Datenschutz IT - Compliance - ISO 27001 ISO 27005 Seminarjahr 2022 V 1.0 Januar 2022 - data protection one
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Datenschutz IT - Compliance ISO 27001 ISO 27005 Übersicht Seminarjahr 2022 V 1.0 Januar 2022 Direkter Link zum Online-Seminarangebot
Alle anderen vorherigen Versionen werden hiermit ungültig. Es gilt die jeweils aktuellste Fassung. Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. 2
Ihre Ausbilder im Kurzportrait Name: Gilbert Staffler Ausbildung: Energieanlagenelektroniker Studium Wirtschafts-Diplom Betriebswirt (VWA) Diplomarbeit: „Optimierungspotenzial für mobile Mitarbeiter (Außendienst) durch moderne Kommunikationstechnik“ Berufliche Stationen (Auszug): Selbständig als Inhaber des EDV-Systemhauses EHS-Datentechnik Spezialisierung: Ausbildung zum betrieblichen Datenschutzbeauftragten Zertifizierter Datenschutzbeauftragter durch die Fachhochschule Südwestfalen Erstellung von Schulungskonzepten und Inhalten zur Ausbildung zum Datenschutzbeauftragten für mehrere Ausbildungseinrichtungen u.a. comTeam-Akademie, DEKRA Certification Ausbilder und Dozent für Datenschutzbeauftragte Erstellung von Schulungskonzepten und Inhalten zur Ausbildung zum EDV- Sachverständigen Ausarbeitungen von Ausbildungskursen zur Personenzertifizierung nach DIN EN ISO/IEC 17024 (Personenzertifizierung) für EDV-Sachverständige für die IQ- Zert (Bonn) Ausbilder und Dozent für EDV-Sachverständige und Zertifizierungen Zertifizierter Auditor für TÜV (Saarland) geprüfte IT-Infrastruktur Auditor und Berater für ISA+ zertifizierte Informationssicherheit Leitender Auditor und Implementer für ISO/IEC27001 zertifizierte Informationssicherheit Risk Manager: zertifizierter Risk Manager für ISO/IEC 27005 Information Security Organisationen: Mitglied der Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.) Mitglied der Arbeitsgruppe Datenschutz der comTeam-Systemhausgruppe Mitglied in EDV-Sachverständigen-Fachverbänden Beratungsschwerpunkte: Datenschutz und IT-Sicherheit Coaching von Datenschutzbeauftragten und Informationssicherheitsbeauftragten Compliance Datenschutz und Informationssicherheit 3
Ihre Ausbilder im Kurzportrait Name: Günter Füssner Berufliche Stationen (Auszug): Geschäftsführender Gesellschafter des EDV-Systemhauses Füssner Computersysteme GmbH Externer Datenschutzbeauftragter für nationale und internationale Unternehmen Spezialisierung: Ausbildung zum betrieblichen Datenschutzbeauftragten Zertifizierte Fachkraft für den Datenschutz der DEKRA Certification GmbH Erstellung von Schulungskonzepten und Inhalten zu diversen Datenschutzthemen nach DS-GVO und BDSG Ausbilder und Dozent für Datenschutzbeauftragte und Datenschutzthemen Zertifizierter Auditor für TÜV (Saarland) geprüfte IT-Infrastruktur Auditor und Berater für ISA+ zertifizierte Informationssicherheit Leitender Auditor und Implementer für ISO/IEC27001 zertifizierte Informationssicherheit Risk Manager: zertifizierter Risk Manager für ISO/IEC 27005 Information Security Organisationen: Gründungs- und Beiratsmitglied des Instituts für Datenschutz und Informationssicherheit in Europa Mitglied der Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.) Mitglied der Arbeitsgruppe Datenschutz der comTeam-Systemhausgruppe Prüfer im Prüfungsausschuss der IHK Münster für IT-System- und Informatik- Kaufleute Beratungsschwerpunkte: Datenschutz und IT-Sicherheit Coaching von Datenschutzbeauftragten und Informationssicherheitsbeauftragten Compliance Datenschutz und Informationssicherheit 4
Ihre Ausbilder im Kurzportrait Name: Martin Holzke Berufliche Stationen (Auszug): Diplom-Physiker, mehr als 25 Jahre weltweit unterwegs als freiberuflicher / vertraglicher Trainer, Auditor und Berater mit generalistischem Ansatz, der das Beste aus allen Welten vereint. Certified Trainer (seit 2013) PECB Certified ISO/IEC 27001 Lead Auditor (seit 2013) PECB Certified ISO/IEC 27001 Lead Implementer (seit 2013) PECB Certified ISO/IEC 27001 Master (seit 2013) PECB Certified ISO/IEC 27035 Lead Incident Manager (seit 2015) PECB Certified ISO 31000 Lead Risk Manager (seit 2016) PECB Certified Management System Auditor (seit 2016) ISO/IEC 27032 Lead Cybersecurity Manager (seit 2017) Name: Hanno Kühn Berufliche Stationen (Auszug): Jurist und Mediator, zertifizierter Datenschutzbeauftragter Nach dem Studium der Rechtswissenschaften an der Universität Regensburg und der Referendarausbildung in Regenburg und Nürnberg begann Herr Kühn seine berufliche Karriere bei einem weltweit tätigen deutsche Baukonzern. Hier übernahm er die Betreuung der Rechtsangelegenheiten für diverse Niederlassungen. Im weiteren Verlauf war Herr Kühn unter anderem als Leiter der Rechts- und Schadenabteilung und Mitglied des Aufsichtsrats für diverse Unternehmen in der Privatwirtschaft tätig. Seit nunmehr 9 Jahren bringt Herr Kühn seine berufliche Erfahrung in seine Tätigkeit als zertifizierter Datenschutzbeauftragter und Berater im nationalen wie internationalen Umfeld ein. 5
