Datenschutz im Kontext Governance, Risk & Compliance (GRC).
Wie Sie Synergien zwischen Datenschutz und anderen GRC-Funktionen nutzen & die Steuerung von Datenschutzrisiken optimieren.
Welchen Beitrag kann Datenschutz für GRC leisten? Nach intensiven „Hausaufgaben“ zur DSGVO-Compliance möchten Unternehmen nun Datenschutz effektiver managen und intern verankern. Erfahren Sie, wo Synergien liegen und wie eine Integration der Managementsysteme vorangetrieben werden kann. Profitieren Sie von vielen Beispielen und Wissen aus der Praxis.
Nutzen
- Sie erlangen Fachwissen hinsichtlich Rahmenbedingungen und Struktur eines Datenschutzmanagementsystems (DSMS) in der praktischen Umsetzung.
- Sie erfahren, wie Compliance-relevante Datenschutzrisiken identifiziert, bewertet und gesteuert werden.
- Sie verstehen Datenschutz-Anforderungen im Compliance System sicher umzusetzen.
- Sie nehmen konkrete Lösungen und Tipps aus der Praxis zur Einbindung von Datenschutz in andere GRC-Funktionen mit.
- Sie tauschen Erfahrungen mit Ihren „Peers“ aus und knüpfen Kontakte.
Zielgruppe
Relevant für interne und externe Datenschutzbeauftragte, Risiko-Manager/-Beauftragte, Compliance-Officer/-Beauftragte, GRC-Verantwortliche, Interne Revisoren, Quality-Manager/-Beauftragte, Information Security Officer/Manager, IKS-Verantwortliche
Inhalte
- Bedeutung des Datenschutzes im „digitalen Zeitalter" über den reinen Rechtsrahmen hinaus
- Überblick zum Datenschutzrecht (DSGVO, BDSG-neu, etc.)
- Einordnung wesentlicher Datenschutz-Kernanforderungen
- „Datenschutzbeauftragte(r)" als Funktion im Unternehmen
- Praxisbeispiele: Datenschutzorganisation und Datenschutzmanagementsystem (DSMS)
- (Neue) Risikoorientierung im Datenschutz durch die DSGVO
- Datenschutz – Rolle und Wechselwirkungen im Modell der drei Verteidigungslinien („Three Lines of Defense")
- Ansätze zur Integration der Managementsysteme (u.a. Compliance-Managementsystem)
- Praktische Umsetzung – Wechselwirkungen anhand konkreter Praxisthemen:
- Verzeichnis von Verarbeitungstätigkeiten (VVT) inkl. Risikobewertung (zentrales Steuerungsinstrument und „Single Point of Truth“)
- Risikofeld Datenschutz aus Sicht des Compliance-Beauftragten
- Datenschutz-Folgenabschätzung
- Audits
- Technisch-organisatorische Maßnahmen
- Überwachungs- und Präventionsmaßnahmen zur Datenschutz-Compliance
- Schulung und Awareness
- Umgang mit Datenpannen
Abschluss & Zertifikate
Teilnahmebescheinigung
Referent
Stefan Eigler ist seit 2018 Practice Leader im Segment Mastering Risk & Compliance der TÜV Rheinland i-sec GmbH und leitet dort das interdisziplinäre Team „Data Protection“. Zuvor arbeitete er über 6 Jahre als Compliance Officer und Prokurist in der Führungsgesellschaft eines global aufgestellten DAX 30 Industrie Konzerns, sowie über 9 Jahre als Fachhochschul-Dozent an der RFH Köln.
Sein fachlicher Fokus liegt auf IT- Governance & Compliance, Datenschutz-Management und internationalem Datenschutz. Beim TÜV Rheinland verantwortet er u.a. auch den internationalen Auf- und Ausbau der Data Protection Practice.
Wir empfehlen auch...
Informationen auf einen Blick
Präsenz
8 Unterrichtseinheiten
Teilnahmebescheinigung
Als PDF herunterladen
Seminarnummer: 32255
Preis
Inhouse-Seminare / Veranstaltungen
- Maßgeschneidert für Sie
- Vor Ort für mehrere Mitarbeiter
- Zeit & Reisekosten sparen
Kein passender Termin?
DB-Partnerprogramm
Hotel-Partnerprogramm
Finden Sie das passende Hotel zu Ihrer Weiterbildung und nutzen Sie die Sonderkonditionen unserer Partnerhotels. Weitere Infos erhalten Sie bei Einladung.