EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
Das NTT Security Self-Assessment gibt
Ihnen einen Überblick über den Reifegrad
Ihrer Datenschutzkonformität unter
Berücksichtigung wichtiger Aspekte der
neuen EU-DSGVO.
Der Service ist kostenfrei und ananoym.
Bis zum 26.05.2018 müssen alle rechtlichen Anforderungen der EU-DSGVO umgesetzt sein. Es drohen heftige Strafen, die bis zu 20 Millionen Euro betragen.
Der 25. Mai ist ein wichtiger Tag für die IT-Abteilungen und Datenschutzbeauftragten vieler Unternehmen – denn dann tritt die EU-Datenschutz-Grundverordnung in Kraft. Das Datenschutzrecht wird damit europaweit umfassend reformiert und harmonisiert.
Die Neuerungen treffen branchenübergreifend alle Unternehmen und Organisationen. Bis zum 25. Mai sollte der Bereich Datenschutz daher von jedem Unternehmen in seiner Gesamtheit überprüft und angepasst werden. Und fast überall müssen bis dahin neue Prozesse geschaffen und existierende Datenschutzerklärungen, Checklisten sowie Vertragsdokumente überarbeitet werden. Ganz besonders trifft dies auch den Mobile-Sektor, da hier mitunter auch besonders umfangreiche und sensible Daten betroffen sein können.
In dieser Session vermittelt Markus Laymann den Teilnehmern die Grundstruktur der EU-Datenschutz-Grundverordnung und zeigt die wichtigsten Änderungen zur bisherigen Gesetzeslage auf.
Unter anderem werden folgende Themen besprochen:
Anwendungsbereich und Grundprinzipien der DSGVO/ Erlaubnistatbestände nach neuem und altem Recht
Datenschutzfolgeabschätzung
Auftragsdatenverarbeitung und Drittstaatentransfers
Neue Ansätze und Werkzeuge (u.a. Recht auf Vergessenwerden, Datenportabilität, Accountability)
Kompetenzen der Aufsichtsbehörden und mögliche Sanktionen
Anpassungsbedarf bei bestehenden Regelungen
Auswirkungen der DSGVO auf Social Media und Anbieter mobiler Dienste.
2018 hatte ich mehrmals das Vergnügen 'quer durch Österreich' für den Österreichischen Rechtsanwaltsverein - https://www.rechtsanwaltsverein.at - vortragen zu dürfen. Konkret ging es um die Umsetzung der Datenschutzgrundverordnung (DSGVO) in der Rechtsanwaltskanzlei. Hier finden Sie nun die aktuellen Vortragsfolien zum Thema. Für Rückfragen stehe ich gerne zur Verfügung.
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
Das NTT Security Self-Assessment gibt
Ihnen einen Überblick über den Reifegrad
Ihrer Datenschutzkonformität unter
Berücksichtigung wichtiger Aspekte der
neuen EU-DSGVO.
Der Service ist kostenfrei und ananoym.
Bis zum 26.05.2018 müssen alle rechtlichen Anforderungen der EU-DSGVO umgesetzt sein. Es drohen heftige Strafen, die bis zu 20 Millionen Euro betragen.
Der 25. Mai ist ein wichtiger Tag für die IT-Abteilungen und Datenschutzbeauftragten vieler Unternehmen – denn dann tritt die EU-Datenschutz-Grundverordnung in Kraft. Das Datenschutzrecht wird damit europaweit umfassend reformiert und harmonisiert.
Die Neuerungen treffen branchenübergreifend alle Unternehmen und Organisationen. Bis zum 25. Mai sollte der Bereich Datenschutz daher von jedem Unternehmen in seiner Gesamtheit überprüft und angepasst werden. Und fast überall müssen bis dahin neue Prozesse geschaffen und existierende Datenschutzerklärungen, Checklisten sowie Vertragsdokumente überarbeitet werden. Ganz besonders trifft dies auch den Mobile-Sektor, da hier mitunter auch besonders umfangreiche und sensible Daten betroffen sein können.
In dieser Session vermittelt Markus Laymann den Teilnehmern die Grundstruktur der EU-Datenschutz-Grundverordnung und zeigt die wichtigsten Änderungen zur bisherigen Gesetzeslage auf.
Unter anderem werden folgende Themen besprochen:
Anwendungsbereich und Grundprinzipien der DSGVO/ Erlaubnistatbestände nach neuem und altem Recht
Datenschutzfolgeabschätzung
Auftragsdatenverarbeitung und Drittstaatentransfers
Neue Ansätze und Werkzeuge (u.a. Recht auf Vergessenwerden, Datenportabilität, Accountability)
Kompetenzen der Aufsichtsbehörden und mögliche Sanktionen
Anpassungsbedarf bei bestehenden Regelungen
Auswirkungen der DSGVO auf Social Media und Anbieter mobiler Dienste.
2018 hatte ich mehrmals das Vergnügen 'quer durch Österreich' für den Österreichischen Rechtsanwaltsverein - https://www.rechtsanwaltsverein.at - vortragen zu dürfen. Konkret ging es um die Umsetzung der Datenschutzgrundverordnung (DSGVO) in der Rechtsanwaltskanzlei. Hier finden Sie nun die aktuellen Vortragsfolien zum Thema. Für Rückfragen stehe ich gerne zur Verfügung.
