Datenschutz Sensible Daten richtig schützen

Transkript

1 TÜV NORD Akademie Datenschutz Sensible Daten richtig schützen TÜV NORD GROUP

2 Qualität 2

3 Datenschutz Datenschutz Sensible Daten richtig schützen 3

4 Datenschutz Sicher im Cyberspace Mehr als eine Million Computer in Deutschland können jederzeit von Fremden für IT-Angriffe missbraucht werden. Über 250 Millionen Schadprogramme sind heute schon im Umlauf, jeden Tag kommen neue hinzu. Das sagt das Bundesamt für Sicherheit in der Informationstechnik und fordert Unternehmen auf, ausreichende Schutzmaßnahmen zu ergreifen. Denn mit der fortschreitenden Digitalisierung der Geschäftsprozesse wächst auch das Risiko, Opfer von Cyberattacken zu werden. Besonders gefährdet sind dabei sensible Daten, die in den falschen Händen enormen Schaden verursachen können. Gleichzeitig sind digitale Infrastrukturen und IT-Systeme aus unserer Informationsgesellschaft nicht mehr wegzudenken. Sie lenken Geldund Warenströme und vereinfachen zentrale Lebensbereiche, wie die Energie- und Wasserversorgung, den Verkehr und das Gesundheitswesen. Wer Kundendaten richtig auszuwerten weiß, kann daraus wertvolle Rückschlüsse ziehen, etwa für die Produktentwicklung, die Absatzplanung und das Customer Relationship Management. Aber muss mein Unternehmen Teil von Big Data sein? Und wie sicher sind Daten in der Cloud? Die Teilnehmer profitieren dabei nicht nur vom Know-how unserer ausgewiesenen Spezialisten, sondern auch vom intensiven Austausch unter Fachkollegen. Stellen Sie mit uns einen effektiven Datenschutz in Ihrem Unternehmen sicher. Wir freuen uns darauf, Sie als Teilnehmer bei einem unserer Seminare begrüßen zu dürfen! Ihre Vorteile auf einen Blick: Hoher Praxisbezug Know-how aus erster Hand Get-together Neue Trends erfahren Teilnahmebescheinigung Wir von der TÜV NORD Akademie bereiten Sie heute schon auf die Herausforderungen von morgen vor. Jedes Jahr schulen wir hunderte Datenschutzbeauftragte von der Grundausbildung bis hin zu einer Vielzahl spezieller Fortbildungen. Ob Cloud Computing und Big Data, neues IT-Sicherheitsgesetz oder EU-Datenschutzverordnung. Wir behalten für Sie die gesetzlichen Neuerungen ebenso im Auge wie technische Trends und informieren Sie frühzeitig, effizient und praxisnah. Die TÜV NORD Akademie als Teil der TÜV NORD GROUP verfügt über ein großes Kompetenz-Netzwerk mit erfahrenen Experten rund um den Datenschutz, aber auch zu vielen angrenzenden Themen. Wir sind akkreditiert für die Zertifizierung von Qualitätsfachpersonal und bieten eine große Palette von Schulungen und Fortbildungen an. 4

5 Datenschutz Inhalt Datenschutz Im Auftrag der Datensicherheit 6 Save the date! Fachtagungen Einstieg in das Thema Datenschutz Compliance 9 Ausbildung zum Datenschutzbeauftragten Datenschutzbeauftragter (TÜV ) 10 Fortbildungen Für die tägliche Praxis Datenschutz Auftragsdatenverarbeitung (ADV) 12 Datenschutz Erstellung eines Verfahrensverzeichnisses und Vorabkontrolle 13 Datenschutz in der betrieblichen Umsetzung 14 Datenschutz Methodentraining an Praxisbeispielen 15 IT-Grundlagen für Datenschutzbeauftragte 16 Fortbildungen Spezialwissen Datenschutz und -sicherheit in der Informations- und Kommunikationstechnik 17 Datenschutz Cloud Computing 18 Datenschutz im Marketing und bei Werbemaßnahmen 19 Datenschutz und Social Media 20 Datenschutz im Gesundheitswesen 21 Fortbildungen Mitarbeiter im Mittelpunkt Datenschutz Betriebsvereinbarungen und Mitarbeiterdaten 22 Datenschutz und Datensicherheit Das ist wichtig für Sie Save the date! Datenschutz Grundverordnung Umstellung auf das neue Recht 23 IT-Sicherheitsgesetz (IT-SiG) 24 Alle Lehrgangstermine 26 Anmeldung 29 5

