Datenschutz IT - Compliance - ISO 27001 ISO 27005 Seminarjahr 2022 V 1.0 Januar 2022 - data protection one
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Datenschutz IT - Compliance ISO 27001 ISO 27005 Übersicht Seminarjahr 2022 V 1.0 Januar 2022 Direkter Link zum Online-Seminarangebot
Alle anderen vorherigen Versionen werden hiermit ungültig.
Es gilt die jeweils aktuellste Fassung.
Unsere Kursangebote richten sich nur an Unternehmen
und Behörden. Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
2Ihre Ausbilder im Kurzportrait
Name:
Gilbert Staffler
Ausbildung:
Energieanlagenelektroniker
Studium Wirtschafts-Diplom Betriebswirt (VWA)
Diplomarbeit: „Optimierungspotenzial für mobile
Mitarbeiter
(Außendienst) durch moderne Kommunikationstechnik“
Berufliche Stationen (Auszug):
Selbständig als Inhaber des EDV-Systemhauses EHS-Datentechnik
Spezialisierung:
Ausbildung zum betrieblichen Datenschutzbeauftragten
Zertifizierter Datenschutzbeauftragter durch die Fachhochschule Südwestfalen
Erstellung von Schulungskonzepten und Inhalten zur Ausbildung zum
Datenschutzbeauftragten für mehrere Ausbildungseinrichtungen u.a.
comTeam-Akademie, DEKRA Certification
Ausbilder und Dozent für Datenschutzbeauftragte
Erstellung von Schulungskonzepten und Inhalten zur Ausbildung zum EDV-
Sachverständigen
Ausarbeitungen von Ausbildungskursen zur Personenzertifizierung nach DIN EN
ISO/IEC 17024 (Personenzertifizierung) für EDV-Sachverständige für die IQ-
Zert (Bonn)
Ausbilder und Dozent für EDV-Sachverständige und Zertifizierungen
Zertifizierter Auditor für TÜV (Saarland) geprüfte IT-Infrastruktur
Auditor und Berater für ISA+ zertifizierte Informationssicherheit
Leitender Auditor und Implementer für ISO/IEC27001 zertifizierte
Informationssicherheit
Risk Manager: zertifizierter Risk Manager für ISO/IEC 27005 Information
Security
Organisationen:
Mitglied der Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.)
Mitglied der Arbeitsgruppe Datenschutz der comTeam-Systemhausgruppe
Mitglied in EDV-Sachverständigen-Fachverbänden
Beratungsschwerpunkte:
Datenschutz und IT-Sicherheit
Coaching von Datenschutzbeauftragten und Informationssicherheitsbeauftragten
Compliance Datenschutz und Informationssicherheit
3Ihre Ausbilder im Kurzportrait
Name:
Günter Füssner
Berufliche Stationen (Auszug):
Geschäftsführender Gesellschafter des EDV-Systemhauses Füssner
Computersysteme GmbH
Externer Datenschutzbeauftragter für nationale und internationale
Unternehmen
Spezialisierung:
Ausbildung zum betrieblichen Datenschutzbeauftragten
Zertifizierte Fachkraft für den Datenschutz der DEKRA Certification GmbH
Erstellung von Schulungskonzepten und Inhalten zu diversen
Datenschutzthemen nach DS-GVO und BDSG
Ausbilder und Dozent für Datenschutzbeauftragte und Datenschutzthemen
Zertifizierter Auditor für TÜV (Saarland) geprüfte IT-Infrastruktur
Auditor und Berater für ISA+ zertifizierte Informationssicherheit
Leitender Auditor und Implementer für ISO/IEC27001 zertifizierte
Informationssicherheit
Risk Manager: zertifizierter Risk Manager für ISO/IEC 27005 Information
Security
Organisationen:
Gründungs- und Beiratsmitglied des Instituts für Datenschutz und
Informationssicherheit in
Europa
Mitglied der Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.)
Mitglied der Arbeitsgruppe Datenschutz der comTeam-Systemhausgruppe
Prüfer im Prüfungsausschuss der IHK Münster für IT-System- und Informatik-
Kaufleute
Beratungsschwerpunkte:
Datenschutz und IT-Sicherheit
Coaching von Datenschutzbeauftragten und Informationssicherheitsbeauftragten
Compliance Datenschutz und Informationssicherheit
4Ihre Ausbilder im Kurzportrait
Name:
Martin Holzke
Berufliche Stationen (Auszug):
Diplom-Physiker, mehr als 25 Jahre weltweit unterwegs als freiberuflicher /
vertraglicher Trainer, Auditor und Berater mit generalistischem Ansatz, der das
Beste aus allen Welten vereint.
Certified Trainer (seit 2013)
PECB Certified ISO/IEC 27001 Lead Auditor (seit 2013)
PECB Certified ISO/IEC 27001 Lead Implementer (seit 2013)
PECB Certified ISO/IEC 27001 Master (seit 2013)
PECB Certified ISO/IEC 27035 Lead Incident Manager (seit 2015)
PECB Certified ISO 31000 Lead Risk Manager (seit 2016)
PECB Certified Management System Auditor (seit 2016)
ISO/IEC 27032 Lead Cybersecurity Manager (seit 2017)
Name:
Hanno Kühn
Berufliche Stationen (Auszug):
Jurist und Mediator, zertifizierter Datenschutzbeauftragter
Nach dem Studium der Rechtswissenschaften an der Universität Regensburg und
der Referendarausbildung in Regenburg und Nürnberg begann Herr Kühn seine
berufliche Karriere bei einem weltweit tätigen deutsche Baukonzern. Hier
übernahm er die Betreuung der Rechtsangelegenheiten für diverse
Niederlassungen.
