VETBusinessPartnerschaften zu arbeitsbasiertem Lernen und Lehrlingsausbildung VET 2
VET-Business-Partnerschaften zu arbeitsbasiertem Lernen und Lehrlingsausbildung VET 2 Business Curriculum: Modultitel: Modulcode: Einheitstitel: Einheitscode: Verfasser: Digitale Kompetenzen Sicherheit im Netz VET 2 B_DC-3 DSGVO-Konformität DC-3. 3 a AKMI SA Projektnummer: 585211 -EPP-1 -2017 -1 -EL-EPPKA 3 -VET-APPREN
Zielsetzung • Das allgemeine Ziel dieser Präsentation ist es, die Lernenden in das Konzept der Datenschutz. Grundverordnung (DSGVO) einzuführen. • Zu den spezifischen Zielen dieser Präsentation gehört es, die Lernenden damit vertraut zu machen, was die DSGVO und ihre wichtigsten Themenbereiche sind. Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
Lernergebnisse • Am Ende dieser Präsentation (bzw. der Lerneinheit) werden Sie: – definieren können, was die DSGVO ist, – Auswirkungen der Nichteinhaltung der DSGVO bewerten können, – in der Lage sein, die Bestimmungen der DSGVO einzuhalten. Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
Inhaltsverzeichnis • • - Das Konzept der DSGVO Was sind personenbezogene Daten Was ist die DSGVO Die Bedeutung der DSGVO Implementierung der DSGVO Grundsätze Wer kann die DSGVO anwenden Nichteinhaltung der DSGVO Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
Das Konzept der DSGVO Was sind personenbezogene Daten • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. • Personenbezogene Daten, die nicht identifiziert oder verschlüsselt wurden, aber zur Wiedererkennung einer Person verwendet gfg werden können, bleiben personenbezogene Daten und fallen in den Anwendungsbereich des Gesetzes. • Personenbezogene Daten, die so anonymisiert wurden, dass die Person nicht oder nicht mehr identifizierbar ist, gelten nicht mehr als personenbezogene Daten. Damit Daten wirklich anonymisiert werden können, muss die Anonymisierung unumkehrbar sein. Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
Das Konzept der DSGVO Was ist die DSGVO • Die Datenschutz-Grundverordnung (DSGVO) ist ein Rechtsrahmen, der Richtlinien für die Erhebung und Verarbeitung personenbezogener Daten von Personen innerhalb der Europäischen Union festlegt. gfg • Die Datenschutz-Grundverordnung gilt für alle Unternehmen, die mit Daten von EU-Bürgern zu tun haben, und ist somit eine maßgebende Regelung für Compliance-Beauftragte von Banken, Versicherungen und anderen Finanzunternehmen. • Die DSGVO ist am 25. Mai 2018 in der gesamten EU in Kraft getreten. Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
Das Konzept der DSGVO Die Bedeutung der DSGVO • Die DSGVO gilt für alle Mitglieder Europäischen Union und des Europäischen Wirtschaftsraumes ab dem 25. Mai 2018. • Die DSGVO berücksichtigt die Herausforderungen in der sich schnell entwickelnden digitalen gfg Welt. • Die DSGVO verstärkt den Schutz von Rechten der betroffenen Personen in Europa und hebt hervor, was Unternehmen, die personenbezogene Daten verarbeiten, tun müssen, um diese Rechte zu schützen. Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
Implementierung der DSGVO Grundsätze Die DSGVO hat die folgenden 7 Grundsätze: • Rechtmäßigkeit, Fairness und Transparenz – Personenbezogene Daten werden in Bezug auf die betroffene Person rechtmäßig, fair und auf transparente Weise verarbeitet. gfg • Zweckbindung – Personenbezogene Daten werden für bestimmte, ausdrücklich formulierte und rechtmäßige Zwecke erhoben. • Datenminimierung – Personenbezogene Daten müssen angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sein. • Richtigkeit – Personenbezogene Daten müssen korrekt sein und gegebenenfalls auf dem neuesten Stand gehalten werden. Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