6 Datenschutz Im Auftrag der Datensicherheit Wir kommunizieren online, kaufen in E-Shops ein und wickeln Bankgeschäfte über das Internet ab. Unternehmen sammeln diese Daten und optimieren damit ihre Prozesse und Produkte. Auch viele Behördenangelegenheiten werden online abgewickelt. Überall fallen enorme Datenmengen an und es werden immer mehr: Schätzungen zufolge verdoppelt sich alle zwei Jahre das weltweite Datenvolumen. Technisch ist das kein Problem: Dank Cloud-Diensten und immer leistungsfähigeren Rechnern können auch größere Datenmengen jederzeit und überall verarbeitet und ausgewertet werden. Doch damit steigt auch das Risiko, dass sie in falsche Hände geraten: Die Zahl von Hacker-Angriffen wächst rasant. Der Datenschutz und die Datensicherheit spielen im digitalen Zeitalter für nahezu jede Organisation eine zentrale Rolle. Sowohl Geschäftspartner, Mitarbeiter als auch Kunden erwarten zu Recht, dass mit personenbezogenen Daten sorgsam umgegangen wird. Es gilt auch, diese Daten vor dem Verlust und dem Zugriff Unbefugter zu schützen. Und nicht zuletzt verpflichtet der Gesetzgeber Organisationen zur Einhaltung der Datenschutzbestimmungen und die Anforderungen steigen stetig. Im vergangenen Jahr ist das neue IT-Sicherheitsgesetz in Kraft getreten, und spätestens Mitte 2016 soll die neue EU-Datenschutz-Grundverordnung verabschiedet werden. Mit der Funktion des betrieblichen Datenschutzbeauftragten hat der Gesetzgeber eine fachkundige Schnittstelle zwischen Management, Betriebsrat und Aufsichtsbehörde geschaffen. Der Datenschutzbeauftragte überwacht im Unternehmen die Einhaltung der Bestimmungen und spricht Empfehlungen zur Verbesserung aus. Voraussetzung für die Bestellung zum Datenschutzbeauftragten ist eine angemessene Expertise in den Bereichen des Datenschutzrechts, der Datenschutzorganisation sowie in moderner Informationstechnik und Datensicherheit. Einen Überblick über die vielfältigen, verantwortungsvollen Aufgaben eines Datenschutzbeauftragten bietet unser viertägiges Seminar Datenschutzbeauftragter (TÜV ). Sie können es mit einer Prüfung abschließen. Aufgrund der Komplexität des Themas empfehlen wir Ihnen darauf aufbauend verschiedene Vertiefungskurse, die jeweils einen Tag bzw. zwei Tage dauern. Lassen Sie sich inspirieren von einer Vielfalt an spannenden Themen rund um den Datenschutz. Wir beraten Sie gern bei der Auswahl des für Sie passenden Angebots! Nicht nur in besonders sensiblen Bereichen, wie dem Gesundheitswesen, der Telekommunikation oder bei Banken und Versicherungen, gilt: Kunden wollen ihre Daten in sicheren Händen wissen. Kommt es zu Pannen beim Datenschutz, leidet das Vertrauen erheblich es drohen Imageschäden und Umsatzverluste. Höchstes Verantwortungsbewusstsein beim Datenschutz ist für Unternehmen daher existenziell und zwar auch im Umgang mit personenbezogenen Daten von Mitarbeitern und Geschäftspartnern. 6

7 Datenschutz Überblick über das Datenschutz- Lehrgangssystem Erforderliche Fachkunde gemäß 4 Abs. 2 Satz 1 BDSG Das BDSG legt fest, dass nur jemand zum Datenschutzbeauftragten bestellt werden darf, der die notwendige Fachkunde und Zuverlässigkeit besitzt. Des Weiteren wird empfohlen, auf dem aktuellen, erforderlichen Informationsstand zu bleiben. Dazu gehört, sich Kenntnisse über die sich ändernden rechtlichen und technischen Entwicklungen anzueignen. Mit Ihrer Seminarteilnahme an unserer Ausbildung erfüllen Sie diese Vorgaben. Detaillierte Schulungsinformationen finden Sie unter Ihre Ansprechpartnerin rund um das Thema Datenschutz Haben Sie Interesse an unserer individuellen Bildungsberatung? Gern steht Ihnen Frau Braunschweig für Fragen zur Verfügung. Fortbildungen nach BDSG Grundausbildung nach BDSG Einstieg Datenschutz Compliance Datenschutzbeauftragter (TÜV ) Rechtliche Grundlage, Datenschutz-Organisation und IT-Sicherheit Abschluss: Teilnahmebescheinigung der TÜV NORD Akademie Dauer: 4 Tage Prüfung Datenschutzbeauftragter (TÜV ) Schriftliche Prüfung am letzten Tag Abschluss: Zertifikat der Personenzertifizierung der TÜV NORD Akademie Datenschutz Auftragsdatenverarbeitung (ADV) Datenschutz Erstellung eines Verfahrensverzeichnisses und Vorabkontrolle Datenschutz in der betrieblichen Umsetzung Datenschutz Methodentraining an Praxisbeispielen IT-Grundlagen für Datenschutzbeauftragte Datenschutz und -sicherheit in der Informations- und Kommunikationstechnik Datenschutz Cloud Computing Datenschutz im Marketing und bei Werbemaßnahmen Datenschutz und Social Media Produktmanagerin Melanie Braunschweig Telefon: mbraunschweig@tuev-nord.de Datenschutz im Gesundheitswesen Datenschutz Betriebsvereinbarungen und Mitarbeiterdaten 7