Im weiteren Verlauf war Herr Kühn unter anderem als Leiter der Rechts- und
Schadenabteilung und Mitglied des Aufsichtsrats für diverse Unternehmen in der
Privatwirtschaft tätig.
Seit nunmehr 9 Jahren bringt Herr Kühn seine berufliche Erfahrung in seine
Tätigkeit als
zertifizierter Datenschutzbeauftragter und Berater im nationalen wie
internationalen Umfeld ein.
56
Inhaltsverzeichnis
Ihre Ausbilder im Kurzportrait ............................................................................................. 3
Datenschutz Aktuell ....................................................................................................... 9
Datenschutz Aktuell – Schwerpunkt Gesundheitswesen ............................................... 10
Datenschutz-Risikomanagement in der DSGVO und die Datenschutzfolgenabschätzung11
PECB ISO/IEC 27001 Information Security Management System (ISMS)
Lead Implementer ........................................................................................................ 12
Zertifizierter ISO/IEC 27005 Information Security Risk Manager .................................. 14
Datenschutz– Konvergenz ISO27001 ........................................................................... 16
Datenschutz - Auftragsverarbeitung nach DSGVO ........................................................ 17
Datenschutz in betrieblicher Organisation und Praxis .................................................. 18
Datenschutz in der Cloud nach DSGVO ......................................................................... 19
Datenschutz in mobilen Welten mit DSGVO und BDSG.................................................. 20
Datenschutz und Compliance........................................................................................ 21
Ausbildung zum geprüften Datenschutzbeauftragten nach DSGVO (DEKRA) ................ 22
Die ersten „100 Tage" als Datenschutzbeauftragte/r ................................................... 24
Beschäftigtendatenschutz nach DSGVO und BDSG (neu) - Aktuelles Grundwissen ....... 25
Einführung in die EU-Grundverordnung (EU-DSGVO) ................................................... 26
Einführung in die Aufgaben eines betrieblichen Datenschutzbeauftragten .................. 28
Social Media und Datenschutz ...................................................................................... 30
IT-Grundlagen für Datenschutzbeauftragte .................................................................. 31
Datenschutz im IT-Systemhaus .................................................................................... 32
Datenschutz für IT-Techniker in IT-Systemhäusern ..................................................... 33
IT-Notfallplanung: Das IT-Notfallhandbuch u.a. IT-Dokumentationen nach DSGVO .... 34
IT-Sicherheit nach DSGVO ............................................................................................ 35
Datenschutz in der Arztpraxis ...................................................................................... 36
Löschen mit Konzept nach DSGVO ................................................................................ 37
Das neue TTDSG ........................................................................................................... 38
Die neuen Standard-Datenschutzklausen (SDK) der EU ............................................... 39
Teilnahmebedingungen für Seminare ........................................................................... 40
Datenschutz Information .............................................................................................. 41
Information über ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung
(DS-GVO) ..................................................................................................................... 43
Anmeldung oder Fragen zum Seminar .......................................................................... 45
7Alle Seminare sind Online-Live-Seminar!
Alle Seminar werden auch als Online-Live-Seminare angeboten. Dabei bieten wir
Tagesseminare mit acht Stunden Dauer oder zwei Halbtagesseminare zu je vier Stunden an.
Selbstverständlich sind unsere Online-Seminar-Preise auch günstiger.
Nach Anmeldung erhalten Sie die Zugangsdaten per E-Mail mit Ihrer Anmeldebestätigung
zugesendet.
Unsere Datenschutzerklärung für das Online-Tool finden Sie im Downloadbereich unter
https://www.data-protection-one.eu/download/ .
Kursangebote zur Re-Zertifizierung:
Bei gleichzeitiger Buchung von mehreren Kursen (oder mehreren Teilnehmern) gibt es Rabatte:
bei 2 Kursen bzw. TN - Nachlaß von 5% auf alle gebuchten Kurse
bei 3 Kursen bzw. TN - Nachlaß von 10% auf alle gebuchten Kurse
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
8Workshop Datenschutz Aktuell (1 Tag)
Inhalte Dieser Workshop vermittelt neue, aktuelle Entwicklungen und Situationen
des Datenschutzrechts, die sich aus der gelebten Praxis, aktuellen
Gerichtsurteilen oder neuen Verordnungen und Gesetzen ergeben.
◼ Wegfall EU-Privacy Shield
◼ Die EU-DSGVO
◼ Das BDSG (neu), die Landes-Datenschutzgesetze
◼ ePrivacy-VO
◼ IT-SichG
◼ Bewertungen aus den Jahresberichten der Aufsichtsbehörden
◼ Aktuelle Rechtsfälle und Entscheidungen vor Gericht
◼ Datenschutz und Compliance
◼ Neuerungen in der Datenschutzpraxis
◼ Neue Tools und Hilfsmittel
◼ Die derzeitige Arbeit der Aufsichtsbehörden
◼ Moderierter Erfahrungsaustausch zwischen den Seminarteilnehmern
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen
Abschluss Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke1, Mittagessen2 und Handouts
(i.d.R. als PDF-Datei)
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
1
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
2
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
9Datenschutz Aktuell – (1 Tag)
Schwerpunkt
Workshop Gesundheitswesen
Inhalte Dieser Workshop vermittelt neue, aktuelle Entwicklungen und Situationen
des Datenschutzrechts, die sich aus der gelebten Praxis, aktuellen
Gerichtsurteilen oder neuen Verordnungen und Gesetzen ergeben.
