SlideShare une entreprise Scribd logo

General data protection regulation-slides

Digicomp Academy AG
Digicomp Academy AG

Zeit für ein Privacy-Programm. Datenschutz-Entwicklung in Europa (GDPR) und das neue Datenschutzgesetz in der Schweiz: Was bedeutet das für mein Unternehmen? In diesem Referat zeigten wir Ihnen auf, was die Entwicklung des Datenschutzes in Europa für uns bedeutet und was auf die Schweiz zukommt. Im Mai 2018 tritt die EU Datenschutz-Grundverordnung (GDPR – general data protection regulation) in Kraft. Über die enthaltenen Neuerungen wurden bereits in verschiedenen Veranstaltungen berichtet. An diesem Referat gaben wir Ihnen als Erstes eine kurze Zusammenfassung der Geschehnisse zur Orientierung.

Logiciels
1  sur  12
Télécharger pour lire hors ligne
EU-GDPR / EU-DSGVO NEUES CH-DSG ZEIT FÜR EIN PRIVACY PROGRAM Digicomp, 04.2017, Umberto Annino
General Data Protection Regulation (GDPR) im Überblick © InfoGuard │ INFOGUARD.CH │ 2 GELTUNGSBEREICH Alle Unternehmen weltweit, welche personenbezogene Daten von EU-Bürgern verarbeiten. MELDEPFLICHT 72 Unternehmen müssen innerhalb von 72 Stunden Datenschutzpannen melden. UMSETZUNG 2018 Gesetzgebung der EU-Staaten BUSSGELDER Bis zu 4% des globalen Jahresumsatzes.
EU-GDPR / EU-DSGVO – die Fakten • Tritt per 25. Mai 2018 in Kraft • Bussgelder bis zu 4% des globalen Jahresumsatzes oder bis zu 20 Mio. Euro  Aufsichtsbehörden müssen Bussen verhängen • Extraterritorialen Charakter und trifft somit auch Schweizer Unternehmen • Bei Datenschutzpannen (Data Breaches) ist der Datenbearbeiter verpflichtet, dies der zuständigen Datenschutzbehörde innert 72 Stunden zu melden. • “Privacy by Design” und “Privacy by Default” verpflichten die Datenbearbeiter, die Einhaltung des Datenschutzes bereits mit der Wahl ihrer Mittel und Technik sicherzustellen. © InfoGuard │ INFOGUARD.CH │ 3
Was passiert im Mai 2018? Neue Pflichten • Meldepflichten bei Datenschutz-verletzungen, möglichst binnen 72 Stunden (Art. 33 DSGVO) • Benennung eines internen oder externen Datenschutzbeauftragten (Art. 37 DSGVO) • Datenschutz durch Technikgestaltung sicherstellen (Privacy by Design; Art. 25 Abs. 1DSGVO) • Datenschutz durch datenschutzfreundliche Voreinstellungen gewährleisten (Privacy by Default; Art. 25 Abs. 2 DSGVO) • Big Data: Pflicht zur vorgängigen Durchführung einer Datenschutz-Folgenabschätzung (Data Protection Impact Assessment; Art. 35 DSGVO) • Koppelungsverbot bei Einwilligung (Art. 7 Abs. 4 DSGVO) - Einwilligung zu einer Verarbeitung von personenbezogenen Daten* - Erfüllung des Vertrags • Auslagerung von der Datenverarbeitung nur auf der Grundlage eines Vertrages bei hinreichenden Garantien des Auftrags-Datenverarbeiters (z.B. Datenschutzsiegel; Art. 28 Abs. 1 DSGVO) • Keine Unter-Auftragsverarbeitung (Sub-Sub- Akkordanten) ohne schriftliche Genehmigung des Verantwortlichen (Art. 28 Abs. 2 DSGVO) • Schweizer Unternehmen müssen einen Vertreter in der EU benennen (Art. 27 Abs. 1 DSGVO) • Einwilligung einholen für die Verwendung der Web-Nutzer- und Verhaltensdaten (freiwillig, unmissverständlich, AGBs nicht hinreichend) © InfoGuard │ INFOGUARD.CH │ 4 * rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung
Massnahmen Bewusstsein •Entscheidungsträger und Schlüssel- personen sind sich der GDPR bewusst. Gehaltene Informationen •Dokumentieren Sie die Datenflüsse persönlicher Daten (woher, wohin, geteilt) Übermittlung der Datenschutz- informationen •Überprüfen Sie die aktuellen Daten- schutzhinweise. Vorbereitung GDPR Umsetzung Rechte der Einzelpersonen •Kontrollverfahren: Rechte / Berechtigungen von Personen, Löschung von Daten, Bereitstellung von Daten Zugriffsanforderungen •Prozesse zur Aktualisierung der Berechtigungen innerhalb von Zeit und Qualität Rechtsgrundlage für die Verarbeitung •Ermittlung der Art der Daten- verarbeitung, Ermittlung der Rechts- grundlage, Zustimmung: Überprüfung der Suche, Beschaffung, Aufnahme Zustimmung Kinder •Überprüfen der Personen Alter, Erhebung der Zustimmung der Eltern / Berechtigten für Datenverarbeitung Datenverletzungen •Verfahren zur Erkennung, Meldung, Untersuchung von Datenverletzungen DP durch Entwurfs- und Datenschutzfolgenabschätzungen •Durchführung von Privacy Impact Assessments Datenschutzbeauftragte (DPO) •Benennung einer Rolle oder Verantwortlichkeit International •Festlegung der zuständigen Daten- schutzbehörde © InfoGuard │ INFOGUARD.CH │ 5 GDPR : General Data Protection Regulation DP: Data Protection DPO: Datenschutzbeauftragte, DP Officer
