Geschäftsstelle Hannover
Am TÜV 1
30519 Hannover
Die Veranstaltung ist nicht mehr buchbar! |
Wer muss eigentlich einen betrieblichen Datenschutzbeauftragten benennen? Laut § 38 BDSG-neu muss auch weiterhin die Benennung eines Datenschutzbeauftragten erfolgen, wenn in einem Unternehmen mindestens zwanzig Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Mitarbeiterzahl muss ein betrieblicher Datenschutzbeauftragter benannt werden, wenn eine Datenschutz-Folgenabschätzung durchzuführen ist, wenn personenbezogene Daten zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeitet werden.
Unsere erfahrenen Referenten vermitteln Ihnen in unserem Datenschutzbeauftragter-Seminar die Theorie anhand vieler Beispiele aus der Praxis. Am Ende des vierten Tages der Ausbildung haben Sie die Möglichkeit, an einer Prüfung mit dem Zertifikatsabschluss Datenschutzbeauftragter (TÜV®) teilzunehmen. Dieses Zertifikat dokumentiert die Fachkunde über die Grundlagen der Anwendung der aktuellen Rechtsvorschriften, der neuesten Kenntnisse im Bereich Datenschutzorganisation sowie der IT-Sicherheit. Das erforderliche Fachwissen des Datenschutzbeauftragten variiert je nach Umfang und Sensibilität der zu verarbeitenden Daten. Wir empfehlen Ihnen daher, nach dieser Grundausbildung zum Datenschutzbeauftragten weitere vertiefende Seminare zu absolvieren, die sich an den speziellen Anforderungen Ihres Unternehmens orientieren. Nutzen Sie hierzu unser vielseitiges Kurs-Programm im Bereich Datenschutz-Ausbildung und erweitern Sie somit Ihre Fachkunde mit unseren Schulungen zum Thema Datenschutz. Kontaktieren Sie uns und wir finden für Sie das passende Seminar!
Grundlagen
- Europäisches Datenschutzrecht und Verhältnis zum nationalen Recht
- Einführung in die Datenschutzrechtsordnung
- Struktur BDSG
- Aktuelle Gesetzgebung
- Abgrenzungen der Anwendungsbereiche
- Wichtige Begriffe und Prinzipien des Datenschutzrechts (Art. 4 und 5 EU-DSGVO)
Rechtswirksame Einwilligungen
- Form und Bestimmtheit der Einwilligung
- Aufklärungspflichten und Kopplungsverbot
- Widerrufsrecht des Betroffenen
- Fortgeltung vor dem 25.05.2018 erteilter Einwilligungen
- Besonderheiten der Beschäftigteneinwilligung
Kernbereiche des Datenschutzes
- Übersicht zu den Erlaubnisnormen
- Grundlagen zur Verarbeitung von Kunden- und Interessentendaten
- Grundlagen zum Beschäftigtendatenschutz
- Übermittlung in Drittländer
Telemedien: Wichtige Pflichten beim Betrieb von Webseiten
- WhatsApp in Unternehmen und Behörden
2. Tag: Formelle Datenschutzanforderungen und Datenschutz-Kontrollinstanzen
Rechte der Betroffenen
- Transparenzpflichten gegenüber den Betroffenen
- Löschung und Recht auf Vergessen
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Schadensersatz
Der Datenschutzbeauftragte
- Benennungspflichten und freiwillige Benennung
- Voraussetzungen für einen Konzerndatenschutzbeauftragten
- Erforderliches Fachwissen und Vermeidung von Interessenkonflikten
- Aufgaben
- Stellung im Unternehmen einschließlich Verhältnis zum Betriebsrat
- Abberufungs- und Kündigungsschutz
Reichweite der Datenschutz-Organisationspflichten
- Melde- und Dokumentationspflichten bei Datensicherheitsvorfällen
- Rechenschafts- und Nachweispflichten
- Anweisungspflicht und Verarbeitungsverzeichnisse
Die Aufsichtsbehörde
- Aufgaben, Befugnisse, Sanktionen, Aktivitäten
3. Tag: Datenschutzmanagement und -organisation
Dokumentation der Betroffenenrechte
- Datenschutzorganisation
- Gewährleistung der Rechte betroffener Personen
Verarbeitungsverzeichnisse nach Art. 30 DSGVO
- Rechtsgrundlagen
- Voraussetzungen und Zweck
- Inhalt des Verzeichnisses der Verarbeitungstätigkeiten
- Anforderungen an die Form
- Erstellung und Aktualisierung
Datenschutz-Folgenabschätzung
- Voraussetzungen
- Risikobetrachtung
- Abgrenzung Unternehmens-/Betroffenenrisiken
- Verringerung von Risiken
- Risikomatrix
- Ablauf
Vervollständigung der Dokumentation
- Erforderliche Dokumente
- Verhaltensregeln
- Zertifizierung
Verpflichtungen des Datenschutzbeauftragten
- Ansprechpartner
- Aufgabenwahrnehmung
- Was kommt nach dem Einführungsseminar?
4. Tag: Informationssicherheit
Begriffe und Schutzziele
- Begriff Informationssicherheit
- Abgrenzung Datenschutz - Informationssicherheit
- Schutzziele der Informationssicherheit
Gefährdungen der Informationssicherheit
- Verbreitete Schwachstellen
- Häufige Bedrohungen
Technische und organisatorische Maßnahmen
- Angemessenheit
- Pseudonymisierung
- Verschlüsselung
- Dokumentation - zum Beispiel anhand der Anlage zum früheren BDSG
Hilfs- und Arbeitsmittel für den DSB
- Handlungsempfehlungen und Orientierungshilfen
- Maßnahme-Empfehlungen und Standards des BSI
- Weitere Hilfs- und Arbeitsmittel
Voraussetzung zur Teilnahme an der Prüfung Datenschutzbeauftragter (TÜV) ist der Besuch des gleichnamigen Seminars.
Dieses Seminar ist auch als Webinar verfügbar. Zum Webinar wechseln
Die Benennung zum betrieblichen Datenschutzbeauftragten ist nicht vereinbar mit Positionen, die zu einer Interessenkollision führen würden, wie z. B. Geschäftsführer, Prokurist, IT- oder Personalleiter.
Das Seminar können Sie mit einer schriftlichen Prüfung abschließen. Die Prüfung findet direkt im Anschluss an das Seminar statt. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Bitte beachten Sie den Leitfaden und die Prüfungsordnung. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.
|