Information sichern! In einer sich immer schneller wandelnden Wirtschaftswelt sieht sich der Datenschutz stets mit neuen Herausforderungen konfrontiert. Unsere Veranstaltung führt neue und zukünftige Datenschutzbeauftragte in die komplexe Materie des Datenschutzes ein. Neben den rechtlichen Grundlagen werden das organisatorische Umfeld sowie Aspekte der technisch-organisatorischen Maßnahmen des Datenschutzes angesprochen und an Praxisbeispielen erörtert.
Teilnehmerkreis:
Datenschutzbeauftragte, die bestellt werden oder wurden.
- Rechtsgrundlagen: Recht auf informationelle Selbstbestimmung, Personenbezogene Daten, Rechtsvorschriften über den Datenschutz, Einwilligung der Betroffenen - Materielle Rechtmäßigkeit der Datenverarbeitung: Gesetzesvorbehalt versus Einwilligung, Erforderlichkeit, Zweckbindung - Verantwortlichkeiten: Datenverarbeitung für eigene Zwecke, Datenverarbeitung für fremde Zwecke, Datenverarbeitung im Auftrag - Transparenzregeln/Rechte der Betroffenen/Haftung
Datenschutz-Organisation
- Der betriebliche Datenschutzbeauftragte: Aufgaben, Stellung im Betrieb, Bestellung, Aufsichtsbehörde, Informationsquellen - Betriebliches Datenschutzmanagement: Regeln, Dienst-/Betriebsvereinbarungen, Umgang mit Beschwerden, Verpflichtung auf das Datengeheimnis, Verfahrensverzeichnis, Vorabkontrollen, Meldepflichten - Aufbau eines unternehmensindividuellen Datenschutzsystems: Datenschutzgrundaufnahme, Schwachstellen- ermittlung, Datenschutzkonzeption, Arbeitsteilung zwischen DSB und dezentralen Datenschützern, Unterstützung durch Unternehmen und Fachabteilung, Datenschutzrichtlinie, Länderübergreifender Datenschutz, Datenschutzworkshops, Prüfung des Datenschutzes
IT-Sicherheit
- Gefährdungen der IT-Sicherheit: Bedrohungszenarien, Gefahrenquellen, Gefährdungsarten - IT-Sicherheit und Datenschutz: Vorgaben des BDSG, Technisch-organisatorische Maßnahmen, Angemessenheit von Maßnahmen - Vorbeugung von Sicherheitsvorfällen: Einbindung der Sicherheit in DV-Projekte, Zusammenspiel von IT-Abteilung und DSB - Bewertungsmaßstäbe: Risikoanalyse, IT-Grundschutz, Zertifizierung - Maßnahmen zur Schadensbegrenzung/-beseitigung: Vergabe von Zugriffsrechten, Verschlüsselung, Authentifzierung, Elektronische Signatur, Firewalls, Virenschutz - Sicherheit als strategische Aufgabe
Voraussetzungen:
Die Bestellung zum betrieblichen Datenschutzbeauftragten ist nicht vereinbar mit der Position Geschäftsführer, IT- oder Personalleiter. Sollten Sie Fragen zu Ihrer Anmeldung haben, rufen Sie uns gerne an.
Am 3. Tag erfolgt eine abschließende Prüfung, zu der sich die Teilnehmer gesondert anmelden müssen.