Datenschutzgrundverordnung (DSGVO) – Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision (CPE 14)
-
KursterminCPEVeranstaltungsort
Seminarthema
Die Anforderungen der DSGVO sind seit 25.05.2018 anzuwenden und erfordern eine intensive Auseinandersetzung mit der Thematik und eine strukturierte Vorgangsweise für die Prüfung der Umsetzung und Einhaltung dieser Anforderungen in der täglichen Prüfungspraxis. Wesentlicher Bestandteil der DSGVO sind die in Art. 5 festgelegten Grundsätze „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit und in der Folge die Rechenschaftspflicht. D.h. das Unternehmen muss die Einhaltung dieser Grundsätze nachweisen können. Die Interne Revision steht vor der Herausforderung mögliche Schwachstellen oder Optimierungspotenziale im Unternehmen aufzuzeigen und muss die hierfür notwendigen Prüfungshandlungen festlegen und durchführen. Darüber hinaus sind die Vorgaben der DSGVO auch in der täglichen Prüfungspraxis zu berücksichtigen. Das Seminar behandelt die DSGVO aus fachlicher Sicht und bietet einen Überblick über die Anforderungen und liefert praxisbezogene Prüfungsansätze. Dabei werden zu den jeweiligen Anforderungen konkrete Umsetzungsbeispiele und spezifische Prüfungshandlungen vorgestellt. Weiters werden die Auswirkungen der DSGVO auf die Tätigkeiten der Internen Revision ausgeführt und anhand von konkreten Beispielen dargestellt.
Zielgruppe
Primäre Zielgruppe sind interessierte Personen in der Revision, der IT-Abteilung, Sicherheits- und Datenschutzbeauftragte aber auch Führungskräfte und Geschäftsführer.
Methodik
- Vortrag
- praktische Fallbeispiele
- Diskussion
Seminarinhalte
EINLEITUNG! Ausgangssituation! Rahmenbedingungen! Aufgabe der Revision!
- Begriffsdefinitionen, Anforderungen und Datenschutzgrundsätze
- Positionierung der DSGVO im internen Kontrollsystem
- Datenschutz & Information Security Management System (DS/ISMS)
- Rechenschaftspflicht / Erforderliche Nachweise zur Einhaltung der DSGVO
- Abgrenzung der Prüfungstätigkeit durch die Interne Revision
- Darstellung der Prüffelder der DSGVO
- Anwendung von Standards und Normen zur Prüfungsplanung
- Nutzung des Verzeichnisses der Verarbeitungstätigkeiten zur Prüfungsplanung
- Datenschutz by Design & Default
- Pseudonymisierung / Anonymisierung & Verschlüsselung
- Prüfung der Einhaltung der Betroffenenrechte
- Risikomanagement versus Datenschutz-Folgenabschätzung
- Umgang mit Auftragsverarbeitern (Welche Garantien sind ausreichend?)
- Technische und organisatorische Datensicherheitsmaßnahmen
- Inhalt und Umfang von Löschkonzepten gemäß DIN 66398
- Prozesse zur Meldung von Datenschutzverletzungen
- Planung und Durchführung von Prüfungen unter Berücksichtigung der DSGVO
- Praxisthemen (E-Mail-Verschlüsselung, Videoüberwachung, Protokollierung, etc.)
Seminarzeiten
9.00 - 17.00 Uhr
Mitglieder: € 1.050,- Nichtmitglieder: € 1.260,-
Online Mitglieder: € 950,- Online Nichtmitglieder: € 1.140,-
Jetzt anmelden!
Referenten:
Ing. Manfred Scholz, CISA -
Geschäftsführer der SEC4YOU Advanced IT-Audit Services GmbH und seit mehr als 10 Jahren international in der IT-Revision und IT-Beratung tätig. Der Schwerpunkt seiner Beratungstätigkeit liegt in der Erfassung komplexer Compliance-Anforderungen im IT-Bereich und die Übertragung in die tägliche Praxis unter Berücksichtigung wirtschaftlicher Aspekte. Um diesen Herausforderungen gerecht zu werden ist er nicht nur aktiv in fachlichen Arbeitskreisen bzw. in Normungsgremien vertreten, sondern gibt diese Erfahrungen gerne als Autor von Fachartikeln oder als Vortragender bei Konferenzen und Seminaren weiter.
Mag. Karin Dietl - selbständige Unternehmensberaterin und Spezialistin für Datenschutz-Compliance
Mag. Karin Dietl ist selbständige Unternehmensberaterin und Spezialistin für Datenschutz-Compliance. Sie war mehrere Jahre als Datenschutzjuristin in Wiener Wirtschaftskanzleien tätig und beschäftigt sich seit 2010 mit der Digitalwirtschaft. Derzeit berät sie Unternehmen zu den Themen Informationssicherheit, Datenschutz, Risikomanagement sowie Digitaler Ethik. Sie führt zudem Datenschutz-Audits durch und wird für Unternehmen als Datenschutzbeauftragte tätig. Darüber hinaus ist sie Fachvortragende bei Veranstaltungen und Autorin zahlreicher Fachpublikationen. Zu ihren Kunden zählen Betriebe und Organisationen aus allen Wirtschaftssektoren, wobei der Schwerpunkt auf Mittelstands- und Großkunden liegt. Des Weiteren betreut sie fachkundig den Think-Tank Datenschutz des Instituts für Interne Revision.