Datenschutz: Jetzt neu überdenken

Wie erstellt man ein Datenschutzkonzept und was ist aktuell zu beachten? Antworten auf diese Frage gibt der kommende VÖSI Branchentalk am 22. Oktober, der in Kooperation mit der Österreichischen Computer Gesellschaft (OCG) und InfraSoft stattfindet. [...]

Die DSGVO gilt für sämtliche Unternehmen, Behörden, Vereine oder Praxen, die von ihren Kunden, Mitarbeitern oder Mitgliedern personenbezogene Daten erheben. Sie alle sollten ein Datenschutzkonzept besitzen. (c) stock.adobe.com/fotogestoeber

Auch mehr als acht Jahre nach Einführung der Datenschutzgrundverordnung (DSGVO) im Mai 2018 ist Datenschutz ein heißes Thema. Daher lädt die VÖSI Special Interest Group (SIG) Datenschutz zum Branchentalk, um VÖSI-Mitglieder und Datenschutz-Interessierte auf den letzten Wissensstand zu bringen und betreff Datenschutz-Maßnahmen neu zu sensibilisieren.

Die DSGVO gilt für sämtliche Unternehmen, Behörden, Vereine oder Praxen, die von ihren Kunden, Mitarbeitern oder Mitgliedern personenbezogene Daten erheben. Sie alle sollten ein Datenschutzkonzept besitzen. Damit wird nicht nur die Pflicht erfüllt, DSGVO-konform zu handeln, sondern es dient auch als Zusammenfassung und Dokumentation aller Maßnahmen zum Datenschutz.

„Neben dem Verzeichnis der Verarbeitungstätigkeiten ist das Datenschutzkonzept das wichtigste Dokument für die Datenschutzbehörde. Es ist für das Unternehmen und seinen Mitarbeitern eine Richtlinie, wie mit personenbezogenen Daten umzugehen ist. Eine wichtige Rolle spielen dabei Datensicherheit und die Betroffenen-Rechte (inklusive Umsetzung derselben). Die Qualität des Datenschutzkonzepts vermittelt der Behörde einen Eindruck, wie ernst Datenschutz genommen wird“, erklärt Wolfgang Fiala, Geschäftsführer der der DSGVO-zt Gmbh.

Datenmissbrauch-Gefahr minimieren

Ein weiter wesentliches Dokument sind die „technisch organisatorischen Maßnahmen“ (TOMs). „Vor allem im technischen Bereich sollte regelmäßig die Aktualität der Maßnahme geprüft werden, um die Gefahr eines potentiellen Datenmissbrauchs zu minimieren“, empfiehlt Peter Gelber, zweiter Geschäftsführer der DSGVO-zt GmbH. Fiala und Gelber sind auch Leiter der VÖSI-SIG Datenschutz.

Ein weiterer Tipp von Peter Gelber: „Es sollte darauf geachtet werden, alle für die DSGVO wesentlichen Dokumente (auch Datenschutzfolgeabschätzungen etc.) zusammen mit Notfallmaßnahmen „offline“ verfügbar zu haben, um jederzeit darauf zugreifen zu können. Es könnte ja passieren, dass die Sicherheitsnetze der TOMs doch ausgehebelt werden und Zugriffe auf Onlineversionen nicht oder nur sehr zeitverzögert möglich sind.“

„Wir sind bestrebt, die VÖSI-Branchentalks der SIG Datenschutz logisch aufeinander aufzubauen. Bei unserem letzten Event ging es um die technischen und organisatorischen Maßnahmen (TOMs) zum Schutz personenbezogener Daten. Dieses Mal werden wir uns auf einen wichtigen Bestandteil der TOMs beziehen, auf das Datenschutzhandbuch und wie dieses am besten zu erstellen ist. Damit möchten wir den VÖSI-Mitgliedern und interessierten Besuchern ein weiteres Werkzeug in die Hand geben, um wirklich DSGVO-fit zu sein“. ergänzt Heinz Tuma, Geschäftsführender Gesellschafter InfraSoft Datenservice, VÖSI Vizepräsident und Datenschutz-Mentor.

„Durch meine Erfahrung im Bereich der künstlichen Intelligenz ist mir bewusst geworden, dass Innovation nur dann nachhaltig ist, wenn sie auf Verantwortung und Vertrauen basiert. Die DSGVO ist ein Versprechen, die Privatsphäre zu schützen. In einer Welt, die sich rasant verändert, muss der Mensch in seiner Würde stets im Mittelpunkt stehen“, stellt Nahed Hatahet, VÖSI-Vizepräsident und Digital- und Transformationsexperte, fest.

Inhaltlicher Fokus der Veranstaltung

  • Vorstellung eines Musters zur Erstellung eines Datenschutzkonzepts
  • Präsentation einer bewährten Datenschutz-Organisation (Rollen und deren Aufgaben)
  • Risiken für Betroffene, Umsetzung der Betroffenenrechte
  • Planen, Steuern von Datenschutzmaßnahmen sowie deren Umsetzung
  • Bewerten der Maßnahmen, Ableitung von Verbesserungen (KVP)
  • Präsentation von ausgewählten (kritischen) Kapiteln des Datenschutzhandbuchs
  • Interaktive Fragerunden zum Thema Datenschutz

Die Teilnahme an der Veranstaltung ist kostenlos, eine verbindliche Anmeldung unter www.voesi.or.at ist erforderlich.

  • Wann: Dienstag, 22. Oktober 2024, 17:30 Uhr
  • Wo: Österreichische Computer Gesellschaft (OCG)
  • Adresse: Wollzeile 1, 1010 Wien
  • Information und Anmeldung: www.voesi.or.at

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*