Ich bin nunmehr - neben meiner Tätigkeit als Rechtsanwalt im IT-Recht - auch für die O.P.P.-Beratungsgruppe GmbH (http://www.opp-beratung.com) als Senior Berater im Bereich Datenschutz tätig. Und im Rahmen dieser Tätigkeit konnte ich für das Unternehmen Nimbusec (https://nimbusec.com/index.html) im Juli und im August 2017 jeweils einen Vortrag zum Thema Datenschutz halten. Es wäre zwei tolle Termine, jeweils am Flugplatz in Wels und beim zweiten Termin sogar inklusive einem Rundflug.
Am 23.1. habe ich für die Grüne Wirtschaft im Axis Coworking Loft Linz einen Crashkurs zum Datenschutz gehalten, Bilder sind zB hier zu finden: https://www.facebook.com/media/set/?set=ms.c.eJxFk9uRxTAIQzva4Q3uv7GdoGv5M2dAyKCo2VS6hWSNZ~%3BwpgKsf0Rq5wLzNU0wJAhV9Qcpq2FADFd0PrIZSNGpb3C5o~_BD6iEYFx3aiwn8gejVMrkZmt3k0jWX5V6GaBP0Zi~_CUHogKKwYtF4TYvkUOQX5Tjl~%3BwfX6i~%3BioGLXSqOzbPHRu2G7McAt~_KGYoWRJOvnW~%3BsVLFiQRPE2Fo~%3BBGeNpdLYCYAmgGhQVNeYFn3oGovzwADcxyWsx7NuWGFyhe67MVWCPaUFF~_Tr4wh9uK5G0GmsqDlF46z1w9sGrDt3mnhtUqMUgBq1xmausZzAThmHsK14GTuyFfxfAoExBibPJlkmCHBKprBkx3YoAYLr12nhDMIzlO4p~%3BRyCAHgttRr8CTM2p82WTOTDuORECy9XiKXkA3DKf78ModP6B~%3Bnz2~%3BI~-.bps.a.1228651777235167.1073741842.483650688401950&type=1
Thematisch drehte sich die Veranstaltung natürlich um die kommende DSGVO. Ich darf mich an dieser Stelle auch für den sehr interessanten Abend mit spannenden Fragen bedanken.
Auf den Folien finden Sie Informationen zum Datenschutz derzeit, zur DSGVO, praktische Hinweise und die vorab gestellten Fragen.
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
Ab dem 25. Mai 2018 wird die neue europäische Datenschutz-Grundverordnung (DSGVO) unmittelbar anwendbar sein. Dabei ergeben sich einige Änderungen in Sachen Datenschutz und Datensicherheit, die auch für den Hochschulbereich relevant sind. Im Webinar (https://www.e-teaching.org/dvuffdh), zu dem diese Folien gehören, wurden wesentliche Veränderungen und die konkreten Folgen der Verordnung vorgestellt.
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
Bei Vorliegen einer Datenpanne verlangt die EU-Datenschutzgrundverordnung unter bestimmten Voraussetzungen eine Meldung an die Datenschutzaufsichtsbehörde und ggf. auch an die betroffenen Personen.
Vor dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hatte ich viermal die Gelegenheit für den Rechtsanwaltsverein Vorträge zum Thema Datenschutz in der Rechtsanwaltskanzlei zu halten. Sowohl in Graz, als auch in Salzburg und zweimal in Wien hatte ich so die Möglichkeit ca. 200 RechtsanwältInnen und Kanzleiangestellte zu informieren und Fragen zu beantworten.
Am 24.4.2017 konnte ich im Rahmen der Big Data 2017 (veranstaltet von Seidler Consulting; https://www.seidlerconsulting.at/konferenzen/archiv/big-data-2017-1/) einen Vortrag zum Datenschutz halten. Thematisch habe ich versucht einen Überblick sowohl über die aktuelle Rechtslage wie auch die kommende Datenschutzgrundverordnung zu geben.
Zeit für ein Privacy-Programm. Datenschutz-Entwicklung in Europa (GDPR) und das neue Datenschutzgesetz in der Schweiz: Was bedeutet das für mein Unternehmen?
In diesem Referat zeigten wir Ihnen auf, was die Entwicklung des Datenschutzes in Europa für uns bedeutet und was auf die Schweiz zukommt.
Im Mai 2018 tritt die EU Datenschutz-Grundverordnung (GDPR – general data protection regulation) in Kraft. Über die enthaltenen Neuerungen wurden bereits in verschiedenen Veranstaltungen berichtet. An diesem Referat gaben wir Ihnen als Erstes eine kurze Zusammenfassung der Geschehnisse zur Orientierung.
Am 27.3.2017 durfte ich im Rahmen einer gemeinsamen Veranstaltung der Sparkasse OÖ und der Jungen Wirtschaft Wels zum Thema 'Cybercrime und Datenklau' einen Vortrag halten. Hier finden Sie nun die Folien zum Vortrag, welche sich auf die strafrechtlichen und datenschutzrechtlichen Aspekte konzentrieren.
Grundlagen zum Datenschutz. Wie sichere ich meine Daten? Externe Festplatten oder/und cloud. Wie schütze ich mich vor Schnüfflern? Wie verschlüssele ich meine Daten und meine Mails?