◼ Rechtliche Grundlagen - EU-DSGVO, BDSG, LDSG, die Rechte der Betroffenen
nach der DSGVO, Spezialgesetze
◼ Neuerungen , wie z. B.
◼ Wegfall EU-Privacy Shield
◼ Bewertungen aus den Jahresberichten der Aufsichtsbehörden
◼ Aktuelles zur Prüfung durch die Aufsichtsbehörden
◼ Weitere geplante und in Kraft gesetzte Neuregelungen zum Datenschutz
◼ Aktuelle Rechtsfälle und Entscheidungen vor Gericht
◼ Bewertungen und Beispiele der Aufsichtsbehörden
◼ Datenschutz am Arbeitsplatz
◼ Privacy-Shield, Standardvertragsklauseln: Vorgehen Microsoft, Google,
Invisalign, Cloud-Speicherung: Möglichkeiten
◼ Video-Telefonsprechstunde und Webkonferenzen: Anforderungen an Anbieter,
Einwilligungen, Datenschutz-Informationen
◼ Anforderungen Facebook, Instagram usw.
◼ Kunden-/Patienten-Datenschutz
◼ Informationspflichten, Einwilligungen
◼ Vermeidung und Behandlung von Datenschutzverstößen
◼ Praxishilfen, Checklisten, Prüflisten, Muster-Vorlagen, Auditbögen
◼ Moderierter Erfahrungsaustausch zwischen den Seminarteilnehmern
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen
Abschluss Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke3, Mittagessen4 und Handouts
(i.d.R. als PDF-Datei)
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
3
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
4
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
10Workshop Datenschutz - Risikomanagement (1 Tag)
in der DSGVO und die
Datenschutzfolgenabschätzung
Inhalte ◼ Risikobegriff und -verständnis in der EU-DSGVO
◼ Elemente des Risk Management Frameworks
• Risiken identifizieren
• Risikoanalyse und Risikobewertung
• Risikobehandlung
• Risikoakzeptanz und Risikomanagement
• Risikoüberwachung und Überprüfung
◼ Identifikation der mit der Verarbeitung verbundenen Risiken
◼ Risikoanalyse unter Berücksichtigung der Eintrittswahrscheinlichkeit und der
Schwere der Folgen
◼ Einordnung ob es sich um ein Risiko oder ein hohes Risiko handelt
◼ Risikobehandlung durch entsprechende Maßnahmen
◼ Die Elemente der DSFA
◼ Durchführung einer DSFA
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen,
Personen, die Risken managen oder ermitteln, bewerten oder behandeln
müssen.
Abschluss Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke5, Mittagessen6 und Handouts
(i.d.R. als PDF-Datei)
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
5
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
6
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
11Workshop PECB ISO/IEC 27001 Information (5 Tage)
Security Management System oder (3 Tage)
(ISMS) Lead Implementer
Inhalte ◼ Einführung in die ISMS-Konzepte nach ISO/IEC 27001:2013
• Normative, regulatorische und rechtliche Rahmenbedingungen
• Grundprinzipien der Informationssicherheit
• Informationssicherheitsmanagementsystem (ISMS)
• Klauseln der ISO/IEC 27001:2013
◼ Planung und Initiierung der ISMS-Implementierung
• Gap-Analyse, Business Case und Projektplan
• Definition des Umfangs und der Ziele der ISMS
• Entwicklung von Informationssicherheitspolitiken
• Risikomanagement: Ansatz, Methodik, Identifizierung, Analyse,
Bewertung und Behandlung von Risiken
• Erstellung der Anwendbarkeitserklärung
◼ Implementierung der ISMS
• Implementierung eines Dokumentenmanagement-Frameworks
• Implementierung von Kontrollen auf Basis von ISO/IEC 27001:2013
Anhang A
• Entwicklung eines Kommunikations-, Trainings- und
Sensibilisierungsprogramms
• Vorfallmanagement
• Betriebsführung des ISMS
◼ Performance Evaluation und Verbesserung des ISMS
• Überwachung des ISMS mit Metriken, Leistungsindikatoren etc.
• Internes Audit, Management Review und Korrekturmaßnahmen
• Implementierung eines kontinuierlichen Verbesserungsprogramms
• Vorbereitung des Zertifizierungsaudits
Zielgruppe Der Kurs richtet sich an Teilnehmer mit (zukünftigen) Rollen wie
Projektmanager, Berater und IT-Fachleuten, IT-Profis, die ein ISMS einführen
wollen.
Voraussetzungen: Generales Verständnis gemeinsamer Geschäftsprozesse.
Einige Erfahrungen mit Informations- oder IT-Sicherheit, Managementsystemen
und / oder Projektmanagement sind hilfreich, aber nicht erforderlich.
Abschluss Der Kurs endet mit einer dreistündigen schriftlichen Prüfung am letzten Tag.
