Wie angekündigt präsentieren wir den Rückblick auf das 2. Referat der Jahrestagung Datenschutz-Recht in Linz.

Teil 2 wurde vom Referenten Markus Meinl bestritten. Er ist Mitarbeiter der internen Datenschutzorganisation DPO der ErsteBank.

Im ersten Abschnitte widmete sich Meinl den Erfolgskriterien der Datenschutzorganisation – dazu gehören:

·      die direkte Berichtslinie zum Vorstand,

·      die „ausreichende“ Unabhängigkeit,

·      die erforderlichen Ressourcen,

·      die frühzeitige Einbindung der Fachabteilungen und

·      das Monitoring.

Zum Thema Data Protection Management betonte Meinl, dass die DS-Organisation keine operative Verantwortlichkeit hat. Das Management ist zentral organisiert, die Business-Verantwortlichkeit ist deszentral geregelt. Das Data Privacy Risk Management der Erste Bank folgt dem Risiko-orientierten Ansatz der DSGVO.

Abschließend zeigte Meinl einen Auszug aus dem Data Breach-Prozess und präsentierte ein selbst entwickeltes Tool zur Bewertung von DS-Vorfällen.

Der Vortrag war praxisnah und stellte dadurch ein wertvoller Beitrag für die Teilnehmer dar. Das war die Nachlese zum Teil 2 der Jahrestagung.

Falls Sie Fragen zur Veranstaltung und/oder zum Vortrag Meinl haben, dann scheuen Sie sich nicht, uns die Fragen zu stellen. Wir werden sie gerne beantworten.

Besten Dank, das war’s für heute!