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
Update zur EU Datenschutzgrundverordnung (DS-GVO, allgemeine Datenschutzordnung) nach dem Entwurf von Anfang Juni 2015, insbesondere Stand der Gesetzgebung, Beratungsthemen im Datenschutz heute und Beratungsthemen im Datenschutz morgen, wesentliche Änderungen seit dem ersten Entwurf vom Januar 2012
Im April 2017 habe ich zum zweiten Mal im Rahmen des Kurses 'Content Marketing' am WiFi in Linz zum Thema Rechtsfragen vorgetragen. Anbei finden Sie die Folien, welche sich unter anderem mit Themen wie Datenschutzrecht, Domainrecht, Content-Haftung und Informationspflichten befassen.
Präsentation vom 22.4.2013 auf der Konferenz "Recht im Netz" von ELSA Heidelberg: Kurzer Abriss der Geschichte des Datenschutzrechts in Deutschland und der EU, Einführung in wesentliche Begriffe des Datenschutzes, Darstellung des Alternativentwurfs von Härting/Schneider, Diskussionspunkte für ein Alternativmodell zum Datenschutz fernab von BDSG, Datenschutzrichtlinie und Datenschutz-Grundverordnung
Kunden- und Mitarbeiterdaten sind ein wertvolles Gut, die ein Unternehmen schon aus Eigeninteresse schützen muss. Auch die Interessen der betroffenen Personen müssen vom Unternehmen gewahrt und die Daten insbesondere vor unberechtigtem Zugriff geschützt werden. Durch die Digitalisierung von Daten entstehen zahlreiche rechtliche Spannungsfelder, die es zu beachten gilt. Dies gilt umso mehr, wenn das Unternehmen Cloud-Dienste nutzt, die bekanntlich aus dem unternehmerischen Alltag nicht mehr wegzudenken sind und wie selbstverständlich genutzt werden. Der Vortrag gibt einen Überblick über die wesentlichen rechtlichen Problemfelder.
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
Vortrag am 8.4.2014 auf dem marketing forum hannover im Rahmen der PSI Promotional World 2014. Enthält eine Zusammenfassung der aktuellen Probleme im Datenschutz und Urheberrecht bei der Nutzung von Social Media; Standards (z.B. Impressumspflicht) wurden ausgelassen. Im Mittelpunkt stehen die aktuellen Urteile zur Positionierung der Datenschutzerklärung (LG Frankfurt, 18.2.14 - 3-10 O 86/12), zur AGB-Kontrolle von Datenschutzerklärungen (KG, 24.1.2014 - 5 U 42/12), die Pixelio Entscheidung (LG Köln, 30.1.2014 - 14 O 427/13) und die Creative Commons Entscheidung (LG Köln, 5.3.2014 - 28 O 232/13).
Ich bin nunmehr - neben meiner Tätigkeit als Rechtsanwalt im IT-Recht - auch für die O.P.P.-Beratungsgruppe GmbH (http://www.opp-beratung.com) als Senior Berater im Bereich Datenschutz tätig. Und im Rahmen dieser Tätigkeit konnte ich für das Unternehmen Nimbusec (https://nimbusec.com/index.html) im Juli und im August 2017 jeweils einen Vortrag zum Thema Datenschutz halten. Es wäre zwei tolle Termine, jeweils am Flugplatz in Wels und beim zweiten Termin sogar inklusive einem Rundflug.
Am 23.1. habe ich für die Grüne Wirtschaft im Axis Coworking Loft Linz einen Crashkurs zum Datenschutz gehalten, Bilder sind zB hier zu finden: https://www.facebook.com/media/set/?set=ms.c.eJxFk9uRxTAIQzva4Q3uv7GdoGv5M2dAyKCo2VS6hWSNZ~%3BwpgKsf0Rq5wLzNU0wJAhV9Qcpq2FADFd0PrIZSNGpb3C5o~_BD6iEYFx3aiwn8gejVMrkZmt3k0jWX5V6GaBP0Zi~_CUHogKKwYtF4TYvkUOQX5Tjl~%3BwfX6i~%3BioGLXSqOzbPHRu2G7McAt~_KGYoWRJOvnW~%3BsVLFiQRPE2Fo~%3BBGeNpdLYCYAmgGhQVNeYFn3oGovzwADcxyWsx7NuWGFyhe67MVWCPaUFF~_Tr4wh9uK5G0GmsqDlF46z1w9sGrDt3mnhtUqMUgBq1xmausZzAThmHsK14GTuyFfxfAoExBibPJlkmCHBKprBkx3YoAYLr12nhDMIzlO4p~%3BRyCAHgttRr8CTM2p82WTOTDuORECy9XiKXkA3DKf78ModP6B~%3Bnz2~%3BI~-.bps.a.1228651777235167.1073741842.483650688401950&type=1
Thematisch drehte sich die Veranstaltung natürlich um die kommende DSGVO. Ich darf mich an dieser Stelle auch für den sehr interessanten Abend mit spannenden Fragen bedanken.
Auf den Folien finden Sie Informationen zum Datenschutz derzeit, zur DSGVO, praktische Hinweise und die vorab gestellten Fragen.
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
Ab dem 25. Mai 2018 wird die neue europäische Datenschutz-Grundverordnung (DSGVO) unmittelbar anwendbar sein. Dabei ergeben sich einige Änderungen in Sachen Datenschutz und Datensicherheit, die auch für den Hochschulbereich relevant sind. Im Webinar (https://www.e-teaching.org/dvuffdh), zu dem diese Folien gehören, wurden wesentliche Veränderungen und die konkreten Folgen der Verordnung vorgestellt.
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
Bei Vorliegen einer Datenpanne verlangt die EU-Datenschutzgrundverordnung unter bestimmten Voraussetzungen eine Meldung an die Datenschutzaufsichtsbehörde und ggf. auch an die betroffenen Personen.