PECB ist eine Personen-zertifizierungsstelle, die nach ISO/IEC 17024:2012 nach
IAS akkreditiert ist. Details: www.pecb.com
Seminargröße min. Teilnehmeranzahl: 4 max. Teilnehmerzahl: 10
Referent Martin Holzke
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 5 Tage (Auf Wunsch auch verkürzt auf 3 Tage, dann aber von 08.00 – 20.00
Uhr)
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
12Leistungen Teilnahmebescheinigung, Seminargetränke7, Mittagessen8 und Handouts (i.d.R.
auf Datenträger), Prüfung, Zertifikat von PECB (nach erfolgreicher Prüfung)
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
Aktuelle Termine finden Sie immer unter
https://www.data-protection-one.eu/seminare/
oder vereinbaren Sie einen Individualtermin.
7
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
8
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
13Zertifizierter ISO/IEC 27005 Information (3 Tage)
Workshop Security Risk Manager
Inhalte Dieser dreitägige Kurs bietet einen Überblick über die Prinzipien des
Risikomanagements in der Informationssicherheit basierend auf ISO / IEC
27005, und wie man diese in einer Organisation anwenden kann, z.B. für den
Kontext der Zertifizierung nach ISO / IEC 27001
Concepts and Definitions relating to Risk Management
◼ Risk Management Standards, Frameworks and Methodologies
◼ Implementation of a Risk Management Framework
◼ Understanding an Organisation and its Context
Elements of the Risk Management Framework
◼ Risk Identification
◼ Risk Analysis and Risk Evaluation
◼ Risk Treatment
◼ Risk Acceptance and Residual Risk Management
◼ Risk Communication and Consultation
◼ Risk Monitoring and Review
Examples of Risk Assessment Methodologies
◼ Operational Critical Threat, Asset and Vulnerability Evaluation (OCTAVE)
◼ Harmonised Risk Analysis Method (MEHARI)
◼ Expression of Needs and Identification of Security Objectives (EBIOS)
◼ Harmonized Threat and Risk Assessment (TRA)
Zielgruppe Dieser Kurs richtet sich an Teilnehmer mit (zukünftigen) Rollen wie
◼ Risikomanager und Informationssicherheitsbeauftragte
◼ Projektmanager, Berater und Teammitglieder Implementierung und Betrieb
von Informationssicherheit Management-Systemen
◼ Auditoren, die mehr Einblick in das Risikomanagement benötigen
Voraussetzungen Allgemeines Verständnis gängiger Geschäftsprozesse
Einige frühere Engagements in Risikomanagement- und / oder
Managementsystemen sind hilfreich, aber nicht erforderlich.
Abschluss Teilnahmebescheinigung, 2-stündige Prüfung für eine PECB Zertifizierung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Martin Holzke
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 3 Tage
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke9, Mittagessen10 und Handouts
(i.d.R. auf Datenträger), Prüfung, Zertifikat von PECB (nach erfolgreicher
Prüfung)
Anmerkung Unterlagen gibt es nur in Englisch, Seminar wird in Deutsch gehalten.
Prüfungsfragen gibt es auch nur in Englisch, können aber in Deutsch oder
Englisch beantwortet werden
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
9
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
10
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
14Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
Aktuelle Termine finden Sie immer unter
https://www.data-protection-one.eu/seminare/
oder vereinbaren Sie einen Individualtermin.
15Datenschutz– Konvergenz (1 Tag)
Workshop ISO27001
Inhalte ◼ ISO27001 und DSGVO
◼ Grundkenntnisse der Norm ISO 27001
◼ Das Managementsystem als Vorlage für einen DS-GVO-konformen Datenschutz
◼ Der risikobasierte Ansatz der Management-Systeme (ISMS/DSMS)
◼ DS-GVO Ansprüche an die Einschätzung neuer und bestehender Verfahren
personenbezogener Datenverarbeitung,
◼ Risikoeinschätzung durch die DSFA (PIA)
◼ Das Risikomanagement der ISO 27001 als Grundlage für die Risikobetrachtung
nach DSGVO
◼ Datenschutz-Folgenabschätzung in Anlehnung an die ISO27001
◼ Dokumentationen des Datenschutz-Management-Systems nach EU-DSGVO aus
der ISO27001
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen,
Personen, die Auftragsdatenverarbeitungen planen, vertraglich vereinbaren
oder umsetzen
Abschluss Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke11, Mittagessen12 und Handouts
(i.d.R. als PDF-Datei)
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
Ihr Ansprechpartner rund um die Aus- und Weiterbildung:
Gilbert Staffler
DPO data protection one GmbH
Uhlendahlweg 24
45279 Essen
0201-530091
g.staffler@data-protection one
11
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
12
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
16Workshop Datenschutz - (1 Tag)
Auftragsverarbeitung nach
DSGVO
Inhalte ◼ Begriffsbestimmungen der DSGVO
◼ Auftragsverarbeitung
– Definition
– Abgrenzung Auftragsverarbeitung und
Funktionsübertragung
– Typische Auftragsverarbeitungen
◼ Prüfung und Wartung im Auftrag
– Definition
– Typische Formen der Prüfung und Wartung im Auftrag
◼ Auswahl des Auftragnehmers
– Kriterien
– Besonderheiten bei ausländischen Auftragnehmern
– Besonderheiten bei Unterauftragsverhältnissen
◼ Inspektionen und Überprüfungen
– Inhalte, Methoden, Dokumentation
◼ Verträge über Auftragsdatenverarbeitung/Prüfung und Wartung im
Auftrag
– Gesetzlich geforderte Vertragsinhalte
– Praktische Umsetzung der Anforderungen