6
Inhaltsverzeichnis Ihre Ausbilder im Kurzportrait ............................................................................................. 3 Datenschutz Aktuell ....................................................................................................... 9 Datenschutz Aktuell – Schwerpunkt Gesundheitswesen ............................................... 10 Datenschutz-Risikomanagement in der DSGVO und die Datenschutzfolgenabschätzung11 PECB ISO/IEC 27001 Information Security Management System (ISMS) Lead Implementer ........................................................................................................ 12 Zertifizierter ISO/IEC 27005 Information Security Risk Manager .................................. 14 Datenschutz– Konvergenz ISO27001 ........................................................................... 16 Datenschutz - Auftragsverarbeitung nach DSGVO ........................................................ 17 Datenschutz in betrieblicher Organisation und Praxis .................................................. 18 Datenschutz in der Cloud nach DSGVO ......................................................................... 19 Datenschutz in mobilen Welten mit DSGVO und BDSG.................................................. 20 Datenschutz und Compliance........................................................................................ 21 Ausbildung zum geprüften Datenschutzbeauftragten nach DSGVO (DEKRA) ................ 22 Die ersten „100 Tage" als Datenschutzbeauftragte/r ................................................... 24 Beschäftigtendatenschutz nach DSGVO und BDSG (neu) - Aktuelles Grundwissen ....... 25 Einführung in die EU-Grundverordnung (EU-DSGVO) ................................................... 26 Einführung in die Aufgaben eines betrieblichen Datenschutzbeauftragten .................. 28 Social Media und Datenschutz ...................................................................................... 30 IT-Grundlagen für Datenschutzbeauftragte .................................................................. 31 Datenschutz im IT-Systemhaus .................................................................................... 32 Datenschutz für IT-Techniker in IT-Systemhäusern ..................................................... 33 IT-Notfallplanung: Das IT-Notfallhandbuch u.a. IT-Dokumentationen nach DSGVO .... 34 IT-Sicherheit nach DSGVO ............................................................................................ 35 Datenschutz in der Arztpraxis ...................................................................................... 36 Löschen mit Konzept nach DSGVO ................................................................................ 37 Das neue TTDSG ........................................................................................................... 38 Die neuen Standard-Datenschutzklausen (SDK) der EU ............................................... 39 Teilnahmebedingungen für Seminare ........................................................................... 40 Datenschutz Information .............................................................................................. 41 Information über ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO) ..................................................................................................................... 43 Anmeldung oder Fragen zum Seminar .......................................................................... 45 7
Alle Seminare sind Online-Live-Seminar! Alle Seminar werden auch als Online-Live-Seminare angeboten. Dabei bieten wir Tagesseminare mit acht Stunden Dauer oder zwei Halbtagesseminare zu je vier Stunden an. Selbstverständlich sind unsere Online-Seminar-Preise auch günstiger. Nach Anmeldung erhalten Sie die Zugangsdaten per E-Mail mit Ihrer Anmeldebestätigung zugesendet. Unsere Datenschutzerklärung für das Online-Tool finden Sie im Downloadbereich unter https://www.data-protection-one.eu/download/ . Kursangebote zur Re-Zertifizierung: Bei gleichzeitiger Buchung von mehreren Kursen (oder mehreren Teilnehmern) gibt es Rabatte: bei 2 Kursen bzw. TN - Nachlaß von 5% auf alle gebuchten Kurse bei 3 Kursen bzw. TN - Nachlaß von 10% auf alle gebuchten Kurse Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare 8