Vor dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hatte ich viermal die Gelegenheit für den Rechtsanwaltsverein Vorträge zum Thema Datenschutz in der Rechtsanwaltskanzlei zu halten. Sowohl in Graz, als auch in Salzburg und zweimal in Wien hatte ich so die Möglichkeit ca. 200 RechtsanwältInnen und Kanzleiangestellte zu informieren und Fragen zu beantworten.
Am 24.4.2017 konnte ich im Rahmen der Big Data 2017 (veranstaltet von Seidler Consulting; https://www.seidlerconsulting.at/konferenzen/archiv/big-data-2017-1/) einen Vortrag zum Datenschutz halten. Thematisch habe ich versucht einen Überblick sowohl über die aktuelle Rechtslage wie auch die kommende Datenschutzgrundverordnung zu geben.
Zeit für ein Privacy-Programm. Datenschutz-Entwicklung in Europa (GDPR) und das neue Datenschutzgesetz in der Schweiz: Was bedeutet das für mein Unternehmen?
In diesem Referat zeigten wir Ihnen auf, was die Entwicklung des Datenschutzes in Europa für uns bedeutet und was auf die Schweiz zukommt.
Im Mai 2018 tritt die EU Datenschutz-Grundverordnung (GDPR – general data protection regulation) in Kraft. Über die enthaltenen Neuerungen wurden bereits in verschiedenen Veranstaltungen berichtet. An diesem Referat gaben wir Ihnen als Erstes eine kurze Zusammenfassung der Geschehnisse zur Orientierung.
Am 27.3.2017 durfte ich im Rahmen einer gemeinsamen Veranstaltung der Sparkasse OÖ und der Jungen Wirtschaft Wels zum Thema 'Cybercrime und Datenklau' einen Vortrag halten. Hier finden Sie nun die Folien zum Vortrag, welche sich auf die strafrechtlichen und datenschutzrechtlichen Aspekte konzentrieren.
Grundlagen zum Datenschutz. Wie sichere ich meine Daten? Externe Festplatten oder/und cloud. Wie schütze ich mich vor Schnüfflern? Wie verschlüssele ich meine Daten und meine Mails?
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
Update zur EU Datenschutzgrundverordnung (DS-GVO, allgemeine Datenschutzordnung) nach dem Entwurf von Anfang Juni 2015, insbesondere Stand der Gesetzgebung, Beratungsthemen im Datenschutz heute und Beratungsthemen im Datenschutz morgen, wesentliche Änderungen seit dem ersten Entwurf vom Januar 2012
Im April 2017 habe ich zum zweiten Mal im Rahmen des Kurses 'Content Marketing' am WiFi in Linz zum Thema Rechtsfragen vorgetragen. Anbei finden Sie die Folien, welche sich unter anderem mit Themen wie Datenschutzrecht, Domainrecht, Content-Haftung und Informationspflichten befassen.
Präsentation vom 22.4.2013 auf der Konferenz "Recht im Netz" von ELSA Heidelberg: Kurzer Abriss der Geschichte des Datenschutzrechts in Deutschland und der EU, Einführung in wesentliche Begriffe des Datenschutzes, Darstellung des Alternativentwurfs von Härting/Schneider, Diskussionspunkte für ein Alternativmodell zum Datenschutz fernab von BDSG, Datenschutzrichtlinie und Datenschutz-Grundverordnung
Kunden- und Mitarbeiterdaten sind ein wertvolles Gut, die ein Unternehmen schon aus Eigeninteresse schützen muss. Auch die Interessen der betroffenen Personen müssen vom Unternehmen gewahrt und die Daten insbesondere vor unberechtigtem Zugriff geschützt werden. Durch die Digitalisierung von Daten entstehen zahlreiche rechtliche Spannungsfelder, die es zu beachten gilt. Dies gilt umso mehr, wenn das Unternehmen Cloud-Dienste nutzt, die bekanntlich aus dem unternehmerischen Alltag nicht mehr wegzudenken sind und wie selbstverständlich genutzt werden. Der Vortrag gibt einen Überblick über die wesentlichen rechtlichen Problemfelder.
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
Vortrag am 8.4.2014 auf dem marketing forum hannover im Rahmen der PSI Promotional World 2014. Enthält eine Zusammenfassung der aktuellen Probleme im Datenschutz und Urheberrecht bei der Nutzung von Social Media; Standards (z.B. Impressumspflicht) wurden ausgelassen. Im Mittelpunkt stehen die aktuellen Urteile zur Positionierung der Datenschutzerklärung (LG Frankfurt, 18.2.14 - 3-10 O 86/12), zur AGB-Kontrolle von Datenschutzerklärungen (KG, 24.1.2014 - 5 U 42/12), die Pixelio Entscheidung (LG Köln, 30.1.2014 - 14 O 427/13) und die Creative Commons Entscheidung (LG Köln, 5.3.2014 - 28 O 232/13).
Keynote vom 17. Oktober 2018, Berlin
“Für den Schutz von Information bedarf es einer ganzheitlichen Information-Governance-Strategie“
Agenda
- Information Governance
- Aktuelle Rechtsfragen im Information Management
- DSGVO
- TSD
- HGB, GobD & Co.
- ITSG
- UrhG
- eIDAS
- eInvoice
- Vom Umgang mit Compliance-Anforderungen
Seal Software - Digitales Vertragsmanagement mit kuenstlicher IntelligenzConstanze Liebenau
Die technologieführende Seal-Plattform ist u.a. durch den Einsatz künstlicher Intelligenz (KI) in der Lage, Verträge mit Dritten und in den unterschiedlichsten Dateiformaten innerhalb Ihres Unternehmen zu identifizieren und erforderliche Informationen zu extrahieren. Kunden erhalten dadurch umfassende Kenntnisse zu den Verträgen im Unternehmen sowie der darin enthaltenen Rechte und Pflichten.
Der automatisierte Prozess zur Identifikation und Datenextraktion ermöglicht damit die effiziente Bereitstellung geschäftskritischer Informationen für Entscheidungsträger.
In dieser Präsentation zeigen wir Ihnen, wie DocuSign-Kunden von der Seal-Lösung profitieren.
Datenschutz bei elektronischer Personalakte & DatensicherheitinPuncto GmbH
Hilfreiche Informationen über „Datenschutz & Datensicherheit bei elektronischer Personalakte“ finden Sie in dieser Präsentation.
Sie erhalten u.a. Informationen über den Datenschutz, der in Verbindung mit der digitalen Personalakte eingehalten werden muss. Aber auch zu den Aufbewahrungsfristen ihrer elektronisch vorliegenden Personalakte und Einsichtsrechte der jeweiligen Arbeitnehmer in die Personalakte.
Rechtlich gibt es keine Unterscheidungen zwischen dem Datenschutz der Personalakte in Papierform und der elektronischen Personalakte.
Zusätzlich informieren wir Sie über besondere Risiken im Datenschutz, über verschiedene technische Maßnahmen innerhalb der digitalen Personalakte, wie beispielsweise den Berechtigungsstrukturen. Außerdem erklären wir Ihnen das Thema Revisionssicherheit und was Sie hierzu wissen sollten und welche Risiken aus der elektronischen Personalakte entstehen.
Die inPuncto GmbH bietet in Zusammenarbeit mit dem AuditCoach Beratungsunter-nehmen Intensiv-Seminare zu den Themen: „Datenschutz und Datensicherheit bei elektronischer Personalakte“ und „Software-Lösung für die Personalakte – voll-integriert in SAP HCM“.
Unsere Software-Lösungen wurden gemäß Institut der Wirtschaftsprüfer PS 880 nach aktuellsten Kriterien geprüft und zertifiziert. Mehr unter: http://www.inpuncto.com/de/loesungen/prozessoptimierung-in-sap/compliance-anforderungen.html
Weitere Infos über die elektronische Lösung für die Personalakte finden Sie auf unsere Webseite: http://www.inpuncto.com/de/loesungen/digitalisierung-und-eakte-in-sap/personalakte.html
Am 25. Mai 2018 ist die Datenschutz-Grundverordnung endgültig in Kraft getreten. Welche Bedeutung hat die Verordnung für das Datenschutzbewusstsein in der Übersetzungsindustrie? Wie begegneten Kunden, Dienstleister und Software-Hersteller den mit der DSGVO verbundenen Herausforderungen? Welche Umsetzungsmaßnahmen zeigten bislang die beste Wirkung für den Schutz personenbezogener Daten? Der Vortrag macht eine erste Bestandsaufnahme und wagt einen Blick in die Zukunft des Personendatenschutzes in der Übersetzungsindustrie.
In sekundenschnelle alles wichtige aus 100.000 DokumentenTheum AG
Reduzieren Sie den Aufwand für die Suche nach dokumentiertem Wissen in Ihrem Unternehmen um 90%.
Das Wissen eines Unternehmens wird in unzähligen Dokumenten in verschiedenen Systemen und Formaten vorgehalten und fortgeschrieben.
Allein – der bedarfsgerechte Zugriff auf dieses Wissen, die ad-hoc Bereitstellung wichtiger und relevanter Informationen zu vielfältigen Recherchen, die präzise Erschließung von verstreuten Inhalten zu einem Thema… gestalten sich trotz aller Fortschritte in der Informationstechnologie nach wie vor schwierig und mühsam. Unternehmen beklagen durchweg trotz modernster Suchmaschinen einen hohen Suchaufwand.
Angesichts der ungebremsten Zunahme von Wissen und Regularien erlangt die Fähigkeit, relevante Information präzise zusammengestellt jederzeit abrufen zu können, hohe Bedeutung.
In diesem Vortrag wird aufgezeigt, wie in Microsoft 365, SharePoint, DMS/ECM und anderen Systemen dokumentiertes Wissen nahtlos erschlossen und von smarter Software für eine antwort-orientierte Bedienung von Suchanfragen genutzt werden kann.
Es wird demonstriert, wie das zu jeder Anfrage wichtige - in unzähligen Dokumenten und unterschiedlichen Systemen niedergeschriebene Wissen in Sekundenschnelle bereitgestellt wird: Präzise selektiert, sofort nutzbar in einem computer-generierten Exzerpt.
Die Zuhörer erfahren, wie sie diese Technologie binnen Tagen implementieren und in Betrieb nehmen können.
Chancen und Herausforderungen der Digitalisierung im Dokumenten-, Content- und Datenmanagement. Welche rechtlichen und sicherheitsrelevanten Aspekte dürfen nicht übersehen werden? Achim Schuch (Chori Technologie)
Klöcker & Kück ist ein Zusammenschluss zweier Einzel-
unternehmer. Wir stehen Unternehmen als Partner zur
Seite, um ihre Geschäftsprozesse kontinuierlich zu opti-
mieren und sicher zu gestalten. Dies erreichen wir durch
den intelligenten Einsatz von IT-, Sicherheits- und Pro-
jektmanagement. Wir besitzen übergreifende Fach- und
Führungskompetenz und umfangreiche Praxiserfahrung.
