Umsetzung des neuen Schweizer Datenschutzgesetz

Tag 1: Grundlagen des neuen Datenschutzrechts (nDSG)

• Datenschutzgrundsätze
• Geltungsbereich
• Personendaten Kategorien
• Profiling
• Informationspflichten (Cookies, Profiling-Tools etc.)
• Einwilligung (Clickwrapping)
• Meldepflichten (Prozess Data breaches)
• Grundsätze der IT-Sicherheit (Privacy by Default und Privacy by Design)
• Sanktionen (Bussen)
• Betroffenenrechte (Prozessbeschreibungen)
• Verhaltenskodex und Zertifizierungsverfahren
• Spezialfragen: Cloud Computing und Auslandspeicherung, Auftragsdatenverarbeitung

Tag 2: Entwicklung Datenschutzkonzept / DSMS Datenschutz-Managementsystem

• Verzeichnis der Bearbeitungstätigkeiten
• Identität des Verantwortlichen
• Bearbeitungszweck
• Beschreibung der Kategorien "betroffener Personen" und der Kategorien "bearbeiteter
• Personendaten"
• Kategorien "der Empfänger"
• Aufbewahrungsdauer der Personendaten
• Beantwortung von Auskunftsbegehren
• Ausführung von Löschbegehren
• Auslandbekanntgabe
• Datenschutz-Folgeabschätzung
• Datenschutzerklärung

• Kennen und Verstehen der neuen Anforderungen des nDSG
• Anwenden / Transferieren der neuen datenschutzrechtlichen Bestimmungen in den
• unternehmensinternen Kontext
• Identifizieren von Datenschutzrisiken in einer Organisation
• Empfehlen von risikomindernden Massnahmen

Mix aus fundiertem Wissensimpulsen und praxisbezogenen Umsetzungsbeispielen.

Gruppenarbeiten und Diskussionen im Plenum, insbesondere an Tag 2, an dem es darum geht, zu lernen, wie man ein eigenes Datenschutzmanagementsystem aufsetzt.

Der Kurs richtet sich generell an Personen, die sich im Geschäftsalltag mit Personendaten befassen und praktische Hilfestellungen für die Umsetzung der neuen Bestimmungen des nDSG erhalten wollen.

Weiter richtet sich der Kurs an Personalverantwortliche, IT-Projektverantwortliche, Sicherheitsbeauftragte/-verantwortliche, Systementwickler, Datenschutzbeauftragte, Compliance Officer