Neues CH-DSG (in Vernehmlassung bis 4. April 2017) Wesentliche Neuerungen • Information der Betroffenen – Informationspflicht wird ausgebaut • Datenschutz-Folgeabschätzung mit Information des EDÖB • Meldung von Datenschutzverletzungen an den EDÖB und ggf. Betroffene Personen • Datenschutz by Design und –by Default (Privacy by Design / -by Default) • Dokumentationspflicht der Bearbeitungstätigkeit • Best Practices – Empfehlungen durch den EDÖB und Abnahme © InfoGuard │ INFOGUARD.CH │ 6 • Auftragsdatenbearbeitung – keine Subcontractors ohne schriftliche Zustimmung des Auftraggebers • Weitergabe von Daten ins Ausland – verbindliche Feststellung der Adäquanz durch Bundesrat, mehr Rechtssicherheit • Sanktionen – von früher 10k CHF auf neu 500k CHF • Wegfall “juristische Personen” • Entfall der Pflicht zur Registrierung von Datensammlung (durch private Unternehmen)
Kritikpunkte am Vernehmlassungsentwurf DSG • Mögliche Abweichungen zwischen CH und EU Gesetzgebung verhindern • Erhöhung Aufwand bei Umsetzung Datenschutz und Datensicherheit • Erhöhung Komplexität  Erhöhung der Risiken • Betroffene Bereiche: Umsetzungsstandards, Auftragsdatenbearbeitung, Datenschutz- Folgeabschätzung und Meldepflicht Datenschutzverletzungen • Betrieblicher Datenschutzbeauftragter • Fehlt im VE-DSG, ohne Begründung • Ohne bDSB fehlen für Datenschutz notwendige Ressourcen, Verantwortlichkeit • Strafrechtliche Sanktionen • Zielen im VE-DSG auf die Person, nicht die Organisation • Führt zu Schwierigkeiten bei der Rekrutierung (Verantwortung / Bussen) und Schwierigkeiten bei der Zuordnung der Verantwortung an einzelne Mitarbeitende © InfoGuard │ INFOGUARD.CH │ 7
Medienspiegel – aktuelle Woche © InfoGuard │ INFOGUARD.CH │ 8
Privacy Program Management Strategic Management • Create an Organisation Privacy Vision & Mission Statement • Develop a Privacy Strategy • Structure the Privacy Team Develop & Implement a Framework • Current Privacy Frameworks: APEC, PIPEDA, OECD, Privacy by Design, White House privacy framework*, FTC recommendations • Develop Organisational Privacy Policies, Standards and/or Guidelines Performance Measurement • Privacy metrics for reporting & ROI © InfoGuard │ INFOGUARD.CH │ 9
Privacy Operational Lifecycle Assess • Measure Privacy Process Maturity: AICPA/CICA Privacy Maturity Model • Assess Key Areas – Data, Systems, Process (helped by Internal Audit, IT, Information Security, Legal & Compliance) • Processors and 3rd-party Vendor Assessment Protect • Data/Information Lifecycle Management (DLM / ILM) • Information Security Practices (e.g. ISO 270xx) • Privacy by Design Sustain • Monitor Legislative & Regulatory Changes • Compliance & Risk Monitoring; Audit • Communicate – Internally & Externally Respond • Information Requests (Complaints, RFI, Corrections, Subject Access Requests • Incident Planning & Management (Handling, Response) © InfoGuard │ INFOGUARD.CH │ 10
Privacy by Design • Proactive, not Reactive; Preventative, not Remedial • Privacy as the Default Setting • Privacy Embedded into Design • Full Functionality – Positive-Sum, not Zero-Sum • End-to-End Security – Full Lifecycle Protection • Visibility and Transparency – Keep it Open • Respect for User Privacy – Keep it User-Centric © InfoGuard │ INFOGUARD.CH │ 11
Information Security, GRC, Cyber Insurance, ePrivacy Certification Umberto Annino Principal Cyber Security Consultant, Mitglied des Kader umberto.annino@infoguard.ch +41 79 679 0096 Präsident, ISSS Information Security Society Switzerland www.isss.ch Education & Certification Director, ISACA Switzerland Chapter www.isaca.ch Eidg. Dipl. Wirtschaftsinformatiker, NDS FH Integriertes Qualitätsmanagement © InfoGuard │ INFOGUARD.CH │ 12

