Nächster Start:
28.11.2023

Seminar Neues Datenschutzrecht (nCH-DSG und DSGVO)

Daten schützen und digitale Verantwortung rechtskonform umsetzen.

Eckdaten

Abschluss: Seminar FHNW
ECTS-Punkte: 2
Nächster Start: 13.09.2023
Dauer: 3 Tage
Ort: Basel und online
Preis: CHF 1'750

Die Weiterbildung ist sehr beliebt. Wir empfehlen eine frühzeitige Anmeldung.

Im Mai 2018 wurde europaweit die DSGVO (Datenschutz-Grundverordnung) in Kraft gesetzt, die auch für schweizerische Unternehmen zur Anwendung kommen kann. Zahlreiche massive Bussentscheide oder andere Verfügungen wurden bereits erlassen. Auch schweizerische Unternehmen sind betroffen.

Am 25.9.2020 hat das schweizerische Parlament das neue Schweizer Datenschutzgesetz (nCH-DSG) verabschiedet. Der Bundesrat arbeitet derzeit die entsprechende Verordnung aus. Zahlreiche Kantone haben das Gesetzgebungsverfahren für ihre kantonalen Verwaltungen bereits begonnen. Ab 2022 muss das nCH-DSG von schweizerischen Unternehmen umgesetzt werden.

Zahlreiche neue Anforderungen wurden definiert. Bearbeitungsverzeichnis, Datenschutz-Folgeabschätzung (DSFA), Auftragsdatenverarbeitungs-Vertrag, organisatorische und technische Massnahmen (TOM), Melde- und Benachrichtigungspflichten, Sicherstellung der Betroffenenrechte, Offenlegung von Profiling-Datenerhebungen (Cookies, Geotargeting, Geolocating, Social Media Plugins etc.), Einwilligungspflichten der Betroffenen bezüglich des Sammelns solcher Daten, Anpassungsvorschriften für Webseiten und Online-shops, Beweislast für die Unternehmen sind nur einige Stichworte des nCH-DSG und der DSGVO.

Das neue Datenschutzrecht ist damit zum Risikofaktor für das Unternehmen geworden und unterliegt somit den Sorgfaltspflichten, die der Verwaltungsrat (VR) und die Geschäftsleitung (GL) bei der Führung der Unternehmung einzuhalten haben. Die Sicherstellung eines gesetzeskonformen Datenschutzes im Unternehmen (Compliance-Verantwortung) gehört hiermit sofort auf die ständige Risikomatrix des internen Kontrollsystems (IKS).

Den Seminaraufbau mit Theorie- und Praxisteil fand ich sehr gut ausgewogen. Die Gruppendiskussionen und der Austausch im Plenum mit den Dozierenden waren sehr dienlich. Letztere haben es geschafft ein - für Nicht-Juristen wie mich - trockenes Thema anschaulich und kurzweilig rüberzubringen.

Phu-Nhin Ho - Integrationsmanager Abteilung Produktion Stv. Leiter Informatik BBL/P & Architektur & IT-Sicherheit, Eidgenössisches Finanzdepartement EFD Bundesamt für Bauten und Logistik BBL

Inhalt

Wir zeigen in diesem Seminar:

welche Sorgfaltspflichten den VR, die GL und die Führungskräfte betreffen
was diese Gremien vorzukehren und periodisch sicherzustellen haben
wie die Anforderungen der DSGVO und nCH-DSG konkret umzusetzen sind
eine 7-Punkte-Roadmap sowie Vorlagen für die Projektleitung
Best Practices für KMU, NPO und öffentliche Organisationen

Programm

Das Seminar hat das Ziel, den Einstieg in die Planung und Umsetzung der DSGVO und des nCH-DSG zu schaffen und die neuen Anforderungen transparent und praxisbezogen aufzuzeigen. ProjektleiterIn, GL-Mitglieder oder VR-Mitglieder erhalten das Rüstzeug, um den Datenschutz als neuen Risikofaktor in der Unternehmensführung zu erkennen und gesetzeskonform umzusetzen. Sie nutzen die Vorgaben von nCH-DSG und DSGVO als Wettbewerbsvorteil für ihr Unternehmen.

Anforderungen des nCH-DSG kennen
Anforderungen der DSGVO kennen
Anwendbarkeit von nCH-DSG und DSGVO für mein Unternehmen abschätzen
Compliance-Vorkehrungen für den VR und die GL kennen und sicherstellen
Massnahmen und konkrete Umsetzungsergebnisse erarbeiten
Kompetenzprofil für Datenschutzbeauftragte erstellen
Anforderungen zum Datenschutz gesetzeskonform einführen
Roadmap für die Einführung der nCH-DSG und EU-DSGVO skizzieren
Beurteilung der nCH-DSG und EU-DSGVO anhand von Beispielen aus der Praxis

Das Seminar ist speziell auf die Bedürfnisse von Personen zugeschnitten, die

als VR-Mitglieder die strategische Unternehmensverantwortung tragen und die gesetzeskonforme Umsetzung der neuen Datenschutzanforderungen verantworten müssen
als GL-Mitglieder die operative Unternehmensverantwortung tragen und für die konkrete Neugestaltung des gesamten unternehmerischen Datenschutzes und der Datensicherheit im Umgang mit Personendaten im weitesten Sinne verantwortlich sind
als ProjektleiterIn oder ProjektmitarbeiterIn, welche die neuen Anforderungen im Unternehmen ausarbeiten, erarbeiten, umsetzen und permanent sicherstellen müssen sowie gegenüber GL und VR Informationspflichten (Datenschutz-Reporting) wahrzunehmen haben
für Informationssicherheit verantwortlich sind
als Datenschutzbeauftragte agieren
strategische Unternehmensentscheidungen treffen
Führungsverantwortung haben
Führungskräfte beraten
IT- oder Business-Projektverantwortung haben