Workshop Datenschutz Aktuell (1 Tag) Inhalte Dieser Workshop vermittelt neue, aktuelle Entwicklungen und Situationen des Datenschutzrechts, die sich aus der gelebten Praxis, aktuellen Gerichtsurteilen oder neuen Verordnungen und Gesetzen ergeben. ◼ Wegfall EU-Privacy Shield ◼ Die EU-DSGVO ◼ Das BDSG (neu), die Landes-Datenschutzgesetze ◼ ePrivacy-VO ◼ IT-SichG ◼ Bewertungen aus den Jahresberichten der Aufsichtsbehörden ◼ Aktuelle Rechtsfälle und Entscheidungen vor Gericht ◼ Datenschutz und Compliance ◼ Neuerungen in der Datenschutzpraxis ◼ Neue Tools und Hilfsmittel ◼ Die derzeitige Arbeit der Aufsichtsbehörden ◼ Moderierter Erfahrungsaustausch zwischen den Seminarteilnehmern Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen Abschluss Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke1, Mittagessen2 und Handouts (i.d.R. als PDF-Datei) Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare 1 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 2 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 9
Datenschutz Aktuell – (1 Tag) Schwerpunkt Workshop Gesundheitswesen Inhalte Dieser Workshop vermittelt neue, aktuelle Entwicklungen und Situationen des Datenschutzrechts, die sich aus der gelebten Praxis, aktuellen Gerichtsurteilen oder neuen Verordnungen und Gesetzen ergeben. ◼ Rechtliche Grundlagen - EU-DSGVO, BDSG, LDSG, die Rechte der Betroffenen nach der DSGVO, Spezialgesetze ◼ Neuerungen , wie z. B. ◼ Wegfall EU-Privacy Shield ◼ Bewertungen aus den Jahresberichten der Aufsichtsbehörden ◼ Aktuelles zur Prüfung durch die Aufsichtsbehörden ◼ Weitere geplante und in Kraft gesetzte Neuregelungen zum Datenschutz ◼ Aktuelle Rechtsfälle und Entscheidungen vor Gericht ◼ Bewertungen und Beispiele der Aufsichtsbehörden ◼ Datenschutz am Arbeitsplatz ◼ Privacy-Shield, Standardvertragsklauseln: Vorgehen Microsoft, Google, Invisalign, Cloud-Speicherung: Möglichkeiten ◼ Video-Telefonsprechstunde und Webkonferenzen: Anforderungen an Anbieter, Einwilligungen, Datenschutz-Informationen ◼ Anforderungen Facebook, Instagram usw. ◼ Kunden-/Patienten-Datenschutz ◼ Informationspflichten, Einwilligungen ◼ Vermeidung und Behandlung von Datenschutzverstößen ◼ Praxishilfen, Checklisten, Prüflisten, Muster-Vorlagen, Auditbögen ◼ Moderierter Erfahrungsaustausch zwischen den Seminarteilnehmern Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen Abschluss Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke3, Mittagessen4 und Handouts (i.d.R. als PDF-Datei) Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. 3 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 4 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 10
Workshop Datenschutz - Risikomanagement (1 Tag) in der DSGVO und die Datenschutzfolgenabschätzung Inhalte ◼ Risikobegriff und -verständnis in der EU-DSGVO ◼ Elemente des Risk Management Frameworks • Risiken identifizieren • Risikoanalyse und Risikobewertung • Risikobehandlung • Risikoakzeptanz und Risikomanagement • Risikoüberwachung und Überprüfung ◼ Identifikation der mit der Verarbeitung verbundenen Risiken ◼ Risikoanalyse unter Berücksichtigung der Eintrittswahrscheinlichkeit und der Schwere der Folgen ◼ Einordnung ob es sich um ein Risiko oder ein hohes Risiko handelt ◼ Risikobehandlung durch entsprechende Maßnahmen ◼ Die Elemente der DSFA ◼ Durchführung einer DSFA Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen, Personen, die Risken managen oder ermitteln, bewerten oder behandeln müssen. Abschluss Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke5, Mittagessen6 und Handouts (i.d.R. als PDF-Datei) Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. 5 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 6 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 11
Workshop PECB ISO/IEC 27001 Information (5 Tage) Security Management System oder (3 Tage) (ISMS) Lead Implementer Inhalte ◼ Einführung in die ISMS-Konzepte nach ISO/IEC 27001:2013 • Normative, regulatorische und rechtliche Rahmenbedingungen • Grundprinzipien der Informationssicherheit • Informationssicherheitsmanagementsystem (ISMS) • Klauseln der ISO/IEC 27001:2013 ◼ Planung und Initiierung der ISMS-Implementierung • Gap-Analyse, Business Case und Projektplan • Definition des Umfangs und der Ziele der ISMS • Entwicklung von Informationssicherheitspolitiken • Risikomanagement: Ansatz, Methodik, Identifizierung, Analyse, Bewertung und Behandlung von Risiken • Erstellung der Anwendbarkeitserklärung ◼ Implementierung der ISMS • Implementierung eines Dokumentenmanagement-Frameworks • Implementierung von Kontrollen auf Basis von ISO/IEC 27001:2013 Anhang A • Entwicklung eines Kommunikations-, Trainings- und Sensibilisierungsprogramms • Vorfallmanagement • Betriebsführung des ISMS ◼ Performance Evaluation und Verbesserung des ISMS • Überwachung des ISMS mit Metriken, Leistungsindikatoren etc. • Internes Audit, Management Review und Korrekturmaßnahmen • Implementierung eines kontinuierlichen Verbesserungsprogramms • Vorbereitung des Zertifizierungsaudits Zielgruppe Der Kurs richtet sich an Teilnehmer mit (zukünftigen) Rollen wie Projektmanager, Berater und IT-Fachleuten, IT-Profis, die ein ISMS einführen wollen. Voraussetzungen: Generales Verständnis gemeinsamer Geschäftsprozesse. Einige Erfahrungen mit Informations- oder IT-Sicherheit, Managementsystemen und / oder Projektmanagement sind hilfreich, aber nicht erforderlich. Abschluss Der Kurs endet mit einer dreistündigen schriftlichen Prüfung am letzten Tag. PECB ist eine Personen-zertifizierungsstelle, die nach ISO/IEC 17024:2012 nach IAS akkreditiert ist. Details: www.pecb.com Seminargröße min. Teilnehmeranzahl: 4 max. Teilnehmerzahl: 10 Referent Martin Holzke Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 5 Tage (Auf Wunsch auch verkürzt auf 3 Tage, dann aber von 08.00 – 20.00 Uhr) Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ 12