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenA. Baggenstos & Co. AG
Erfahren Sie, was die Revision des Datenschutzgesetzes für Ihre Organisation bedeutet und wie Sie deren Anforderungen mit Microsoft 365 erfüllen können. Am Webinar werden die juristischen, organisatorischen und technischen Aspekte behandelt.
Aufzeichnung des Webinars hier: https://www.baggenstos.ch/de/news/dsg
Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung. Vortrag auf dem Channel-Sales Kongress zum Thema Cloud Computing am 9. Mai 2012 in München.
Die komplette Gesundheitsbranche wird 2018 mit tiefgreifenden Veränderungsprozessen konfrontiert. Regularien von KRITIS bis EU-DSGVO, vom IT-Sicherheitsgesetz bis zum E-Health-Gesetz werfen ihre Schatten voraus und fordern alle Beteiligten zur Überprüfung ihrer IT-Sicherheit auf.
IT-Sicherheitslotse Pierre Gronau von Gronau IT Cloud Computing (https://www.gronau-it-cloud-computing.de) beleuchtet an diesem Abend die größten Herausforderungen für E-Health aus IT-Sicht.
Warum muss IT Sicherheit mindestens dem Stand der Technik entsprechen, was bedeutet das konkret und wie kann ich meine sensiblen Daten bestmöglich vor Cyber-Angriffen schützen? Kann eine datenschutzkonforme Anbindung internetbasierter Gesundheitsakten gelingen und was folgt, wenn das Fernbehandlungsverbot fällt?
Antworten auf diese und weitere gesundheitsbezogene Datenschutz- und IT-Sicherheitsfragen beantwortet Pierre Gronau gerne im Kurzvortrag sowie im persönlichen Dialog.
Modellierung von Abrechnungsprozessen und Einbindung neuer Dienstleistungspro...Michael Groeschel
Die Analyse und Modellierung der Geschäftstätigkeit von Krankenhäusern etabliert und ebnet damit die weitere Analyse von Unternehmensgrößen wie Qualität, Risiko, Effektivität, Effizienz bzw. Kostenreduktion und Möglichkeiten einer Ertragssteigerung. Seit der Einführung der German Diagnosis Related Groups 2003 liegt bei den Krankenhäusern der Fokus auf der Gestaltung der Prozesse innerhalb der Leistungserstellung und insbesondere auf der Abrechnung von erbrachten Leistungen und der konkreten Betrachtung des Case-Mix als eine signifikante Größe des Krankenhauses.
Im Bereich der Abrechnung bzw. des Medizincontrollings stehen die Prozessbereiche Kodierung/Abrechnung und MDK-Beanstandungsmanagement im Vordergrund. Dadurch entstehen an diesen Stellen die Ansatzpunkte zur Modellierung der Geschäftsprozesse des Medizincontrollings. Damit liefern sowohl der Prozess der Kodierung/Abrechung der Fälle als auch der nachgelagerte Prozess des MDK-Beanstandungsmanagements Ansatzpunkte zur Einführung der Geschäftsprozessmodellierung und somit Überprüfung und Verbesserung der Qualität und Quantität sowie Effektivität der Abrechnung im klinischen Controlling. Durch die Geschäftsprozessmodellierung wird dem Krankenhausmanagement deutlich: wo liegen in diesem komplexen Prozess Optimierungspotenziale vor?
Für die Darstellung, Analyse und Modellierung von Geschäftsprozessen stehen verschiedene Standards und Darstellungsmöglichkeiten zur Verfügung. Wir verwenden den Quasistandard Business Process Model and Notation (BPMN).
Ergebnisse: Durch die Modellierung der Prozesse der Kodierung/Abrechnung und des MDK- Beanstandungsmanagements und deren Teilprozesse konnte die Transparenz innerhalb dieser Prozessgruppen erhöht werden. Dabei profitierten die direkten Akteure wie Case-Manger, Medizincontroller unmittelbar von den Analysen und Prozessdarstellungen. Indirekt werden Prozessverbesserungen vermutet, die die Effizienz der Bearbeitungsprozesse betreffen. Die hierfür durchgeführten Analysen sind noch nicht abgeschlossen.
Beide Prozesse und deren Teilprozesse sind zum Großteil von manuell durchgeführten Tätigkeiten geprägt. Um die Produktivität der beiden Abrechnungsprozesse zu steigern fielen die Notwendigkeit der Digitalisierung und die Unterstützung durch Software gerade bei den Teilprozessen der Kodierung und Nachkodierung auf. Ein konkreter Lösungsvorschlag ist die digitalisierte Bereitstellung der Akte und die Nutzung von Tools zur semantischen Analyse von Befunden und dem Arztbrief des Abrechnungsfalls und der Einbindung von digitalen Annotationen und softwaregestützten Kodiervorschlägen. Die bislang einzig manuell durchgeführten Teilprozesse können in konkrete prozessverbessernde Anforderungen überführt werden. Somit ist die optimale Grundlage für die effizientere Gestaltung von spezifischer Abrechnungssoftware gebildet.
Vollständiger Text über die DOI 10.3205/14gmds077
Zeit & Zutritt Kompakt - für Lösungen für Sicherheit und Steuerbarkeit für da...Competence Books
Zeit & Zutritt Kompakt - Lösungen für Sicherheit und Steuerbarkeit für das Unternehmen von morgen
Führende Praxisexperten und Wissenschaftler beleuchten in diesem Werk alle relevanten Aspekte zum Thema Zeit & Zutritt. Die Anforderung der Märkte in Richtung Flexibilität wie aber auch die Bedürfnisse der Mitarbeiter erfordern eine neue Unterstützung des Personaleinsatzes. Zugleich treiben ein höheres Sicherheitsbedürfnis und neue Herausforderungen wie Industrie 4.0 oder Food Defense das Thema. Die damit verbundenen Fragen beantworten in diesem Gemeinschaftswerk u.a. ein virtueller Roundtable und eine Vielzahl von Fachartikeln und Interviews. Infografiken und Informationsquellen sowie Fallbeispiele und Verzeichnisse runden das Werk ab. So erhält der Leser einen fundierten Überblick über Status quo und Zukunft einer der wichtigsten Infrastrukturen für die "Digitale Ökonomie".
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg 2007
Inhalt:
- Einführung
- Was verbirgt sich hinter dem Begriff Compliance?
- Internationale und regionale Regularien (Basel II, Sarbanes-Oxley-Act, e-Discovery, E-Commerce, E-Signature, 8th EU Directive, GoBS Verfahrensdokumentation, EHUG und E Mail Management, GDPDU: Aktuelle Urteile, GeBüV, FDA, HIPAA, CGMP, GxP, GSP, GMP, DoD 5015.2, DOMEA)
- Corporate Governance Richtlinien und Risikomanagement
- Information Management
Compliance Policy
- Compliance und Records
Management(ISO 15489, MoReq Model Requirements)
- Compliance Merksätze
- Ausblick
Content:
- Introduction
- What is behind the term “Compliance”?
- Current situation and
important regulations (Basel II, Sarbanes-Oxley-Act, e-Discovery, E-Commerce, E-Signature, 8th EU Directive, GoBS Verfahrensdokumentation, EHUG und E Mail Management, GDPDU: Aktuelle Urteile, GeBüV, FDA, HIPAA, CGMP, GxP, GSP, GMP, DoD 5015.2, DOMEA)
- Corporate Governance Guidelines and risk management
- Aspects of Information Management
Compliance
- Compliance and Records
Management (ISO 15489, MoReq Model Requirements)
- 10 Compliance Rules
- Outlook
Whitepaper on Information Management Compliance and it's several legal requirements in the US and EU by Dr. Ulrich Kampffmeyer at DMS EXPO 2007.
Whitepaper von Dr. Ulrich Kampffmeyer, über Information Management Compliance und die verschiedenen rechtlichen Regularien die es zu beachten gilt, gehalten auf der DMS EXPO 2007.
Inhalt:
Compliance und Information Management Compliance
Aktuelle Situation und wichtige Regularien
Corporate Governance
Information Management Compliance Policy
Compliance und Records Management
10 Compliance-Merksätze
Ausblick
Literatur
Contents:
Introduction
Compliance and Information Management Compliance
Current situation and important regulations
Corporate Governance
Information Management Compliance Policy
Compliance and Records Management
10 Compliance Rules
Outlook
Bibliography
Ähnlich wie Digitalisierung - Datenschutz - IT-Sicherheit (20)
2. Berufliche Entwicklung
• Angestellt
• bei mbp
• ThyssenKrupp Rasselstein
• Dr. Rossbach (heute comforte21)
• Seit mehr als 30 Jahren freiberuflicher IT-Berater und Trainer
• HP NonStop Systemspezialist
• 4 Jahre Vorsitzender der German NonStop User Group (GTUG)
• Prüfer für IT-Professionals bei der IHK Köln
• ITIL Service Manager (TÜV Akademie München)
• Datenschutzbeauftragter (IHK Koblenz)
• Berater für Audit der IT-Sicherheit von Rechenzentren mit HP NonStop Systemen
4. EU-DSGVO
• VERORDNUNG (EU) 2016/679
DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016
• zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten, zum freien Datenverkehr und zur
Aufhebung der Richtlinie 95/46/EG
• 99 Artikel und 173 Erwägungsgründe
• Geltung ab dem 25. Mai 2018:
„Diese Verordnung ist in allen ihren Teilen verbindlich
und gilt unmittelbar in jedem Mitgliedstaat.“
5. Erwägungsgrund 78
Geeignete technische und organisatorische Maßnahmen
In Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von
Anwendungen, Diensten und Produkten,
die entweder auf der Verarbeitung von personenbezogenen Daten
beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten
verarbeiten,
sollten die Hersteller ermutigt werden, das Recht auf Datenschutz
bei der Entwicklung und Gestaltung zu berücksichtigen
und unter gebührender Berücksichtigung des Stands der Technik
sicherzustellen, dass die Verantwortlichen und die Verarbeiter
in der Lage sind, ihren Datenschutzpflichten nachzukommen.
6. Änderungen bei den Vorgaben zur IT-Sicherheit
• IT-Sicherheitsmanagement
• Plan / Do / Check / Act -> Plan / ...
• Datenschutz durch Voreinstellungen - „data protection by default“
• Datenschutz durch Technik - „data protection by design“
• Verschlüsselung
• Performanz und Skalierbarkeit
• Konzept für Löschung und Sperrung
• Notfallkonzept
• Stand der Technik
• Die „Anerkannten Regeln der Technik“ sind die Regeln, die sich praktisch bewährt haben.