Recommandé

Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecMichael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDaniel, Hagelskamp & Kollegen
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...
Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...
Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...bit-hwk-koblenz
 

Recommandé

Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecMichael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDaniel, Hagelskamp & Kollegen
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...
Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...
Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...bit-hwk-koblenz
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOBokowsky + Laymann GmbH
 
Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzDeutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzStephan Schmidt
 
Datenschutz
DatenschutzDatenschutz
Datenschutztht-thetht-therreal
 
[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...
[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...
[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 
[2017-04-18] epicenter.works 2.Stammtisch Graz
[2017-04-18] epicenter.works 2.Stammtisch Graz [2017-04-18] epicenter.works 2.Stammtisch Graz
[2017-04-18] epicenter.works 2.Stammtisch Graz Daniel Lohninger
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVOPraetor Intermedia
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Marcus Beckmann
 
daten.berlin.de
daten.berlin.dedaten.berlin.de
daten.berlin.deKnud Möller
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerPraetor Intermedia
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Fujitsu Central Europe
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO AngebotNamics
 
Wpcgn dsgvo
Wpcgn dsgvoWpcgn dsgvo
Wpcgn dsgvoPraetor Intermedia
 
Jugsauerland dsgvo
Jugsauerland dsgvoJugsauerland dsgvo
Jugsauerland dsgvoPraetor Intermedia
 
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon Berlin
 

Contenu connexe

Tendances

Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzDeutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzStephan Schmidt
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 
[2017-04-18] epicenter.works 2.Stammtisch Graz
[2017-04-18] epicenter.works 2.Stammtisch Graz [2017-04-18] epicenter.works 2.Stammtisch Graz
[2017-04-18] epicenter.works 2.Stammtisch Graz Daniel Lohninger
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVOPraetor Intermedia
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Marcus Beckmann
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 

Tendances (13)

Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
 
Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzDeutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
 