Leistungen Teilnahmebescheinigung, Seminargetränke7, Mittagessen8 und Handouts (i.d.R. auf Datenträger), Prüfung, Zertifikat von PECB (nach erfolgreicher Prüfung) Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare Aktuelle Termine finden Sie immer unter https://www.data-protection-one.eu/seminare/ oder vereinbaren Sie einen Individualtermin. 7 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 8 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 13
Zertifizierter ISO/IEC 27005 Information (3 Tage) Workshop Security Risk Manager Inhalte Dieser dreitägige Kurs bietet einen Überblick über die Prinzipien des Risikomanagements in der Informationssicherheit basierend auf ISO / IEC 27005, und wie man diese in einer Organisation anwenden kann, z.B. für den Kontext der Zertifizierung nach ISO / IEC 27001 Concepts and Definitions relating to Risk Management ◼ Risk Management Standards, Frameworks and Methodologies ◼ Implementation of a Risk Management Framework ◼ Understanding an Organisation and its Context Elements of the Risk Management Framework ◼ Risk Identification ◼ Risk Analysis and Risk Evaluation ◼ Risk Treatment ◼ Risk Acceptance and Residual Risk Management ◼ Risk Communication and Consultation ◼ Risk Monitoring and Review Examples of Risk Assessment Methodologies ◼ Operational Critical Threat, Asset and Vulnerability Evaluation (OCTAVE) ◼ Harmonised Risk Analysis Method (MEHARI) ◼ Expression of Needs and Identification of Security Objectives (EBIOS) ◼ Harmonized Threat and Risk Assessment (TRA) Zielgruppe Dieser Kurs richtet sich an Teilnehmer mit (zukünftigen) Rollen wie ◼ Risikomanager und Informationssicherheitsbeauftragte ◼ Projektmanager, Berater und Teammitglieder Implementierung und Betrieb von Informationssicherheit Management-Systemen ◼ Auditoren, die mehr Einblick in das Risikomanagement benötigen Voraussetzungen Allgemeines Verständnis gängiger Geschäftsprozesse Einige frühere Engagements in Risikomanagement- und / oder Managementsystemen sind hilfreich, aber nicht erforderlich. Abschluss Teilnahmebescheinigung, 2-stündige Prüfung für eine PECB Zertifizierung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Martin Holzke Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 3 Tage Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke9, Mittagessen10 und Handouts (i.d.R. auf Datenträger), Prüfung, Zertifikat von PECB (nach erfolgreicher Prüfung) Anmerkung Unterlagen gibt es nur in Englisch, Seminar wird in Deutsch gehalten. Prüfungsfragen gibt es auch nur in Englisch, können aber in Deutsch oder Englisch beantwortet werden Unsere Kursangebote richten sich nur an Unternehmen und Behörden. 9 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 10 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 14
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare Aktuelle Termine finden Sie immer unter https://www.data-protection-one.eu/seminare/ oder vereinbaren Sie einen Individualtermin. 15
Datenschutz– Konvergenz (1 Tag) Workshop ISO27001 Inhalte ◼ ISO27001 und DSGVO ◼ Grundkenntnisse der Norm ISO 27001 ◼ Das Managementsystem als Vorlage für einen DS-GVO-konformen Datenschutz ◼ Der risikobasierte Ansatz der Management-Systeme (ISMS/DSMS) ◼ DS-GVO Ansprüche an die Einschätzung neuer und bestehender Verfahren personenbezogener Datenverarbeitung, ◼ Risikoeinschätzung durch die DSFA (PIA) ◼ Das Risikomanagement der ISO 27001 als Grundlage für die Risikobetrachtung nach DSGVO ◼ Datenschutz-Folgenabschätzung in Anlehnung an die ISO27001 ◼ Dokumentationen des Datenschutz-Management-Systems nach EU-DSGVO aus der ISO27001 Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen, Personen, die Auftragsdatenverarbeitungen planen, vertraglich vereinbaren oder umsetzen Abschluss Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke11, Mittagessen12 und Handouts (i.d.R. als PDF-Datei) Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. Ihr Ansprechpartner rund um die Aus- und Weiterbildung: Gilbert Staffler DPO data protection one GmbH Uhlendahlweg 24 45279 Essen 0201-530091 g.staffler@data-protection one 11 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 12 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 16