• Der „Stand der Technik“ beschreibt die technische Möglichkeiten
zu einem bestimmten Zeitpunkt.
• Der „Stand von Wissenschaft und Technik“ umschreibt technische Spitzenleistungen,
die wissenschaftlich gesichert sind.
7. Änderungen im Datenschutz
- Verarbeitungen -
• Verzeichnis aller Verarbeitungen von personenbezogenen Daten
• Bewertung der Verarbeitungen anhand der Prinzipien
1. Rechtmäßigkeit - Verarbeitung nach Treu und Glauben - Transparenz
2. Zweckbindung
3. Datenminimierung
4. Richtigkeit
5. Speicherzeit-Begrenzung
6. Integrität - Verfügbarkeit – Vertraulichkeit
• Risikoprüfung aller Verarbeitungen
• Genehmigung aller Verarbeitungen mit hohem Risiko
durch die Aufsichtsbehörde
8. Änderungen im Datenschutz
- Neue Verteilung von Rechten und Pflichten -
• Einwilligungen Betroffener sind evtl. nicht mehr gültig!
• Alle Verträge über Datenverarbeitung im Auftrag
müssen angepasst und neu verhandelt werden!
• Ein Management-Prozess zu Sicherung der Rechte Betroffener
ist einzurichten!
9. Grundsätze für die Verarbeitung
personenbezogener Daten
gem. Art. 5 DSGVO
Rechenschaftspflicht
• Die verantwortliche (über das Verfahren entscheidende) Stelle ist
für die Einhaltung der Grundsätze (rechtlich) verantwortlich und
muss deren Einhaltung nachweisen können.
10. Auswirkung auf Softwareentwicklung i.A.
• Pflichten für Anwender / Chancen für Softwarehäuser
• Tooleinsatz
• Inventarisierung
• Dokumentation von Quelltexten
• Schnittstellen-Dokumentation
• Konfigurationskontrolle
• Monitoring
• Von IT-Prozessen
• Von Management-Prozessen
• Prüfung bestehender Anwendungen
11. DSGVO als Chance für die
HP NonStop Gemeinschaft
• Verfügbarkeit, Integrität, Vertraulichkeit, Performanz, Skalierbarkeit
• HP NonStop Anwendungen !
• Optimierung dieser Bereiche
• HP Richtlinien
• Brainstorming der Supporter
• Berater
• HP NonStop definiert „Stand der Technik“
12. Die Zeit wird knapp!
• 1. Halbjahr 2017 - Sichtung von Informationen
• DSGVO / ITSM: VdS_3473 / Risikoanalyse: BSI-Standard_200-3 / TeleTrusT „Stand der Technik“
• 2. Halbjahr 2017:
• Einführung von IT-Sicherheit- und Datenschutz-Management
• Erstellung der geforderten Dokumente
• Änderung bestehender Verträge zur Verarbeitung im Auftrag
• Prototypen der Verfahren
• Bis zum 25.5.2018:
• Anpassung an nationale Reglungen und
neue EU-Verordnungen auf Basis der DSGVO
• z.B. neues BDSG / E-Privacy-VO
• Feintuning der Verfahren
• Versicherungen der IT-Restrisiken
• Allgemeine Einführung der Verfahren
13. Meine Beratungsangebote
• Vorbereitung auf die EU-DSGVO
• Inforeihe
1.Die DSGVO-Prinzipien 2. Die DSGVO-Zulässigkeitstatbestände
3.Die DSGVO-Einwilligung 4. Die DSGVO-Informationspflichten
5.Die DSGVO-Betroffenenrechte 6. Die DSGVO-Auftragsverarbeitung
7.Die DSGVO-Datensicherheitsvorgaben 8. Die DSGVO-Datenschutzfolgenabschätzung
• Datenschutz Management gem. EU-DSGVO
• Management der Informationssicherheit für KMU
• Compliance Management für KMU (speziell für Softwarehäuser)
14. Compliance Management
Compliance steht für den Versuch der Unternehmen,
den Haftungsrisiken
eine vorbeugende Unternehmensorganisation
entgegen zu stellen,
welche diese Risiken so weit wie möglich minimiert.
16. Compliance Management
• Rechtskataster für Branche
• Rollen
• unternehmensweit
• Compliance Manager
• Data Privacy Manager
• Transparency Manager
• Continuity Manager
• per Standort
• User Manager
• Security Manger
• Social Responsibility Manager
• Aufgaben
• Prozesse
17. Peter Haase Consulting
Peter Haase
Kirchstr. 12 – 56820 Mesenich/Mosel
info@peterhaase.de
—
Mobile 0171-8442242
Telefon 02673-9580050
Voice-Mail und Fax: 03212-9860123
18. Bedenken zur EU-DSGVO
• Rechtsvereinheitlichung wird nicht erreicht.
• Zahlreiche Öffnungsklauseln für nationale Gesetze und Verordnungen.
• Verbotsprinzip für die Verarbeitung personenbezogener Daten:
• Europaweites Kommunikationsverbot (mit Erlaubnisvorbehalt)
• Die EU hat keine Regelungskompetenz
für den Datenschutz im privatrechtlichen Bereich
• Art. 16 Vertrag über die Arbeitsweise der Europäischen Union
(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
(2) Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren
Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die
Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der
Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen, und über den freien
Datenverkehr.