– Definition der technischen und organisatorischen Maßnahmen
– Arbeit mit Zusatzvereinbarungen
– Entwicklung und Anwendung von Standardverträgen
◼ Regelmäßige Überprüfungen
– Inhalte, Organisatorische Ausgestaltung, Dokumentation
◼ Spezielle Formen der Auftragsverarbeitung
◼ Besonderheiten bei der Prüfung und Wartung im Auftrag
◼ Praktische Übungen
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen,
Personen, die Auftragsdatenverarbeitungen planen, vertraglich vereinbaren
oder umsetzen
Abschluss Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke13, Mittagessen14 und Handouts
(i.d.R. als PDF-Datei)
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
13
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
14
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
17Datenschutz in betrieblicher (1 Tag)
Workshop Organisation und Praxis
Inhalte ◼ Datenschutz im Unternehmen verankern
– Review-Gespräche mit der Geschäftsführung
– Tätigkeitsberichte
– Datenschutzschulungen
– Die Zusammenarbeit mit dem Betriebsrat
– Datenschutz-Managementprozesse
– Auditierung eigener Prozesse (Dokumentation, Checklisten,
Prüfzyklen)
◼ Auftragsverarbeitung
– Informations- und Beratungsprozess vor der Auftragsvergabe
– Kontrolle durch den Auftraggeber/Verantwortlichen
– Mustertexte
◼ Werbung
– Auswirkungen der rechtlichen Anforderungen auf die Geschäftsprozesse
– Ablauforganisation bei Widersprüchen
– Vorgehen von Auskunftsersuchen
◼ Aufsichtsbehörde
– Umgang mit Anfragen und Prüfungen
– Umgang mit Anordnungen und Bußgeldbescheiden
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen
Abschluss Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke15, Mittagessen16 und Handouts
(i.d.R. als PDF-Datei)
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
15
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
16
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
18Datenschutz in der Cloud nach (1 Tag)
Workshop DSGVO
Inhalte ◼ „Cloud Computing“: Definition, Aufbau, Hintergründe und aktuelle
Entwicklung
◼ Rechtliche Dimensionen beim Auslagern von Daten in die Cloud
◼ Vorstellung unterschiedlicher Einsatzmöglichkeiten des Cloud Computing
◼ Anwendungsbeispiele: Cloud Computing in der Praxis
◼ Technische und organisatorische Aspekte bei der Auslagerung von Daten
in die Cloud
◼ Rechtliche Fallstricke: Internationaler Datenaustausch bei der Cloud
◼ Known Faults – die zehn wesentlichen Fehler beim Cloud Computing
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen
Abschluss Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke17, Mittagessen18 und Handouts
(i.d.R. als PDF-Datei)
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
Ihr Ansprechpartner rund um die Aus- und Weiterbildung:
Gilbert Staffler
DPO data protection one GmbH
Uhlendahlweg 24
45279 Essen
0201-530091
g.staffler@data-protection one
17
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
18
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
19Workshop Datenschutz in mobilen Welten mit (1 Tag)
DSGVO und BDSG
Inhalte ◼ Smartphones
– Zugriff über Bluetooth/WLAN
– Handy-Ortung und Ortung über GPS bzw. Internet
– Datenabfrage übers Internet
– (geschützte) Zugänge zum Firmennetzwerk
– Ortung über GPS bzw. Internet
◼ Moderne Notebooks/Tablets
◼ Navigationsgeräte
◼ Datenspuren im Web 2.0
◼ Neue Recherche-Möglichkeiten: Methoden und Tools
◼ Nutzung sozialer Netzwerke
◼ Mitarbeiter in sozialen Netzwerken
◼ Cloud Apps
◼ Datenspeicherung
◼ Datenaustausch/-synchronisierung
◼ Nutzung von Programmen
◼ USB-Memory Sticks und mobile Speichermedien
◼ Möglichkeiten der Wiederherstellung gelöschter Dateien
◼ Digicams
◼ Meta-Daten in Bildern (EXIF etc., Vorschaubild, Historie)
◼ GPS-Daten
◼ Wiederherstellung gelöschter Bilder
◼ Videokameras
◼ Unbefugte Zugriffe auf unternehmensinterne Kameras
◼ Neue Formen von Spähangriffen (z. B. mit Drohnen)
◼ Unerwartete Datensammler
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen
Abschluss Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke19, Mittagessen20 und Handouts
(i.d.R. als PDF-Datei)
Unsere Kursangebote richten sich nur an Unternehmen und Behörden. Alle Preise zzgl. der z.Zt.
geltenden ges. MwSt.
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
19
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
20
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
20Workshop Datenschutz und Compliance (1 Tag)
Inhalte ◼ Was ist “Compliance”
◼ Datenschutzrechtliches Grundkonzeption
◼ Datenschutz-Compliance
◼ Der betriebliche Datenschutzbeauftragte (DSB)
◼ Aufgaben des DSB und was er nicht kann bzw. darf
◼ Der Compliance-Officer
◼ Aufgaben des Compliance-Officers und was er nicht kann bzw. darf
◼ Ergänzungen und Zusammenarbeit beider Aufgabenfelder
◼ Technisch-organisatorische Maßnahmen hinsichtlich der Datenverarbeitung
◼ Die Auftragsdatenverarbeitung
◼ Umgang mit Mitarbeiterdaten
◼ Umgang mit Kundendaten
◼ Ausblick auf die EU-Datenschutz- Grundverordnung
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen
Abschluss Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke21, Mittagessen22 und Handouts
(i.d.R. als PDF-Datei)
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
Aktuelle Termine finden Sie immer unter
https://www.data-protection-one.eu/seminare/
oder vereinbaren Sie einen Individualtermin.
21
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
22
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
21Seminar Ausbildung zum geprüften
Datenschutz-
beauftragten nach DSGVO und (3 Tage)
BDSG n.F. (DEKRA)
Basis-Seminar mit Zertifizierung durch die DEKRA
Certification GmbH
Ausbildung zum geprüften betrieblichen/externen
Datenschutzbeauftragten
in einem 3-tägigen Basis- Kompaktseminar mit Prüfung durch die DEKRA
Certification GmbH
Gilt als Vorbereitung zur Personenzertifizierung23 durch die DEKRA
Certification GmbH
Seminarinhalte ◼ Rechtliche Grundlagen des Datenschutzes - Grundlagen Recht, auch
IT-Recht / Grundlagen Datenschutzrecht, EU-DSGVO, BDSG-neu / verfassungsrechtliche Grundlagen des
Datenschutzes
◼ Recht auf informationelle Selbstbestimmung, Rechtsvorschriften über den Datenschutz / Rechtmäßigkeit
der Datenverarbeitung
◼ Vorbehalte per Gesetz / Einwilligung / Erforderlichkeiten / Zweckbindung
◼ Zulässige Datenverarbeitungen / Datenverarbeitung für eigene Zwecke / Datenverarbeitung für fremde
Zwecke / Datenverarbeitung im Auftrag
◼ Rechtliche Stellung der betrieblichen Datenschutzbeauftragten / Rechte des Betroffenen /
Vorabkontrolle / Automatisierte Einzelentscheidung /
◼ Videoüberwachung / Automatische Abrufverfahren / Aufsichtsbehörden
◼ Die betrieblichen Datenschutzbeauftragten in der Praxis - Aufgaben / Stellung im Betrieb / Bestellung /
Dienstleistungsvertrag
◼ IT-Sicherheit und Datenschutz: Technisch-organisatorische Maßnahmen -
Zutrittskontrolle / Zugangskontrolle / Zugriffskontrolle / Weitergabekontrolle /
Eingabekontrolle / Auftragskontrolle / Verfügbarkeitskontrolle /
◼ IT-Grundschutz des BSI / Verschlüsselung von Informationen
◼ Umgang mit den Aufsichtsbehörden - Informationsquellen / Meldepflichten und Verfahrensverzeichnis /
Veröffentlichung von Datenpannen
◼ Verpflichtung auf das Datengeheimnis
◼ „Verfahrensverzeichnis“, Dokumentationen des Datenschutzbeauftragten
◼ Öffentliches Verfahrensverzeichnis
◼ Unterstützung durch Unternehmensleitung und Fachabteilungen
◼ Externer Datenschutz: Vor- und Nachteile, Unterstützung von externen
Datenschutzbeauftragten
◼ Softwaretools für Datenschutzbeauftragte
◼ Marketing
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen
◼ Zukünftige und bereits bestellte externe oder interne betriebliche Datenschutzbeauftragte
◼ IT-Fachleute, die als externe Datenschutzbeauftragte tätig werden wollen
◼ Führungskräfte und Mitarbeiter aus der Privatwirtschaft
Abschluss Das Seminar endet mit einer schriftlichen, themenbezogenen Prüfung in zwei
Prüfungsteilen im Multiple-Choice-Verfahren (separate Prüfungsgebühr i.H.v.
200,- EUR durch die DEKRA Certification GmbH) für
die Personenzertifizierung „Fachkraft für den Datenschutz“ der DEKRA
Certification GmbH. Gelten diese Prüfungen als bestanden, wird von der DEKRA
23 siehe auch: http://www.dekra.de/de/personenzertifizierungen
22ein entsprechendes Personen-Zertifikat für eine Dauer von drei Jahren
ausgestellt.
Auf Wunsch ist eine Zertifikatsverlängerung ohne weitere Prüfungen mit Vorlage
erbrachter Datenschutztätigkeiten und Weiterbildungsnachweisen
selbstverständlich möglich. Teilnehmern die erfolgreich an der Prüfung
teilgenommen haben, wird ein Zertifikat ausgestellt mit der Berechtigung, das
DEKRA-Logo zu nutzen (siehe Prüfungsordnung der DEKRA Certification GmbH).
Teilnehmer, die nicht an der Prüfung teilnehmen möchten, erhalten eine
Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 3 Tage
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Prüfungsgebühr durch die DEKRA Certification GmbH: 200,- EUR/Prüfung24
Leistungen Prüfungszeugnis/Zertifikat bzw. Teilnahmebescheinigung, Seminargetränke25,
Mittagessen26 und Handouts (auf Datenträger)
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
Ihr Ansprechpartner rund um die Aus- und
Weiterbildung:
Gilbert Staffler
DPO data protection one GmbH
Uhlendahlweg 24
45279 Essen
0201-530091
g.staffler@data-protection.one
24
Die Gebühr wird separat von der DEKRA Certification GmbH erhoben
25
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
26
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
23Die ersten „100 Tage" als (1 Tag)
Workshop Datenschutzbeauftragte/r
Inhalte ◼ Die zentrale Aufgabe als Datenschutzbeauftragter
◼ Was ist wichtig? Was ist zuerst zu tun?