Workshop Datenschutz - (1 Tag) Auftragsverarbeitung nach DSGVO Inhalte ◼ Begriffsbestimmungen der DSGVO ◼ Auftragsverarbeitung – Definition – Abgrenzung Auftragsverarbeitung und Funktionsübertragung – Typische Auftragsverarbeitungen ◼ Prüfung und Wartung im Auftrag – Definition – Typische Formen der Prüfung und Wartung im Auftrag ◼ Auswahl des Auftragnehmers – Kriterien – Besonderheiten bei ausländischen Auftragnehmern – Besonderheiten bei Unterauftragsverhältnissen ◼ Inspektionen und Überprüfungen – Inhalte, Methoden, Dokumentation ◼ Verträge über Auftragsdatenverarbeitung/Prüfung und Wartung im Auftrag – Gesetzlich geforderte Vertragsinhalte – Praktische Umsetzung der Anforderungen – Definition der technischen und organisatorischen Maßnahmen – Arbeit mit Zusatzvereinbarungen – Entwicklung und Anwendung von Standardverträgen ◼ Regelmäßige Überprüfungen – Inhalte, Organisatorische Ausgestaltung, Dokumentation ◼ Spezielle Formen der Auftragsverarbeitung ◼ Besonderheiten bei der Prüfung und Wartung im Auftrag ◼ Praktische Übungen Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen, Personen, die Auftragsdatenverarbeitungen planen, vertraglich vereinbaren oder umsetzen Abschluss Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke13, Mittagessen14 und Handouts (i.d.R. als PDF-Datei) Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. 13 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 14 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 17
Datenschutz in betrieblicher (1 Tag) Workshop Organisation und Praxis Inhalte ◼ Datenschutz im Unternehmen verankern – Review-Gespräche mit der Geschäftsführung – Tätigkeitsberichte – Datenschutzschulungen – Die Zusammenarbeit mit dem Betriebsrat – Datenschutz-Managementprozesse – Auditierung eigener Prozesse (Dokumentation, Checklisten, Prüfzyklen) ◼ Auftragsverarbeitung – Informations- und Beratungsprozess vor der Auftragsvergabe – Kontrolle durch den Auftraggeber/Verantwortlichen – Mustertexte ◼ Werbung – Auswirkungen der rechtlichen Anforderungen auf die Geschäftsprozesse – Ablauforganisation bei Widersprüchen – Vorgehen von Auskunftsersuchen ◼ Aufsichtsbehörde – Umgang mit Anfragen und Prüfungen – Umgang mit Anordnungen und Bußgeldbescheiden Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen Abschluss Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke15, Mittagessen16 und Handouts (i.d.R. als PDF-Datei) Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare 15 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 16 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 18
Datenschutz in der Cloud nach (1 Tag) Workshop DSGVO Inhalte ◼ „Cloud Computing“: Definition, Aufbau, Hintergründe und aktuelle Entwicklung ◼ Rechtliche Dimensionen beim Auslagern von Daten in die Cloud ◼ Vorstellung unterschiedlicher Einsatzmöglichkeiten des Cloud Computing ◼ Anwendungsbeispiele: Cloud Computing in der Praxis ◼ Technische und organisatorische Aspekte bei der Auslagerung von Daten in die Cloud ◼ Rechtliche Fallstricke: Internationaler Datenaustausch bei der Cloud ◼ Known Faults – die zehn wesentlichen Fehler beim Cloud Computing Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen Abschluss Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke17, Mittagessen18 und Handouts (i.d.R. als PDF-Datei) Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare Ihr Ansprechpartner rund um die Aus- und Weiterbildung: Gilbert Staffler DPO data protection one GmbH Uhlendahlweg 24 45279 Essen 0201-530091 g.staffler@data-protection one 17 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 18 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 19
Workshop Datenschutz in mobilen Welten mit (1 Tag) DSGVO und BDSG Inhalte ◼ Smartphones – Zugriff über Bluetooth/WLAN – Handy-Ortung und Ortung über GPS bzw. Internet – Datenabfrage übers Internet – (geschützte) Zugänge zum Firmennetzwerk – Ortung über GPS bzw. Internet ◼ Moderne Notebooks/Tablets ◼ Navigationsgeräte ◼ Datenspuren im Web 2.0 ◼ Neue Recherche-Möglichkeiten: Methoden und Tools ◼ Nutzung sozialer Netzwerke ◼ Mitarbeiter in sozialen Netzwerken ◼ Cloud Apps ◼ Datenspeicherung ◼ Datenaustausch/-synchronisierung ◼ Nutzung von Programmen ◼ USB-Memory Sticks und mobile Speichermedien ◼ Möglichkeiten der Wiederherstellung gelöschter Dateien ◼ Digicams ◼ Meta-Daten in Bildern (EXIF etc., Vorschaubild, Historie) ◼ GPS-Daten ◼ Wiederherstellung gelöschter Bilder ◼ Videokameras ◼ Unbefugte Zugriffe auf unternehmensinterne Kameras ◼ Neue Formen von Spähangriffen (z. B. mit Drohnen) ◼ Unerwartete Datensammler Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen Abschluss Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke19, Mittagessen20 und Handouts (i.d.R. als PDF-Datei) Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare 19 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 20 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 20
