Geschäftsstelle Magdeburg
Gustav-Ricker-Str. 62
39120 Magdeburg
Die Veranstaltung ist nicht mehr buchbar! |
Wer muss eigentlich einen betrieblichen Datenschutzbeauftragten bestellen? Laut § 38 BDSG-neu muss auch weiterhin die Bestellung eines Datenschutzbeauftragten erfolgen, wenn in einem Unternehmen mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Mitarbeiterzahl muss ein betrieblicher Datenschutzbeauftragter bestellt werden, wenn eine Datenschutz-Folgenabschätzung durchzuführen ist, wenn personenbezogene Daten zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeitet werden.
Unsere erfahrenen Referenten vermitteln Ihnen in unserem Datenschutzbeauftragter-Seminar die Theorie anhand vieler Beispiele aus der Praxis. Am Ende des vierten Tages der Ausbildung haben Sie die Möglichkeit, an einer Prüfung mit dem Zertifikatsabschluss Datenschutzbeauftragter (TÜV®) teilzunehmen. Dieses Zertifikat dokumentiert die Fachkunde über die Grundlagen der Anwendung der aktuellen Rechtsvorschriften, der neuesten Kenntnisse im Bereich Datenschutzorganisation sowie der IT-Sicherheit. Das erforderliche Fachwissen des Datenschutzbeauftragten variiert je nach Umfang und Sensibilität der zu verarbeitenden Daten. Wir empfehlen Ihnen daher, nach dieser Grundausbildung zum Datenschutzbeauftragten weitere vertiefende Seminare zu absolvieren, die sich an den speziellen Anforderungen Ihres Unternehmens orientieren. Nutzen Sie hierzu unser vielseitiges Kurs-Programm im Bereich Datenschutz-Ausbildung und erweitern Sie somit Ihre Fachkunde mit unseren Schulungen zum Thema Datenschutz. Kontaktieren Sie uns und wir finden für Sie das passende Seminar!
Unsere Veranstaltung ist geeignet als Fortbildung im Sinne des § 5 Absatz 3 ASIG und wird mit zwei VDSI-Weiterbildungspunkten für Arbeitsschutz bewertet. Außerdem wird die Veranstaltung mit zwei weiteren VDSI-Weiterbildungspunkten für Security bewertet.
Grundlagen
- Europäisches Datenschutzrecht und Verhältnis zum nationalen Recht
- Einführung in die Datenschutzrechtsordnung
- Struktur BDSG
- Aktuelle Gesetzgebung
- Abgrenzungen der Anwendungsbereiche
- Wichtige Begriffe und Prinzipien des Datenschutzrechts (Art. 4 und 5 EU-DSGVO)
- Begriff und vertragliche Anforderungen zur Auftragsverarbeitung
Rechtswirksame Einwilligungen
- Form und Bestimmtheit der Einwilligung
- Aufklärungspflichten und Kopplungsverbot
- Widerrufsrecht des Betroffenen
- Fortgeltung vor dem 25.05.2018 erteilter Einwilligungen
- Besonderheiten der Beschäftigteneinwilligung
Kernbereiche des Datenschutzes
- Übersicht zu den Erlaubnisnormen
- Grundlagen zur Verarbeitung von Kunden- und Interessentendaten
- Grundlagen zum Beschäftigtendatenschutz nach § 26 BDSG-neu
- Übermittlung in Drittländer
Telemedien: Wichtige Pflichten beim Betrieb von Webseiten
- WhatsApp in Unternehmen und Behörden
2. Tag: Formelle Datenschutzanforderungen und Datenschutz-Kontrollinstanzen
Rechte der Betroffenen
- Transparenzpflichten gegenüber den Betroffenen
- Löschung und Recht auf Vergessen
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Schadensersatz
Der Datenschutzbeauftragte
- Benennungspflichten und freiwillige Benennung
- Voraussetzungen für einen Konzerndatenschutzbeauftragten
- Erforderliches Fachwissen und Vermeidung von Interessenkonflikten
- Aufgaben
- Stellung im Unternehmen einschließlich Verhältnis zum Betriebsrat
- Abberufungs- und Kündigungsschutz
Reichweite der Datenschutz-Organisationspflichten
- Melde- und Dokumentationspflichten bei Datensicherheitsvorfällen
- Rechenschafts- und Nachweispflichten
- Anweisungspflicht und Verarbeitungsverzeichnisse
- Datenschutz-Folgenabschätzung
- Vorherige Konsultation der Aufsichtsbehörde
Die Aufsichtsbehörde
- Aufgaben, Befugnisse, Sanktionen, Aktivitäten
3. Tag: Datenschutzmanagement und -organisation
Datenschutzgerechte Geschäftsprozesse
- Datenschutzorganisation
- Erfüllung der Informationspflichten
- Gewährleistung der Rechte betroffener Personen
Verzeichnis der Verarbeitungstätigkeiten
- Rechtsgrundlagen, Begriffe
- Voraussetzungen und Zweck
- Inhalt des Verzeichnisses der Verarbeitungstätigkeiten
- Anforderungen an die Form
- Erstellung und Aktualisierung
Risikobetrachtung
- Begriffe
- Abgrenzung Unternehmens-/Betroffenenrisiken
- Verringerung von Risiken
- Risikomatrix
Datenschutz-Folgenabschätzung
- Voraussetzungen
- Ablauf, Phasen
- Durchführung und Dokumentation
Umsetzung der Rechenschaftspflicht
- Erforderliche Dokumente
- Verhaltensregeln
- Audit und Zertifizierung
Arbeitsorganisation des Datenschutzbeauftragten
- Ansprechpartner
- Auswertung datenschutzrelevanter Unterlagen
- Aufgabenwahrnehmung
- Was kommt nach dem Einführungsseminar?
4. Tag: Informationssicherheit
Begriffe und Schutzziele
- Begriff Informationssicherheit
- Abgrenzung Datenschutz und Informationssicherheit
- Schutzziele der Informationssicherheit
Gefährdungen der Informationssicherheit
- Verbreitete Schwachstellen
- Häufige Bedrohungen
Technische und organisatorische Maßnahmen
- Angemessenheit
- Pseudonymisierung
- Verschlüsselung
- Dokumentation der TOM
Hilfs- und Arbeitsmittel für den DSB
- Handlungsempfehlungen und Orientierungshilfen
- Maßnahme-Empfehlungen und Standards des BSI
- Weitere Hilfs- und Arbeitsmittel
- Taschenbuch "Datenschutzrecht Beck-Texte im dtv"
Diese Veranstaltung können Sie mit einer Prüfung „Datenschutzbeauftragter (TÜV“ abschließen. Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.
|