«DSGVO, die neue Ungewissheit» – Neue Entwicklungen im EU und Schweizer Datenschutzrecht.

Dieses Meetup unserer Inside IT-Security Meetup-Reihe will zur Klarheit beitragen und Verantwortliche und Entscheider einladen, ihre Unsicherheit aufzulösen – nach dem Motto: keine Angst vor dem neuen Datenschutz!

Für dieses Meetup ist es uns gelungen Frau Clara-Ann Gordon von der renommierten Anwaltskanzlei Niederer Kraft Frey als exklusive Referentinnen zu engagieren.

Freuen Sie sich auf einen spannenden und hoch informativen Nachmittag. Mit einem anschliessenden Expertensymposium bietet das Meetup die Gelegenheit Fragen an die Referentin sowie Experten aus der Branche zu stellen. Das Expertenteam bereichert zudem Frau Chantal Imfeld-Matyassy von Ringier (zuvor war Imfeld-Matyassy beim Eidgenössischen Datenschutz).

Clara-Ann Gordon
Patnerin, Niederer Kraft Frey
Fürsprecherin, Rechtsanwältin, LL.M.

Niederer Kraft Frey hat mit Clara-Ann Gordon eine Datenschutz Expertin im IT Umfeld und berät Unternehmen wie Microsoft, Swisscom und viele andere namhafte Firmen.

Clara-Ann Gordon erklärt einleitend die Gesetzgebung für Schweizer Unternehmen ein.

Ab 25. Mai 2018 ist in der EU die neue Datenschutz-Grundverordnung («DSGVO», oder englisch «General Data Protection Regulation», kurz «GDPR») anwendbar.

Wichtigste Punkte der DSGVO sind:

  • Verstösse sind neu mit hohen Bussen bedroht: bis zu vier Prozent des Jahresumsatzes oder bis zu 20 Millionen Euro, je nachdem, welcher Betrag höher ist.
  • Erweiterte Dokumentationspflichten: Firmen müssen die ordnungsgemässe Bearbeitung von Personendaten belegen können.
  • Meldepflicht: Datenschutzverletzungen müssen möglichst innerhalb von 72 Stunden gemeldet werden.
  • Betroffenenrechte: betroffene Personen haben erweiterte Rechte bezüglich Auskunft, Löschung oder Herausgabe ihrer Daten.
  • Datenspeicherung: Die Speicherdauer von Personendaten muss durch das Unternehmen festgelegt werden. Nach Ablauf der Frist müssen Daten gelöscht werden.
  • Aufsichtsbehörden: Sie erhalten erweiterte Kompetenzen.

Die DSGVO ist auch auf Schweizer Unternehmen anwendbar, z.B. wenn sie Waren oder Dienstleistungen in der EU anbieten und dabei Personendaten (in der Schweiz) bearbeiten oder das Verhalten von Personen in der EU beobachten (z.B. Surfverhalten der Homepage mittels Cookies überwachen).

Johannes Troppmann
Country Manager IS4IT Schweiz
Datenschutzexperte, Datenschützer

Johannes Troppmann ist seit mehr als 15Jahren Berater im Bereich Informationssicherheit. Nach seinem Wirtschaftsinformatikstudium Richtung Datensicherheit und Datenschutz widmete er sich dem Thema sowohl von der Berater-, als auch Prüferseite. Seine Erfahrungen sammelte er bei kleinen spezialisierten Beratungsfirmen bis hin zu Internationalen Weltkonzernen. Als Experte im Bereich Governance, Risk Management und Compliance ist er ein Vertreter der Best Practice Ansätze, um Unternehmen speziell im Middle Market eine auf Ihre Geschäftsprozesse angemessene Sicherheit zu liefern.

Johannes Troppmann erläutert die DSGVO der Theorie versus Best Practice

Das neue Europäische Datenschutzgesetz (Datenschutzgrundverordnung) ist die Folge des jahrelangen Missbrauchs von personenbezogenen Daten von Facebook, Google & Co. Das Gesetz fordert nun – obwohl ein Datenschutzgesetz nichts Neues ist – ein klares Mindestmass an Datensicherheit. Die Grundlage der Datensicherheit sind die damit einhergehenden „organisatorischen und technischen Schutzmassnahmen“, welche auch so im neuen europäischen Datenschutzgesetz gefordert werden.
Die praktische Umsetzung ist – neben einzelnen Spezialitäten wie z.B. dem Verfahrensverzeichnis – eigentlich nichts anders als die Einhaltung der Best Practice Ansätze der Informationssicherheit, wie z.B. nach IS0 27002.
Chantal-Imfeld-Matyassy

Chantal Imfeld-Matyassy
Datenschutzbeauftragte Ringier

Chantal Imfeld-Matyassy arbeitet seit über 4 Jahren im Bereich Datenschutz, davon 3 als stellvertretende Abteilungsleiterin des Bereichs Datenschutz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und 1.5 Jahre als Data Protection Officer der Ringier-Gruppe, wo sie aktiv an der Umsetzung der DSGVO beteiligt ist. Chantal Imfeld-Matyassy hat einen Bachelor-Abschluss in Arts of Translation der Zürcher Hochschule für Angewandte Wissenschaften und einen Master-Abschluss in Rechtswissenschaften der Universität Luzern. Sie arbeitet auch als Gastdozentin an der Zürcher Hochschule für Angewandte Wissenschaften.

Datum

Zeit

Lokation

23. Mai 2019

13.30 – 16.30 Uhr (im Anschluss kleine Verpflegung)

ITSENSE AG in Aarau

Anmelden über Meetup
Anmelden über Website
By |2018-08-24T16:42:46+00:00Mai 15th, 2018|Compliance, Informationssicherheit, IT-Security|0 Comments

Leave A Comment