Geschäftsstelle Rostock
Trelleborger Str. 15
18107 Rostock
Die Veranstaltung ist nicht mehr buchbar! |
Wer muss eigentlich einen betrieblichen Datenschutzbeauftragten bestellen? Laut § 38 BDSG-neu muss auch weiterhin die Bestellung eines Datenschutzbeauftragten erfolgen, wenn in einem Unternehmen mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Mitarbeiterzahl muss ein betrieblicher Datenschutzbeauftragter bestellt werden, wenn eine Datenschutz-Folgenabschätzung durchzuführen ist, wenn personenbezogene Daten zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeitet werden.
Unsere erfahrenen Referenten vermitteln Ihnen in unserem Datenschutzbeauftragter-Seminar die Theorie anhand vieler Beispiele aus der Praxis. Am Ende des vierten Tages der Ausbildung haben Sie die Möglichkeit, an einer Prüfung mit dem Zertifikatsabschluss Datenschutzbeauftragter (TÜV®) teilzunehmen. Dieses Zertifikat dokumentiert die Fachkunde über die Grundlagen der Anwendung der aktuellen Rechtsvorschriften, der neuesten Kenntnisse im Bereich Datenschutzorganisation sowie der IT-Sicherheit. Das erforderliche Fachwissen des Datenschutzbeauftragten variiert je nach Umfang und Sensibilität der zu verarbeitenden Daten. Wir empfehlen Ihnen daher, nach dieser Grundausbildung zum Datenschutzbeauftragten weitere, vertiefende Seminare zu absolvieren, die sich an den speziellen Anforderungen Ihres Unternehmens orientieren. Nutzen Sie hierzu unser vielseitiges Kurs-Programm im Bereich Datenschutz-Ausbildung und erweitern Sie somit Ihre Fachkunde mit unseren Schulungen zum Thema Datenschutz. Kontaktieren Sie uns und wir finden für Sie das passende Seminar!
Unsere Veranstaltung ist geeignet als Fortbildung im Sinne des § 5 Absatz 3 ASIG und wird mit zwei VDSI-Weiterbildungspunkten für Arbeitsschutz bewertet. Außerdem wird die Veranstaltung mit zwei weiteren VDSI-Weiterbildungspunkten für Security bewertet.
Grundlagen
- Europäisches Datenschutzrecht und Verhältnis zum nationalen Recht
- Einführung in die Datenschutzrechtsordnung
- Abgrenzungen der Anwendungsbereiche
- Wichtige Begriffe und Prinzipien des Datenschutzrechts (Art. 4 und 5 EU-DSGVO)
- Begriff und vertragliche Anforderungen zur Auftragsverarbeitung
Rechtswirksame Einwilligungen
- Form und Bestimmtheit der Einwilligung
- Aufklärungspflichten und Kopplungsverbot
- Widerrufsrecht des Betroffenen
- Besonderheiten der Beschäftigteneinwilligung
Kernbereiche des Datenschutzes
- Übersicht zu den Erlaubnisnormen
- Grundlagen zur Verarbeitung von Kunden- und Interessentendaten
- Grundlagen zum Beschäftigtendatenschutz nach § 26 BDSG-neu
- Übermittlung in Drittländer
Telemedien: Wichtige Pflichten beim Betrieb von Webseiten
2. Tag: Formelle Datenschutzanforderungen und Datenschutz-Kontrollinstanzen
Rechte der Betroffenen
- Transparenzpflichten gegenüber den Betroffenen
- Löschung und Recht auf Vergessen
- Recht auf Datenübertragbarkeit
- Schadenersatz
Der betriebliche Datenschutzbeauftragte
- Benennungspflichten und freiwillige Benennung
- Voraussetzungen eines Konzerndatenschutzbeauftragten
- Erforderliches Fachwissen und Vermeidung von Interessenkollisionen
- Aufgaben
- Stellung im Unternehmen einschließlich Verhältnis zum Betriebsrat
- Abberufungs- und Kündigungsschutz
Reichweite der Datenschutz-Organisationspflichten
- Melde- und Dokumentationspflichten bei Datensicherheitsvorfällen
- Rechenschafts- und Nachweispflichten
- Anweisungspflicht und Verarbeitungsverzeichnisse
- Datenschutz-Folgenabschätzung
- vorherige Konsultation der Aufsichtsbehörde
Die Aufsichtsbehörde
- Aufgaben, Befugnisse, Sanktionen
3. Tag: Datenschutzmanagement und -organisation
Datenschutzgerechte Geschäftsprozesse
- Datenschutzorganisation
- Erfüllung der Informationspflichten
- Gewährleistung der Rechte betroffener Personen
Verzeichnis der Verarbeitungstätigkeiten
- Voraussetzungen/Zweck
- Inhalt
- Anforderungen an die Form
- Erstellung und Aktualisierung
Risikobetrachtung
- Begriffe
- Abgrenzung Unternehmens-/Betroffenen-Risiken
- Verringerung von Risiken
- Risikomatrix
Datenschutz-Folgeabschätzung
- Voraussetzungen
- Entscheidung/Begründung und Dokumentation
- Durchführung und Organisation
Umsetzung der Rechenschaftspflicht
- Erforderliche Dokumente
- Gestaltung der Dokumentation
- Audits und Zertifizierungen
Arbeitsorganisation des Datenschutzbeauftragten
- Ansprechpartner
- Durchführung/Dokumentation von Kontrollen
- Einbindung in die Geschäftsprozesse
4. Tag: Informationssicherheit
Begriffe und Schutzziele
- Begriff Informationssicherheit
- Informationssicherheit und Datenschutz
- Schutzziele der Informationssicherheit
Gefährdungen der Informationssicherheit
- Verbreitete Schwachstellen
- Häufige Bedrohungen
Technische und organisatorische Maßnahmen
- Angemessenheit
- Pseudonymisierung
- Verschlüsselung
- Dokumentation der TOM
Hilfs-/Arbeitsmittel für den DSB
- Orientierungshilfen der Aufsichtsbehörden
- IT-Grundschutzkataloge des BSI
|