Datenschutz
DatenschutzDatenschutz
Datenschutz
 
[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...
[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...
[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013
 
[2017-04-18] epicenter.works 2.Stammtisch Graz
[2017-04-18] epicenter.works 2.Stammtisch Graz [2017-04-18] epicenter.works 2.Stammtisch Graz
[2017-04-18] epicenter.works 2.Stammtisch Graz
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVO
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
 
daten.berlin.de
daten.berlin.dedaten.berlin.de
daten.berlin.de
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
 

Similaire à General data protection regulation-slides

Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerPraetor Intermedia
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Fujitsu Central Europe
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO AngebotNamics
 
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon Berlin
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Fujitsu Central Europe
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzMichael Lanzinger
 
Digital Fitness Webinar "DSG"
Digital Fitness Webinar "DSG"Digital Fitness Webinar "DSG"
Digital Fitness Webinar "DSG"StephanMeyer26
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Bernd Fuhlert
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016ehlaw
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Österreich
 
Webinar "Darf ich Google Analytics noch verwenden?"
Webinar "Darf ich Google Analytics noch verwenden?"Webinar "Darf ich Google Analytics noch verwenden?"
Webinar "Darf ich Google Analytics noch verwenden?"Advance Metrics
 

Similaire à General data protection regulation-slides (20)

Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für Webworker
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
 
Wpcgn dsgvo
Wpcgn dsgvoWpcgn dsgvo
Wpcgn dsgvo
 
Jugsauerland dsgvo
Jugsauerland dsgvoJugsauerland dsgvo
Jugsauerland dsgvo
 
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
 
Digital Fitness Webinar "DSG"
Digital Fitness Webinar "DSG"Digital Fitness Webinar "DSG"
Digital Fitness Webinar "DSG"
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
 
Archivierung "rechtskonform"
Archivierung "rechtskonform"Archivierung "rechtskonform"
Archivierung "rechtskonform"
 
Datenschutz im Verein
Datenschutz im VereinDatenschutz im Verein
Datenschutz im Verein
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Webinar "Darf ich Google Analytics noch verwenden?"
Webinar "Darf ich Google Analytics noch verwenden?"Webinar "Darf ich Google Analytics noch verwenden?"
Webinar "Darf ich Google Analytics noch verwenden?"
 
Datenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale PersonalakteDatenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale Personalakte
 

Plus de Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutDigicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutDigicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xDigicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinDigicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattDigicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogDigicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnDigicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingDigicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessDigicomp Academy AG
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Digicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceDigicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudDigicomp Academy AG
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchMöglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchDigicomp Academy AG
 

Plus de Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchMöglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
 

General data protection regulation-slides

  • 1. EU-GDPR / EU-DSGVO NEUES CH-DSG ZEIT FÜR EIN PRIVACY PROGRAM Digicomp, 04.2017, Umberto Annino
  • 2. General Data Protection Regulation (GDPR) im Überblick © InfoGuard │ INFOGUARD.CH │ 2 GELTUNGSBEREICH Alle Unternehmen weltweit, welche personenbezogene Daten von EU-Bürgern verarbeiten. MELDEPFLICHT 72 Unternehmen müssen innerhalb von 72 Stunden Datenschutzpannen melden. UMSETZUNG 2018 Gesetzgebung der EU-Staaten BUSSGELDER Bis zu 4% des globalen Jahresumsatzes.
  • 3. EU-GDPR / EU-DSGVO – die Fakten • Tritt per 25. Mai 2018 in Kraft • Bussgelder bis zu 4% des globalen Jahresumsatzes oder bis zu 20 Mio. Euro  Aufsichtsbehörden müssen Bussen verhängen • Extraterritorialen Charakter und trifft somit auch Schweizer Unternehmen • Bei Datenschutzpannen (Data Breaches) ist der Datenbearbeiter verpflichtet, dies der zuständigen Datenschutzbehörde innert 72 Stunden zu melden. • “Privacy by Design” und “Privacy by Default” verpflichten die Datenbearbeiter, die Einhaltung des Datenschutzes bereits mit der Wahl ihrer Mittel und Technik sicherzustellen. © InfoGuard │ INFOGUARD.CH │ 3
  • 4. Was passiert im Mai 2018? Neue Pflichten • Meldepflichten bei Datenschutz-verletzungen, möglichst binnen 72 Stunden (Art. 33 DSGVO) • Benennung eines internen oder externen Datenschutzbeauftragten (Art. 37 DSGVO) • Datenschutz durch Technikgestaltung sicherstellen (Privacy by Design; Art. 25 Abs. 1DSGVO) • Datenschutz durch datenschutzfreundliche Voreinstellungen gewährleisten (Privacy by Default; Art. 25 Abs. 2 DSGVO) • Big Data: Pflicht zur vorgängigen Durchführung einer Datenschutz-Folgenabschätzung (Data Protection Impact Assessment; Art. 35 DSGVO) • Koppelungsverbot bei Einwilligung (Art. 7 Abs. 4 DSGVO) - Einwilligung zu einer Verarbeitung von personenbezogenen Daten* - Erfüllung des Vertrags • Auslagerung von der Datenverarbeitung nur auf der Grundlage eines Vertrages bei hinreichenden Garantien des Auftrags-Datenverarbeiters (z.B. Datenschutzsiegel; Art. 28 Abs. 1 DSGVO) • Keine Unter-Auftragsverarbeitung (Sub-Sub- Akkordanten) ohne schriftliche Genehmigung des Verantwortlichen (Art. 28 Abs. 2 DSGVO) • Schweizer Unternehmen müssen einen Vertreter in der EU benennen (Art. 27 Abs. 1 DSGVO) • Einwilligung einholen für die Verwendung der Web-Nutzer- und Verhaltensdaten (freiwillig, unmissverständlich, AGBs nicht hinreichend) © InfoGuard │ INFOGUARD.CH │ 4 * rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung
  • 5. Massnahmen Bewusstsein •Entscheidungsträger und Schlüssel- personen sind sich der GDPR bewusst. Gehaltene Informationen •Dokumentieren Sie die Datenflüsse persönlicher Daten (woher, wohin, geteilt) Übermittlung der Datenschutz- informationen •Überprüfen Sie die aktuellen Daten- schutzhinweise. Vorbereitung GDPR Umsetzung Rechte der Einzelpersonen •Kontrollverfahren: Rechte / Berechtigungen von Personen, Löschung von Daten, Bereitstellung von Daten Zugriffsanforderungen •Prozesse zur Aktualisierung der Berechtigungen innerhalb von Zeit und Qualität Rechtsgrundlage für die Verarbeitung •Ermittlung der Art der Daten- verarbeitung, Ermittlung der Rechts- grundlage, Zustimmung: Überprüfung der Suche, Beschaffung, Aufnahme Zustimmung Kinder •Überprüfen der Personen Alter, Erhebung der Zustimmung der Eltern / Berechtigten für Datenverarbeitung Datenverletzungen •Verfahren zur Erkennung, Meldung, Untersuchung von Datenverletzungen DP durch Entwurfs- und Datenschutzfolgenabschätzungen •Durchführung von Privacy Impact Assessments Datenschutzbeauftragte (DPO) •Benennung einer Rolle oder Verantwortlichkeit International •Festlegung der zuständigen Daten- schutzbehörde © InfoGuard │ INFOGUARD.CH │ 5 GDPR : General Data Protection Regulation DP: Data Protection DPO: Datenschutzbeauftragte, DP Officer