Implementierung der DSGVO Grundsätze • Speicherbegrenzung – Personenbezogene Daten werden in einer Form aufbewahrt, die es ermöglicht, die betroffenen Personen nicht länger zu identifizieren, als es für die Zwecke, für die personenbezogenen Daten verarbeitet werden, erforderlich ist. • Integrität und Vertraulichkeitgfg(Sicherheit) – Die Verarbeitung personenbezogener Daten erfolgt in einer Art und Weise, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugten Verfahren. • Rechenschaftspflicht – Der Verantwortliche ist für die Einhaltung der Vorschriften verantwortlich und muss deren Einhaltung nachweisen können. Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
Implementierung der DSGVO Wer kann die DSGVO anwenden • Die DSGVO gilt für alle Unternehmen, die innerhalb der EU tätig sind. • Es gibt zwei verschiedene Arten von Datenverarbeitern, für die Gesetzgebung gilt: „Auftragsverarbeiter“ und „Verantwortliche“. gfg • Ein Verantwortlicher ist „eine Person, Behörde, Agentur oder andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt“. • Ein Auftragsverarbeiter ist „eine Person, Behörde, Agentur oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet“. Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
Implementierung der DSGVO Nichteinhaltung der DSGVO • Die Höchststrafe für die Nichteinhaltung der DSGVO beträgt 4% des weltweiten Jahresumsatzes oder 20 Mio. Euro – je nach dem, welcher Betrag höher ist. • Die Strafen für die Nichteinhaltung der DSGVO können gfg jedoch variieren: Ø Verwarnung und Audits – Bei erster und nicht beabsichtigter Nichteinhaltung kann an das betroffene Unternehmen eine schriftliche Verwarnung gerichtet werden. Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
Implementierung der DSGVO Nichteinhaltung der DSGVO • Verantwortung des Auftragsverarbeiters und des Verantwortlichen – Es wird von entscheidender Bedeutung sein, sicherzustellen, dass die Auftragsverarbeiter und die Verantwortlichen ihre Verantwortung wahrnehmen, um gfg Probleme bei der Nichteinhaltung zu vermeiden. • Strafen im Rahmen der DSGVO von bis zu 10 Mio. Euro oder 2% des weltweiten Jahresumsatzes werden gegen Unternehmen verhängt, die Verpflichtungen des Verantwortlichen nicht einhalten. Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
Zusammenfassung • In dieser Präsentation ging es um die Einführung der Lernenden in die wichtigsten Themenbereiche der DSGVO. Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
Zusammenfassung • Und jetzt, nachdem Sie sich die ganze Präsentation angeschaut hatten, sollten Sie: – definieren können, was die DSGVO ist, – Auswirkungen der Nichteinhaltung der DSGVO bewerten können, – in der Lage sein, die Bestimmungen der DSGVO einzuhalten. Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
Literaturverzeichnis • Eureka. com. GDPR fines and penalties-Consequences of Non. Compliance. Internet. https: //eureka. eu. com/gdpr/penaltiesfines/. {18/04/2019} • European Commission. What is personal data? . Internet. https: //ec. europa. eu/info/law-topic/dataprotection/reform/what-personal-data_en. {16/04/2019} • Frankenfield Jake. General Data Protection Regulation. Internet. https: //www. investopedia. com/terms/g/generaldata-protection-regulation-gdpr. asp. 10 February, 2019. {16/04/2019} Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
Literaturverzeichnis • Ico. org. uk. The principles. Internet. https: //ico. org. uk/fororganisations/guide-to-data-protection/guide-to-the-generaldata-protection-regulation-gdpr/principles/. {16/04/2019} • Visma. com. Why is GDPR important? Internet. https: //www. visma. com/gdpr/why-is-gdpr-important/. {17/04/2019} Die Unterstützung der Europäischen Kommission für die Erstellung vorliegender Präsentation stellt keine Billigung der Inhalte dar, die nur die Ansichten der Autoren widerspiegeln, und die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.
VET-Business-Partnerschaften zu arbeitsbasiertem Lernen und Lehrlingsausbildung Vielen Dank für Ihre Aufmerksamkeit! www. vet 2 business. eu @VET 2 Business @Vet 2 business. P Sämtliche Urheberrechte und andere Rechte an geistigem Eigentum müssen respektiert werden und liegen in der Verantwortung des Verfassers. Projektnummer: 585211 -EPP-1 -2017 -1 -EL-EPPKA 3 -VET-APPREN
- Slides: 17