Workshop Datenschutz und Compliance (1 Tag) Inhalte ◼ Was ist “Compliance” ◼ Datenschutzrechtliches Grundkonzeption ◼ Datenschutz-Compliance ◼ Der betriebliche Datenschutzbeauftragte (DSB) ◼ Aufgaben des DSB und was er nicht kann bzw. darf ◼ Der Compliance-Officer ◼ Aufgaben des Compliance-Officers und was er nicht kann bzw. darf ◼ Ergänzungen und Zusammenarbeit beider Aufgabenfelder ◼ Technisch-organisatorische Maßnahmen hinsichtlich der Datenverarbeitung ◼ Die Auftragsdatenverarbeitung ◼ Umgang mit Mitarbeiterdaten ◼ Umgang mit Kundendaten ◼ Ausblick auf die EU-Datenschutz- Grundverordnung Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen Abschluss Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke21, Mittagessen22 und Handouts (i.d.R. als PDF-Datei) Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare Aktuelle Termine finden Sie immer unter https://www.data-protection-one.eu/seminare/ oder vereinbaren Sie einen Individualtermin. 21 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 22 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 21
Seminar Ausbildung zum geprüften Datenschutz- beauftragten nach DSGVO und (3 Tage) BDSG n.F. (DEKRA) Basis-Seminar mit Zertifizierung durch die DEKRA Certification GmbH Ausbildung zum geprüften betrieblichen/externen Datenschutzbeauftragten in einem 3-tägigen Basis- Kompaktseminar mit Prüfung durch die DEKRA Certification GmbH Gilt als Vorbereitung zur Personenzertifizierung23 durch die DEKRA Certification GmbH Seminarinhalte ◼ Rechtliche Grundlagen des Datenschutzes - Grundlagen Recht, auch IT-Recht / Grundlagen Datenschutzrecht, EU-DSGVO, BDSG-neu / verfassungsrechtliche Grundlagen des Datenschutzes ◼ Recht auf informationelle Selbstbestimmung, Rechtsvorschriften über den Datenschutz / Rechtmäßigkeit der Datenverarbeitung ◼ Vorbehalte per Gesetz / Einwilligung / Erforderlichkeiten / Zweckbindung ◼ Zulässige Datenverarbeitungen / Datenverarbeitung für eigene Zwecke / Datenverarbeitung für fremde Zwecke / Datenverarbeitung im Auftrag ◼ Rechtliche Stellung der betrieblichen Datenschutzbeauftragten / Rechte des Betroffenen / Vorabkontrolle / Automatisierte Einzelentscheidung / ◼ Videoüberwachung / Automatische Abrufverfahren / Aufsichtsbehörden ◼ Die betrieblichen Datenschutzbeauftragten in der Praxis - Aufgaben / Stellung im Betrieb / Bestellung / Dienstleistungsvertrag ◼ IT-Sicherheit und Datenschutz: Technisch-organisatorische Maßnahmen - Zutrittskontrolle / Zugangskontrolle / Zugriffskontrolle / Weitergabekontrolle / Eingabekontrolle / Auftragskontrolle / Verfügbarkeitskontrolle / ◼ IT-Grundschutz des BSI / Verschlüsselung von Informationen ◼ Umgang mit den Aufsichtsbehörden - Informationsquellen / Meldepflichten und Verfahrensverzeichnis / Veröffentlichung von Datenpannen ◼ Verpflichtung auf das Datengeheimnis ◼ „Verfahrensverzeichnis“, Dokumentationen des Datenschutzbeauftragten ◼ Öffentliches Verfahrensverzeichnis ◼ Unterstützung durch Unternehmensleitung und Fachabteilungen ◼ Externer Datenschutz: Vor- und Nachteile, Unterstützung von externen Datenschutzbeauftragten ◼ Softwaretools für Datenschutzbeauftragte ◼ Marketing Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen ◼ Zukünftige und bereits bestellte externe oder interne betriebliche Datenschutzbeauftragte ◼ IT-Fachleute, die als externe Datenschutzbeauftragte tätig werden wollen ◼ Führungskräfte und Mitarbeiter aus der Privatwirtschaft Abschluss Das Seminar endet mit einer schriftlichen, themenbezogenen Prüfung in zwei Prüfungsteilen im Multiple-Choice-Verfahren (separate Prüfungsgebühr i.H.v. 200,- EUR durch die DEKRA Certification GmbH) für die Personenzertifizierung „Fachkraft für den Datenschutz“ der DEKRA Certification GmbH. Gelten diese Prüfungen als bestanden, wird von der DEKRA 23 siehe auch: http://www.dekra.de/de/personenzertifizierungen 22
ein entsprechendes Personen-Zertifikat für eine Dauer von drei Jahren ausgestellt. Auf Wunsch ist eine Zertifikatsverlängerung ohne weitere Prüfungen mit Vorlage erbrachter Datenschutztätigkeiten und Weiterbildungsnachweisen selbstverständlich möglich. Teilnehmern die erfolgreich an der Prüfung teilgenommen haben, wird ein Zertifikat ausgestellt mit der Berechtigung, das DEKRA-Logo zu nutzen (siehe Prüfungsordnung der DEKRA Certification GmbH). Teilnehmer, die nicht an der Prüfung teilnehmen möchten, erhalten eine Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 3 Tage Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Prüfungsgebühr durch die DEKRA Certification GmbH: 200,- EUR/Prüfung24 Leistungen Prüfungszeugnis/Zertifikat bzw. Teilnahmebescheinigung, Seminargetränke25, Mittagessen26 und Handouts (auf Datenträger) Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare Ihr Ansprechpartner rund um die Aus- und Weiterbildung: Gilbert Staffler DPO data protection one GmbH Uhlendahlweg 24 45279 Essen 0201-530091 g.staffler@data-protection.one 24 Die Gebühr wird separat von der DEKRA Certification GmbH erhoben 25 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 26 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 23