◼ Schwachstellen erkennen und vermeiden
◼ Das Datenschutz-Handbuch
◼ Mitarbeiter mit den Aufgaben des DSB vertraut machen
◼ Vorbereitungen für Gespräche in den Abteilungen
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen
Abschluss Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke27, Mittagessen28 und Handouts
(i.d.R. als PDF-Datei)
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
Aktuelle Termine finden Sie immer unter
https://www.data-protection-one.eu/seminare/
oder vereinbaren Sie einen Individualtermin.
27
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
28
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
24Workshop Beschäftigtendatenschutz nach (1 Tag)
DSGVO und BDSG (neu) - Aktuelles
Grundwissen
Inhalte ◼ Grundbegriffe im Datenschutz- und Arbeitnehmerdatenschutzrecht
◼ DSGVO und BDSG (neu) zum Beschäftigendatenschutz
◼ Datenschutz-Grundsätze der Personalaktenführung
◼ Personalaktenrecht
◼ Vertraulichkeit von Personaldaten
◼ Vertraulichkeit von Personaldaten im Konzernverbund
◼ Lösch- und Aufbewahrungsfristen von Arbeitnehmer-Daten
◼ Fragerecht des Arbeitgebers
◼ Personaldatenschutz und Betriebsrat
◼ Verhaltens- und Leistungskontrolle
◼ Datenschutz und Multimedia am Arbeitsplatz
◼ Private Nutzung von Internet am Arbeitsplatz
◼ Zulässigkeit der Protokollierung von Nutzungsdaten
◼ Videoüberwachung im Betrieb
◼ Mithören und Protokollieren von Telefongesprächen
◼ Das Allgemeine Gleichbehandlungsgesetz und seine Bedeutung für den
Datenschutz
◼ Ausblick auf geplante Gesetzesvorhaben
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen
Abschluss Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke29, Mittagessen30 und Handouts
(i.d.R. als PDF-Datei)
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
29
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
30
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
25Einführung in die EU- (1 Tag)
Workshop Grundverordnung (EU-DSGVO)
Inhalte ◼ Einblicke in die EU-Grundverordnung
◼ EU-konforme Datenschutzdokumentation
◼ Neuerungen in Checklisten technische und organisatorische Maßnahmen
◼ Verfahrensverzeichnis 2.0
◼ Vergleich BDSG/EU-DSGVO
Erlaubnisvorbehalte der Datenverarbeitung, Betroffenenrechte
–
Vorabkontrolle vs. Datenschutzfolgeabschätzung
–
– Meldepflichten, Transparenz- und Informationspflichten
– Auftragsverarbeitung
– EU-intern, weltweit, Social Media, Cloud-Computing, Safe Harbor
und EU-
US Privacy Shield, EU-Standardvertragsklauseln, Binding
Corporate Rules
– Data protection by design and by default, Betroffenenrechte
– Regelungen zur Datenportabilität, Anonymisierung und
Pseudonymisierung
– Datenschutz-Aufsicht, One-stop shop
– Haftungsrisiken für die Geschäftsführung, Sanktionen und
Bußgelder
– Organisation der Datenflüsse und Prozesse
– Besonderheiten für Unternehmensgruppen/Konzerne
– Meldepflichten bei Datenschutz-Vorfällen
◼ Mustertexte und -formulare
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen
Abschluss Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis einmalig 495,- € pro Person für Gruppenschulungen
einmalig 470,-€ pro Person für In-house-Schulungen (Firmenschulungen)
zzgl. Fahrt-/Reise-/Übernachtungskosten für den/die Referenten
Leistungen Teilnahmebescheinigung, Seminargetränke31, Mittagessen32 und Handouts
(i.d.R. als PDF-Datei)
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
31
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
32
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
2627
Workshop Einführung in die Aufgaben eines (1 Tag)
betrieblichen
Datenschutzbeauftragten
Inhalte Mit diesem Training erhalten Sie eine gute Einführung in die Aufgaben eines
betrieblichen Datenschutzbeauftragten nach dem Bundesdatenschutzgesetz.
◼ Datenschutz - Rechtliche Grundlagen der DSGVO und des BDSG (neu)
◼ Grundbegriffe
◼ Pflichten der Unternehmen
◼ Rechtliche Konsequenzen und Strafen
◼ Rechte der Betroffenen
◼ Meldepflichten
◼ Definition schutzwürdiger Daten
◼ Zusammenarbeit betrieblicher Datenschutzbeauftragter & IT
◼ Sicherheitsmechanismen
◼ Technische und organisatorische Sicherheit
◼ Aufbau eines DSMS
◼ Praxisbeispiele & Handlungsempfehlungen
◼ Stellung des betrieblicher Datenschutzbeauftragter im Unternehmen
◼ Ausblick in die ersten 100 Tage als betrieblicher Datenschutzbeauftragter
◼ Bewährte Prozesse und Abläufe
◼ Wichtige Dokumente und Vorlagen
◼ Informationsquellen, Software und Hilfsmittel
Zielgruppe Dieses Seminar richtet sich an Einsteiger zum Thema "Betrieblicher
Datenschutz". Voraussetzungen sind hierfür nicht notwendig.
