Datenschutz durch Datensicherheit bei Design und Konzeption

Die Datenschutzgrundverordnung (DSGVO) verlangt in Artikel 25, Datenschutz einschließlich Maßnahme n zur IT-Sicherheit bereits im Design einer Anwendung zu beachten.

Dabei sind im Rahmen einer Risikoabwägung auch eine Reihe technischer und organisatorischer Maßnahmen nach dem Stand der Technik zu beachten (vgl. Artikel 32 DSGVO). Dazu gehört beispielsweise der Entwurf sicherer Architekturen, die saubere Verschlüsselung von Daten und Verbindungen oder die sichere Speicherung von Zugangsdaten.

Der Vortrag beschreibt, welche Vorgaben die DSGVO im Bereich der IT-Sicherheit macht, wie Verantwortliche hohe Bußgelder vermeiden und wie dies im Entwicklungsprozess frühzeitig einbezogen werden kann.

Vorkenntnisse

Als Vorkenntnisse sind einfache Grundkenntnisse im Bereich der IT-Sicherheit und im Datenschutz hilfreich.

Lernziele

* Verständnis dafür, dass IT-Sicherheit nicht reiner Selbstzweck ist, sondern gesetzliche Vorgabe, sobald personenbezogene Daten mit im Spiel sind. Sie dient damit der Sicherstellung eines Grundrechts.
* Das Publikum erhält einen Überblick über die Grundlagen der datenschutzgetriebenen IT-Sicherheit und die Vorgaben der DSGVO sowie der Aufsichtsbehörden.

 

Speaker

 

Alvar Freude
Alvar Freude ist seit Ende 2017 Referent für technischen Datenschutz und Informationsfreiheit beim Landesbeauftragten für Datenschutz und die Informationsfreiheit Baden-Württemberg. Zuvor war er als freiberuflicher Softwareentwickler, Datenbankadministrator, Trainer und Berater in verschiedenen Unternehmen und Behörden tätig.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsoren

COTECH
RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden