Kreditinstitute
Beschreibung
Im Rahmen des Seminars wird die datenschutzkonforme Nutzung von AI (KI) thematisiert und die einschlägigen datenschutzrechtlichen Anforderungen vor dem Hintergrund des Einsatzes sowie die Bedeutung für die Interne Revision dargestellt. Weiterhin wird eine KI-Checkliste zum Datenschutz in Grundzügen erläutert (Die Empfehlungen orientieren sich an dem Praxisleitfaden KI und Datenschutz von Bitcom).
Programm
- Einleitung / Entwicklungen
- Art. 5 DS-GVO / AI (KI) VO (EU) 2024/1689 Art. 10 Daten und Data-Governance – Einhaltung der Datenschutzgrundsätze
- Art. 9 DS-GVO / Verarbeitung besonderer Kategorien personenbezogener Daten
- Transparenz- und informationspflichten
- Art. 12 DS-GVO Umsetzung von Betroffenenrechte
- Art. 24 ff. Datenschutzrechtliche Verantwortlichkeit
- Art. 25 ff. DS-GVO Privacy by Design
- Art. 30 DS-GVO Aufnahme der Verarbeitung in das Verzeichnis von Verarbeitungstätigkeiten
- Art. 33, 34 DS-GVO Prozess Datenschutzvorfall i.V.m. DORA meldepflichtiger Vorfall (MVP-Register)
- Art. 35 DSGVO Durchführung Datenschutzfolgeabschätzung
- Muster Richtlinie Interne Nutzung von KI
- Revisionscheckliste/ Kontrollen IKT-Risikomanager / exemplarische Darstellung
- Ausblick
Seminarziel
Das Seminar stellt die datenschutzkonforme Nutzung von AI (KI – künstliche Intelligenz) und die einschlägigen datenschutzrechtlichen Anforderungen vor dem Hintergrund des Einsatzes sowie die Bedeutung für die Interne Revision dar. Eine exemplarische Checkliste ergänzt die Ausführungen.
Teilnehmerkreis
Führungskräfte/ Mitarbeiter der Internen Revision, KI-Einheiten, Informationssicherheits-beauftragte, IKT-Risk Management, IT-Compliance, IT-Bereich, externe Revision, Aufsicht, Mitarbeiter von IKT-Beratungsunternehmen.
Voraussetzungen
Basiswissen im Bereich der IT und IT-Regulatorik sind für die Teilnahme von Vorteil.