EU-DSGVO - "Wie sicher ist der neue Datenschutz?"
Veranstaltungsort
DB Systel GmbHJürgen-Ponto-Platz 1 (Silberturm) - im Auditorium auf der 31ten Etage
(5 Gehminuten vom Frankfurter Hauptbahnhof)
60329 Frankfurt am Main, Deutschland
Beschreibung
Die praktischen Herausforderungen bei der Umsetzung der EU-DSGVO im Spannungsfeld von Datenschutz und Informationssicherheit.
Die ab Mai 2018 verbindlich geltende EU-Datenschutzgrundverordnung (EU-DSGVO) erfordert den Aufbau eines Datenschutzmanagementsystems, die Berücksichtigung von Privacy by Design bzw. Default und reiht erstmalig das Ergreifen unzureichende Schutzmaßnahmen in die bußgeldrelevanten Tatbestände ein. Dabei wurde die Höhe der Bußgelder empfindlich angehoben.
Während sich die Schutzmaßnahmen nach der EU-DSGVO wiederum vor allem an den Rechten und Freiheiten der Betroffenen ausrichten, sind beim Management von Informationssicherheit i.d.R. die Interessen des Verantwortlichen maßgeblich. Beides erfolgt jedoch nunmehr unter Ausrichtung auf gleichartige Sicherheitsziele.
Die bestehende Übergangsfrist ist knapp bemessen, denn die vollständige Umsetzung der EU-DSGVO muss im Mai 2018 stehen. Der damit verbundene Aufwand wird leider oft unterschätzt. In der Praxis resultieren aus der Umsetzung der EU-DSGVO zahlreiche Herausforderungen, die in diesem Workshop näher beleuchtet werden.
Dieser Workshop wird gemeinsam mit der Fachgruppe PET (Privacy Enhancing Technologies) durchgeführt.
Die Teilnahme am Workshop ist kostenlos und ist auch für Nicht-Mitglieder offen. Eine formlose Anmeldung bis zum 27.02.2017 via Email (Name, Vorname, Organisation) an anmeldung@secmgt.de ist aufgrund organisatorischer Anforderungen notwendig.
Falls Sie sich angemeldet haben, aber doch nicht teilnehmen können, bitten wir Sie, eine entsprechende Information ebenfalls an diese E-Mail-Adresse zu senden. Auch wenn die Abmeldung erst kurz vor dem Veranstaltungstermin erfolgt, ist ein entsprechender Hinweis wichtig und hilfreich für die Organisation.
Hinweis auf GI-Sonderkonditionen bei Anreise mit der Bahn
In Kooperation mit der Deutschen Bahn bietet die Gesellschaft für Informatik unter dem Stichwort "GI" einen bundesweit einheitlichen Festpreis für die Anreise zu GI-Veranstaltungen. Dieses Angebot gilt übrigens für alle GI SECMGT-Besucher, d.h. auch für Nicht-GI-Mitglieder.
Details siehe separate Info-Seite der GI-Angebote.
Hinweis auf Continuing Professional Education (CPE)
Der Besuch der GI SECMGT-Workshops berechtigt zu CPE-Punkten.
Details siehe separate Info-Seite zum CPE-Programm.
Programm
10:15 | Kirsten Messer-Schmidt, Bernhard C. Witt, Dr. Sebastian Pape: Begrüßung & Vorstellung der Fachgruppen SECMGT und PET | |
10:40 | Harald Zwingelberg, ULD: PETs und das neue Datenschutzrecht Wie können diese durch die Datenschutz-Community als Hebel für einen intensivierten Einsatz von Privacy Enhancing Technologies genutzt werden? An Hand des Standarddatenschutzmodells werden Beispiele rechtlich verortet. | |
11:25 | Kommunikationspause - Zeit zum Wissensaustausch | |
11:40 | Andreas Sachs, BayLDA: Vorgaben zur IT-Sicherheit in der DS-GVO Die Sicherheit der Verarbeitung wird in der DS-GVO präziser als bislang im Bundesdatenschutzgesetz betrachtet und sollte genau analysiert werden. Der rote Faden des Risikobegriffs ist auch bei der Gewährleistung eines angemessenen Sicherheitsniveaus von zentraler Bedeutung und soll es ermöglichen, geeignete technische und organisatorische Maßnahmen auszuwählen. Der Vortrag wird sich mit der Fragestellung beschäftigen, was denn unter der "Security" im zukünftigen europäischen Datenschutz verstanden wird. Ebenso werden Gemeinsamkeiten mit der "klassischen" Informationssicherheit als auch zusätzliche Blickwinkel zu dieser dargestellt. | |
12:25 | Mittagspause - Zeit zum Wissensaustausch | |
14:10 | Dirk Rösler, Internationaler Datenschutz / Logistikbranche: Ansatz zur praktischen Umsetzung von Privacy by Design In Artikel 25 der EU-Datenschutzgrundverordnung wird "Privacy by Design" (PbD) gefordert. Das heißt, dass die Technik, die bei Datenverarbeitungsprozessen zum Einsatz kommt, so gestaltet werden soll, dass der Datenschutz von Beginn an in die Entwicklung technischer Systeme und Produkte integriert wird. Obwohl diese Anforderung nachvollziehbar und an sich nicht neu ist, bleibt die praktische Umsetzung offen. Im Vortrag werden Anregungen und Lösungsansätze zur nachweisbaren Erfüllung dieser Anforderung aufgezeigt, u.a. Integration von PbD in die Organisation, Modelle zur Risikobewertung, geeignete Kontrollmechanismen und die Nutzung existierender PbD-Rahmenwerke. | |
15:55 | Kommunikationspause - Zeit zum Wissensaustausch | |
15:05 | Frank Wagner, Telekom: Privacy by design @ Pan Net | |
15:50 | Kommunikationspause - Zeit zum Wissensaustausch | |
16:05
| Gerald Freitag, DB Systel GmbH: Erfahrungsbericht zur Umsetzung der Anforderungen der DSGVO
| |
16:50 | Abschlussdiskussion | |
17:00 | Verabschiedung |