Die ersten „100 Tage" als (1 Tag) Workshop Datenschutzbeauftragte/r Inhalte ◼ Die zentrale Aufgabe als Datenschutzbeauftragter ◼ Was ist wichtig? Was ist zuerst zu tun? ◼ Schwachstellen erkennen und vermeiden ◼ Das Datenschutz-Handbuch ◼ Mitarbeiter mit den Aufgaben des DSB vertraut machen ◼ Vorbereitungen für Gespräche in den Abteilungen Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen Abschluss Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke27, Mittagessen28 und Handouts (i.d.R. als PDF-Datei) Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare Aktuelle Termine finden Sie immer unter https://www.data-protection-one.eu/seminare/ oder vereinbaren Sie einen Individualtermin. 27 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 28 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 24
Workshop Beschäftigtendatenschutz nach (1 Tag) DSGVO und BDSG (neu) - Aktuelles Grundwissen Inhalte ◼ Grundbegriffe im Datenschutz- und Arbeitnehmerdatenschutzrecht ◼ DSGVO und BDSG (neu) zum Beschäftigendatenschutz ◼ Datenschutz-Grundsätze der Personalaktenführung ◼ Personalaktenrecht ◼ Vertraulichkeit von Personaldaten ◼ Vertraulichkeit von Personaldaten im Konzernverbund ◼ Lösch- und Aufbewahrungsfristen von Arbeitnehmer-Daten ◼ Fragerecht des Arbeitgebers ◼ Personaldatenschutz und Betriebsrat ◼ Verhaltens- und Leistungskontrolle ◼ Datenschutz und Multimedia am Arbeitsplatz ◼ Private Nutzung von Internet am Arbeitsplatz ◼ Zulässigkeit der Protokollierung von Nutzungsdaten ◼ Videoüberwachung im Betrieb ◼ Mithören und Protokollieren von Telefongesprächen ◼ Das Allgemeine Gleichbehandlungsgesetz und seine Bedeutung für den Datenschutz ◼ Ausblick auf geplante Gesetzesvorhaben Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen Abschluss Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke29, Mittagessen30 und Handouts (i.d.R. als PDF-Datei) Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. 29 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 30 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 25
Einführung in die EU- (1 Tag) Workshop Grundverordnung (EU-DSGVO) Inhalte ◼ Einblicke in die EU-Grundverordnung ◼ EU-konforme Datenschutzdokumentation ◼ Neuerungen in Checklisten technische und organisatorische Maßnahmen ◼ Verfahrensverzeichnis 2.0 ◼ Vergleich BDSG/EU-DSGVO Erlaubnisvorbehalte der Datenverarbeitung, Betroffenenrechte – Vorabkontrolle vs. Datenschutzfolgeabschätzung – – Meldepflichten, Transparenz- und Informationspflichten – Auftragsverarbeitung – EU-intern, weltweit, Social Media, Cloud-Computing, Safe Harbor und EU- US Privacy Shield, EU-Standardvertragsklauseln, Binding Corporate Rules – Data protection by design and by default, Betroffenenrechte – Regelungen zur Datenportabilität, Anonymisierung und Pseudonymisierung – Datenschutz-Aufsicht, One-stop shop – Haftungsrisiken für die Geschäftsführung, Sanktionen und Bußgelder – Organisation der Datenflüsse und Prozesse – Besonderheiten für Unternehmensgruppen/Konzerne – Meldepflichten bei Datenschutz-Vorfällen ◼ Mustertexte und -formulare Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen Abschluss Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis einmalig 495,- € pro Person für Gruppenschulungen einmalig 470,-€ pro Person für In-house-Schulungen (Firmenschulungen) zzgl. Fahrt-/Reise-/Übernachtungskosten für den/die Referenten Leistungen Teilnahmebescheinigung, Seminargetränke31, Mittagessen32 und Handouts (i.d.R. als PDF-Datei) Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. 31 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 32 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 26
27
Workshop Einführung in die Aufgaben eines (1 Tag) betrieblichen Datenschutzbeauftragten Inhalte Mit diesem Training erhalten Sie eine gute Einführung in die Aufgaben eines betrieblichen Datenschutzbeauftragten nach dem Bundesdatenschutzgesetz. ◼ Datenschutz - Rechtliche Grundlagen der DSGVO und des BDSG (neu) ◼ Grundbegriffe ◼ Pflichten der Unternehmen ◼ Rechtliche Konsequenzen und Strafen ◼ Rechte der Betroffenen ◼ Meldepflichten ◼ Definition schutzwürdiger Daten ◼ Zusammenarbeit betrieblicher Datenschutzbeauftragter & IT ◼ Sicherheitsmechanismen ◼ Technische und organisatorische Sicherheit ◼ Aufbau eines DSMS ◼ Praxisbeispiele & Handlungsempfehlungen ◼ Stellung des betrieblicher Datenschutzbeauftragter im Unternehmen ◼ Ausblick in die ersten 100 Tage als betrieblicher Datenschutzbeauftragter ◼ Bewährte Prozesse und Abläufe ◼ Wichtige Dokumente und Vorlagen ◼ Informationsquellen, Software und Hilfsmittel Zielgruppe Dieses Seminar richtet sich an Einsteiger zum Thema "Betrieblicher Datenschutz". Voraussetzungen sind hierfür nicht notwendig. Abschluss Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke33, Mittagessen34 und Handouts (i.d.R. als PDF-Datei) Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. 33 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 34 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 28
