren / Vorgehen beim Update auf DSGVO
  • Rechte der Betroffenen
  • Rechtsschutz
  • Maßnahmen zur Datensicherheit
  • Sicherheit der Verarbeitung
  • Datenschutz durch Design
  • Sicherheitsmaßnahmen in der Praxis / Minimal-ISMS / IT-Policy / Design ausgew. Datenschutz-Prozesse
  • Exkurs Zertifizierungen
  • Der Datenschutzbeauftragte – Rolle und Funktion
  • Das Projekt Datenschutzkonformes Unternehmen
  • Pflicht zur Wahrung von Geheimnissen – Pflicht der Verschwiegenheit
  • Verständnis wichtiger Prozesse für den betrieblichen Datenschutzbeauftragten