  • 6. Neues CH-DSG (in Vernehmlassung bis 4. April 2017) Wesentliche Neuerungen • Information der Betroffenen – Informationspflicht wird ausgebaut • Datenschutz-Folgeabschätzung mit Information des EDÖB • Meldung von Datenschutzverletzungen an den EDÖB und ggf. Betroffene Personen • Datenschutz by Design und –by Default (Privacy by Design / -by Default) • Dokumentationspflicht der Bearbeitungstätigkeit • Best Practices – Empfehlungen durch den EDÖB und Abnahme © InfoGuard │ INFOGUARD.CH │ 6 • Auftragsdatenbearbeitung – keine Subcontractors ohne schriftliche Zustimmung des Auftraggebers • Weitergabe von Daten ins Ausland – verbindliche Feststellung der Adäquanz durch Bundesrat, mehr Rechtssicherheit • Sanktionen – von früher 10k CHF auf neu 500k CHF • Wegfall “juristische Personen” • Entfall der Pflicht zur Registrierung von Datensammlung (durch private Unternehmen)
  • 7. Kritikpunkte am Vernehmlassungsentwurf DSG • Mögliche Abweichungen zwischen CH und EU Gesetzgebung verhindern • Erhöhung Aufwand bei Umsetzung Datenschutz und Datensicherheit • Erhöhung Komplexität  Erhöhung der Risiken • Betroffene Bereiche: Umsetzungsstandards, Auftragsdatenbearbeitung, Datenschutz- Folgeabschätzung und Meldepflicht Datenschutzverletzungen • Betrieblicher Datenschutzbeauftragter • Fehlt im VE-DSG, ohne Begründung • Ohne bDSB fehlen für Datenschutz notwendige Ressourcen, Verantwortlichkeit • Strafrechtliche Sanktionen • Zielen im VE-DSG auf die Person, nicht die Organisation • Führt zu Schwierigkeiten bei der Rekrutierung (Verantwortung / Bussen) und Schwierigkeiten bei der Zuordnung der Verantwortung an einzelne Mitarbeitende © InfoGuard │ INFOGUARD.CH │ 7
  • 8. Medienspiegel – aktuelle Woche © InfoGuard │ INFOGUARD.CH │ 8
  • 9. Privacy Program Management Strategic Management • Create an Organisation Privacy Vision & Mission Statement • Develop a Privacy Strategy • Structure the Privacy Team Develop & Implement a Framework • Current Privacy Frameworks: APEC, PIPEDA, OECD, Privacy by Design, White House privacy framework*, FTC recommendations • Develop Organisational Privacy Policies, Standards and/or Guidelines Performance Measurement • Privacy metrics for reporting & ROI © InfoGuard │ INFOGUARD.CH │ 9
  • 10. Privacy Operational Lifecycle Assess • Measure Privacy Process Maturity: AICPA/CICA Privacy Maturity Model • Assess Key Areas – Data, Systems, Process (helped by Internal Audit, IT, Information Security, Legal & Compliance) • Processors and 3rd-party Vendor Assessment Protect • Data/Information Lifecycle Management (DLM / ILM) • Information Security Practices (e.g. ISO 270xx) • Privacy by Design Sustain • Monitor Legislative & Regulatory Changes • Compliance & Risk Monitoring; Audit • Communicate – Internally & Externally Respond • Information Requests (Complaints, RFI, Corrections, Subject Access Requests • Incident Planning & Management (Handling, Response) © InfoGuard │ INFOGUARD.CH │ 10
  • 11. Privacy by Design • Proactive, not Reactive; Preventative, not Remedial • Privacy as the Default Setting • Privacy Embedded into Design • Full Functionality – Positive-Sum, not Zero-Sum • End-to-End Security – Full Lifecycle Protection • Visibility and Transparency – Keep it Open • Respect for User Privacy – Keep it User-Centric © InfoGuard │ INFOGUARD.CH │ 11
  • 12. Information Security, GRC, Cyber Insurance, ePrivacy Certification Umberto Annino Principal Cyber Security Consultant, Mitglied des Kader umberto.annino@infoguard.ch +41 79 679 0096 Präsident, ISSS Information Security Society Switzerland www.isss.ch Education & Certification Director, ISACA Switzerland Chapter www.isaca.ch Eidg. Dipl. Wirtschaftsinformatiker, NDS FH Integriertes Qualitätsmanagement © InfoGuard │ INFOGUARD.CH │ 12