29
Workshop Social Media und Datenschutz (1 Tag) Inhalte ◼ „Grundlagen des Datenschutzes in Bezug auf Social Media, Online-Werbung und E-Commerce ◼ Vorgaben des Telemediengesetzes (TMG) und der Datenschutzgesetze (DSGVO/BDSGneu) ◼ Datenschutzerklärungen ◼ Einwilligung in die Nutzung von Daten ◼ Rechtliche Beurteilung von Datenschutzbestimmungen bei Facebook & Co. ◼ Like Button und Social Plug Ins ◼ Facebook Connect ◼ Analyse-Tools ◼ Beurteilung neuer Werbeformen (Geolokalisierung/Retargeting) ◼ Social-Media-Management und -Monitoring ◼ Einführung in das Recht des Persönlichkeitsschutzes (Bildnutzung) ◼ Einführung in das Recht auf Geistiges Eigentum (Domains, Marken, Wettbewerbsrecht) ◼ Haftungsfragen ◼ Praxisbeispiel, Fallbeispiele, Checklisten Zielgruppe Dieses Seminar richtet sich an Einsteiger zum Thema "Betrieblicher Datenschutz". Voraussetzungen sind hierfür nicht notwendig. Abschluss Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke35, Mittagessen36 und Handouts (i.d.R. als PDF-Datei) Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. 35 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 36 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 30
Workshop IT-Grundlagen für (1 Tag) Datenschutzbeauftragte Inhalte Dieses Seminar vermittelt IT Wissen (Grundwissen und Erweiterungen) insbesondere für den Anwendungsbereich eines Datenschutzbeauftragten, um Risiken aus dem IT-Umfeld zu erkennen, richtig einzuschätzen und bewerten zu können. Seminar mit vielen Tipps aus dem Praxisalltag! Moderne Techniken aus folgenden Bereichen werden besprochen: Aktuelle Sicherheitsaspekte und Risiken in den Bereichen ◼ Physische Sicherheit ◼ Vertraulichkeit/Integrität/Verf+ügbarkeit und Belastbarkeit ◼ Anforderungen aus der DSGVO ◼ Big Data und "Low Privacy"? ◼ Cloud-Computing ◼ Das Internet braucht den Datenschutz ◼ CRM-Systeme ◼ Verschlüsselung ◼ Datendiebstahl! ◼ Smartphones, Mobile Device Magaement (MDM) ◼ Bring-Your-Own-Device, BYOD, Bring your own Software (BYOS) ◼ DLP - Data Loss (Leakage) Prevention ◼ Mobile Datenträger ◼ Keylogger ◼ Web 2.0, ePrivacy-VO ◼ Social Media, Smart Home ◼ Industrie 4.0 ◼ Social Engineering ◼ RFC/NFC Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen Abschluß Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke37, Mittagessen38 und Handouts (i.d.R. als PDF-Datei) Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. 37 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 38 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 31
Workshop Datenschutz im IT-Systemhaus (1 Tag) Inhalte ◼ Rechtliche Grundlagen — EU-DSGVO, BDSG, LDSG, die Rechte der Betroffenen nach der DSGVO ◼ Bestellung und Aufgaben des Datenschutzbeauftragten — rechtliche Grundlagen — die Unabhängigkeit des DSB ◼ Beschäftigtendatenschutz ◼ Kunden-Datenschutz ◼ Anfragen Betroffener ◼ Informationspflichten ◼ Technische und organisatorische Maßnahmen — Datenschutz und Datensicherheit in der DSGVO ◼ Auftragsdatenverarbeitung — Bedeutung des Art. 28 DSGVO, Fragen nach den Verantwortlichkeiten ◼ E-Mail, Internet, Marketing, Kundendatenschutz, TKG — dienstliche/private Nutzung, Kundendaten, Werbeverbot und Einwilligung ◼ Verfahrensübersichten: Grundsätzliches und gemeinsames — Informationsbeschaffung, Dokumentation der Verarbeitgungstätigkeit ◼ Notwendige IT-Dokumentation nach DSGVO ◼ Das Datenschutz-Managementsystem nach DSGVO ◼ Besonderheiten des Datenschutzes im IT-Systemhaus ◼ Der DSB startet durch: Was muss zuerst erledigt werden? — Prioritäten, Berichtswesen, Bewältigung interner Hürden ◼ Praxishilfen, Checklisten, Prüflisten, Muster-Vorlagen, Auditbögen ◼ Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen, die die DSGVO im Systemhaus umsetzen oder einsetzen wollen Abschluß Teilnahmebescheinigung Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12 Referent Gilbert Staffler oder Günter Füssner zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005 Kursdaten Termine: siehe www.data-protection-one.eu/seminare oder auch gerne nach Vereinbarung mit Individualtermin Dauer 1 Tag Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter: https://www.data-protection-one.eu/seminare/ Leistungen Teilnahmebescheinigung, Seminargetränke39, Mittagessen40 und Handouts (i.d.R. als PDF-Datei) Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt. Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare 39 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich 40 Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich 32
Sie können auch lesen