Seminar "Technisch-organisatorischer Datenschutz / Datensicherheit und Datenschutz-Management-präsenz"

Veranstaltungsdaten
Veranstaltungsnr.: 54109200
Lerndauer: 4 Tag(e)
Zielgruppe
Die Reihe richtet sich an angehende und neu bestellte Datenschutzbeauftragte, aber auch allen anderen Beschäftigten, die sich operativ mit Datenschutz befassen wie z. B. Datenschutzkoordinatoren o. Ä.
PPS-Bezug:
2.13.20 Datenschutz
Veranstaltungsziele
  • Sie kennen die sich aus dem Datenschutz ergebenden IT-Sicherheitsanforderungen.
  • Sie können ein Datenschutzkonzept in die betriebliche Organisation einbinden.
Inhalte
  • Verfahren und Organisation zur Gewährleistung der technisch-organisatorischen Maßnahmen im Rahmen der Vorgaben des Art. 32 DSGVO
  • Einführung in die Norm: Grundlagen zum technisch-organisatorischen Datenschutz
    • Schutzbedarf und Risikobewertung, Stand der Technik, Überprüfung, Bewertung und Evaluierung und Qualifizierung der Mitarbeiter/-innen
  • Die technisch-organisatorischen Maßnahmen im Datenschutz:
    • Zutrittskontrolle (Gebäude- und Raumsicherung; Alarm- und Kontrollsysteme)
    • Zugangskontrolle (Passworte und ihre Grenzen)
    • Zugriffskontrolle (Rollen- und Berechtigungskonzept; Maßnahmen gegen unbefugte Kenntnisnahme, Datenträgervernichtung, u. a.)
    • Weitergabekontrolle (Firewall; VPN, Content-Filter, IDS; mobile Datenträger, sichere Datenübertragung)
    • Eingabekontrolle (Protokollierung und Protokollauswertung)
    • Auftragskontrolle (technisch-organisatorische Maßnahmen, Vertragsgestaltung und Kontrolle)
    • Verfügbarkeitskontrolle und Belastbarkeit der Systeme (Katastrophenvorsorge, Backup und Archivierung, Antivirenstrategien)
    • Trennungsgebot (Datentrennung mit Fingerspitzengefühl, Pseudonymisierung)
  • Exkurs: Verhaltensregeln nach Art. 40 DSGVO
  • Datenschutz-Management nach der DSGVO
  • Bausteine eines Datenschutz-Managementsystems (DMS)
    • Das Prinzip der Accountability: Einbindung in Unternehmensziele und -strategie
    • Datenschutz-Policy
    • Datenschutzkonzept
    • Prozesse zur Sicherstellung von
    • Betroffenenrechten
    • Behandlung von Datenpannen
    • Datenschutz by Design/Default
    • Datenschutzfolgenabschätzung
    • Outsourcing
  • Einbindung des Datenschutzkonzeptes in die betriebliche Organisation
    • Allgemeine aufbau- und ablauforganisatorische Modelle
    • Bestandsaufnahme der Geschäftsprozesse
    • Identifikation datenschutzrelevanter Schnittstellen
    • Implementierung in die Prozessorganisation
    • Grundsätze ordnungsgemäßer Datenschutz-Dokumentation nach der DSGVO
Risikomanagement
  • Maßnahmen zur Verringerung / Vermeidung datenschutzrechtlicher Risiken
    • Gesetzliche Grundlagen des Risikomanagements
    • Datenschutz als Bestandteil des Risikomanagements
    • Risikoinventur an Hand der Dokumentation personenbezogener Geschäftsprozesse / Risikoklassifizierung
    • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
    • Datenschutzrechtliche Erfordernisse bei der Ausgestaltung und Dokumentation des internen Kontrollsystems
  • Richtlinien zum Datenschutz
    • Datenschutz-Richtlinien für das Unternehmen/den Konzern
      • relevante Sachverhalte
      • Umsetzung
      • Kontrolle der Einhaltung
  • Qualifizierungskonzept
    • Erstellung eines Datenschutz-Qualifizierungskonzepts für das Unternehmen/den Konzern
      • Bedarfsanalyse
      • Zielgruppenorientierung (Mitarbeiter, besondere Funktionsgruppen, Führungskräfte, Fremdpersonal)
      • Einsatz unterschiedlicher Medien nebst Lernerfolgskontrolle
Dokumentationspflichten
  • Besondere Dokumentationspflichten des Unternehmens oder des Datenschutzbeauftragten
    • Verzeichnis der Verarbeitungstätigkeiten
    • Datenschutz-Folgenabschätzung, Auftragsverarbeitung, Data Breach
    • Übrige Dokumentationspflichten
    • Datenschutzbeauftragten-Handbuch
  • Überwachungsaufgaben des Datenschutzbeauftragten
    • Regelmäßige Datenschutzinventur und Datenschutzqualitätssicherung
    • Prüfung der Rechtskonformität von Datenverarbeitungsanlagen, einschl. Datenschutz-Folgenabschätzung
    • Auftragsverarbeitungskontrolle
    • Zusammenarbeit mit anderen Kontrollstellen
      • Betriebsrat
      • Revision/Konzernrevision
      • Externe Prüfer
      • Datenschutzauditoren
      • Aufsichtsbehörden
Referent/-in

Dr. Tobias JacquemainDATAKONTEXT GmbH

Voraussetzungen
Veranstaltung "Datenschutzrecht und Datenschutzorganisation" - Veranst.-Nr. 54109100 oder ein entsprechender Kenntnisstand
Besonderer Hinweis
Diese Veranstaltung wird in Kooperation mit der Sparkassenakademie Rheinland-Pfalz und der Sparkassenakademie Hessen-Thüringen angeboten.
Termine und Preise
Termin Termin Uhrzeit Veranstaltungsort  
16.09.2024 (09:00) – 20.09.2024 (16:00)
Stuttgart, Preis: 1.680,00 EUR		 16. – 20.09.2024 09:00 – 16:00 Sparkassenakademie Baden-Württemberg, Stuttgart
Oder für einen zukünftigen Termin vormerken
Kontakt
ImpressumDatenschutz
Warnung
Um auf das Veranstaltungsportal zugreifen zu können muss in Ihrem Browser JavaScript aktiviert sein. Hier finden Sie die Anleitung wie Sie JavaScript in Ihrem Browser einschalten oder wenden Sie sich an den IT-Ansprechpartner in Ihrem Institut.
Impressum - Datenschutz