Abschluss Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke33, Mittagessen34 und Handouts
(i.d.R. als PDF-Datei)
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
33
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
34
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
2829
Workshop Social Media und Datenschutz (1 Tag)
Inhalte ◼ „Grundlagen des Datenschutzes in Bezug auf Social Media, Online-Werbung und
E-Commerce
◼ Vorgaben des Telemediengesetzes (TMG) und der Datenschutzgesetze
(DSGVO/BDSGneu)
◼ Datenschutzerklärungen
◼ Einwilligung in die Nutzung von Daten
◼ Rechtliche Beurteilung von Datenschutzbestimmungen bei Facebook & Co.
◼ Like Button und Social Plug Ins
◼ Facebook Connect
◼ Analyse-Tools
◼ Beurteilung neuer Werbeformen (Geolokalisierung/Retargeting)
◼ Social-Media-Management und -Monitoring
◼ Einführung in das Recht des Persönlichkeitsschutzes (Bildnutzung)
◼ Einführung in das Recht auf Geistiges Eigentum (Domains, Marken,
Wettbewerbsrecht)
◼ Haftungsfragen
◼ Praxisbeispiel, Fallbeispiele, Checklisten
Zielgruppe Dieses Seminar richtet sich an Einsteiger zum Thema "Betrieblicher
Datenschutz". Voraussetzungen sind hierfür nicht notwendig.
Abschluss Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke35, Mittagessen36 und Handouts
(i.d.R. als PDF-Datei)
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
35
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
36
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
30Workshop IT-Grundlagen für (1 Tag)
Datenschutzbeauftragte
Inhalte Dieses Seminar vermittelt IT Wissen (Grundwissen und Erweiterungen) insbesondere für
den Anwendungsbereich eines Datenschutzbeauftragten, um Risiken aus dem
IT-Umfeld zu erkennen, richtig einzuschätzen und bewerten zu können. Seminar mit
vielen Tipps aus dem Praxisalltag!
Moderne Techniken aus folgenden Bereichen werden besprochen:
Aktuelle Sicherheitsaspekte und Risiken in den Bereichen
◼ Physische Sicherheit
◼ Vertraulichkeit/Integrität/Verf+ügbarkeit und Belastbarkeit
◼ Anforderungen aus der DSGVO
◼ Big Data und "Low Privacy"?
◼ Cloud-Computing
◼ Das Internet braucht den Datenschutz
◼ CRM-Systeme
◼ Verschlüsselung
◼ Datendiebstahl!
◼ Smartphones, Mobile Device Magaement (MDM)
◼ Bring-Your-Own-Device, BYOD, Bring your own Software (BYOS)
◼ DLP - Data Loss (Leakage) Prevention
◼ Mobile Datenträger
◼ Keylogger
◼ Web 2.0, ePrivacy-VO
◼ Social Media, Smart Home
◼ Industrie 4.0
◼ Social Engineering
◼ RFC/NFC
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen
Abschluß Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke37, Mittagessen38 und Handouts
(i.d.R. als PDF-Datei)
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
37
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
38
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und Tagungsgetränke verantwortlich
31Workshop Datenschutz im IT-Systemhaus (1 Tag)
Inhalte ◼ Rechtliche Grundlagen — EU-DSGVO, BDSG, LDSG, die Rechte der Betroffenen
nach der DSGVO
◼ Bestellung und Aufgaben des Datenschutzbeauftragten — rechtliche Grundlagen —
die Unabhängigkeit des DSB
◼ Beschäftigtendatenschutz
◼ Kunden-Datenschutz
◼ Anfragen Betroffener
◼ Informationspflichten
◼ Technische und organisatorische Maßnahmen — Datenschutz und Datensicherheit
in der DSGVO
◼ Auftragsdatenverarbeitung — Bedeutung des Art. 28 DSGVO, Fragen nach den
Verantwortlichkeiten
◼ E-Mail, Internet, Marketing, Kundendatenschutz, TKG — dienstliche/private
Nutzung, Kundendaten, Werbeverbot und Einwilligung
◼ Verfahrensübersichten: Grundsätzliches und gemeinsames —
Informationsbeschaffung, Dokumentation der Verarbeitgungstätigkeit
◼ Notwendige IT-Dokumentation nach DSGVO
◼ Das Datenschutz-Managementsystem nach DSGVO
◼ Besonderheiten des Datenschutzes im IT-Systemhaus
◼ Der DSB startet durch: Was muss zuerst erledigt werden? — Prioritäten,
Berichtswesen, Bewältigung interner Hürden
◼ Praxishilfen, Checklisten, Prüflisten, Muster-Vorlagen, Auditbögen
◼
Zielgruppe Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen, die
die DSGVO im Systemhaus umsetzen oder einsetzen wollen
Abschluß Teilnahmebescheinigung
Seminargröße min. Teilnehmeranzahl: 3 max. Teilnehmerzahl: 12
Referent Gilbert Staffler oder Günter Füssner
zertifizierte Datenschutzbeauftragte, Riskmanager nach IEC/ISO27005
Kursdaten Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin
Dauer 1 Tag
Seminarpreis Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/
Leistungen Teilnahmebescheinigung, Seminargetränke39, Mittagessen40 und Handouts
(i.d.R. als PDF-Datei)
Unsere Kursangebote richten sich nur an Unternehmen und Behörden.
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.
Anmeldung bitte im Internet unter: https://www.data-protection-one.eu/seminare
39
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für die Seminargetränke verantwortlich
40
Nur bei Gruppenschulungen, bei In-House/Firmenschulungen ist der Auftraggeber für das Mittagessen und
Tagungsgetränke verantwortlich
32Sie können auch lesen