8 Save the date Datenschutz Fachtagung 2016 Datenschutz Fachtagung Juni 2016 in Hamburg Aus der Praxis für die Praxis: aktuelle Trends und Entwicklungen kompakt und übersichtlich Unsere Datenschutz Fachtagung 2016 widmet sich vor allem wieder den aktuellen Entwicklungen im Bereich der Gesetzgebung innerhalb der EU und des Bundes, aber auch neuer Techniken und damit einhergehenden Fragestellung zum Datenschutz und zur Datensicherheit. So wird eins der interessanten Themen der Umstieg von BDSG zu DS-GVO sein und von einem Datenschutz-Praktiker beleuchtet. Es gibt praktische Tipps, welche Dinge mit welcher Priorität bei der Umstellung der Datenschutzorganisation in Angriff genommen werden sollten. Freuen Sie sich auch in diesem Jahr auf spannende Vorträge und kompetente Vortragende, die Ihnen Rede und Antwort stehen. Nutzen Sie die Chance, Ihre Fragen zu stellen. Im Rahmen des gemeinsamen Abendessens am 1. Veranstaltungstag haben Sie zusätzlich ausreichend Raum für den Fachaustausch unter Experten. Bedeutung der EU-Datenschutzgrundverordnung zur Fortentwicklung des Datenschutzrechts Direktwerbung nach der EU-Datenschutzgrundverordnung Ableitungen aus der EU-Datenschutzgrundverordnung für den Beschäftigtendatenschutz und Betriebsvereinbarungen Veränderungen für den betrieblichen Datenschutzbeauftragten nach EU-Datenschutzgrundverordnung Tipps zur Umstellung der Datenschutzorganisation von BDSG auf EU-Datenschutzgrundverordnung Folgen-/Risikoabschätzung nach EU-Datenschutzgrundverordnung Mindestlohngesetz und Folgen für den Datenschutz Aktuelle und zukünftige Wirksamkeitsvoraussetzungen und Widerrufsrechte bei Einwilligungen Best Practice: Prüfung der Datensicherheit in KMU durch betriebliche Datenschutzbeauftragte Datenschutzorganisation: Abgrenzung zwischen Compliance- und Datenschutzbeauftragten Datenschutz Fachtagung Juni 2016 in Hamburg Ihre Ansprechpartnerin Preis/Teilnahmegebühr: 960,00 zzgl. USt 1.142,40 inkl. USt Die Anmeldung und weitere Informationen finden Sie unter dem folgenden Link: TÜV NORD Akademie GmbH & Co. KG Clarissa Jakubzig Telefon:

9 Datenschutz Einstieg in das Thema Datenschutz Compliance Erste Orientierung in der datenschutzgerechten Unternehmensorganisation Ihr Nutzen Das Bundesdatenschutzgesetz (BDSG) enthält eine Vielzahl von Vorgaben für die datenschutzkonforme Unternehmensorganisation. Im Rahmen des Seminars wird anhand dieser konkreten organisatorischen Vorgaben ein Fahrplan aufgezeigt. Für Ihre Unternehmenspraxis lernen Sie schnelle und kostengünstige aber auch mittel- bis langfristige angelegte Maßnahmen kennen. Darüber hinaus werden die erfahrungsgemäß problematischen Datenverarbeitungsprozesse kurz dargestellt. Inhalte Datenschutzrechtliches Grundkonzept Anwendungsbereich BDSG, TMG, TKG Datenschutzrechtliche Begrifflichkeiten Datenschutz-Compliance Überblick zu Bußgeldtatbeständen Bußgelder gegen das Unternehmen/Unternehmensleitung, handelnde Personen Der betriebliche Datenschutzbeauftragte (DSB) ob, wann und wer Durchführung der Bestellung Aufgaben des DSB, Was der DSB nicht kann Anzeigepflichten Verpflichtung der Mitarbeiter auf das Datengeheimnis nach 5 BDSG Erstellung öffentliches Verfahrensverzeichnis Wann und welcher Inhalt? Technisch-organisatorische Maßnahmen hinsichtlich der Datenverarbeitung Gesetzliche Vorgaben Definition der zu treffenden Maßnahmen im konkreten Einzelfall Vereinbarungen zur Auftragsdatenverarbeitung Möglichkeiten des Outsourcings unter Verwendung personenbezogener Daten Anforderungen an die datenschutzkonforme Gestaltung Umgang mit Mitarbeiterdaten Personalakten Internet-/ -Nutzung, BYOD Arbeitszeiterfassung, Videoüberwachung Umgang mit Kundendaten Direktmarketing Google Analytics, PIWIK und dergleichen Social Media Plugins/Cookies, Facebook Customer Audience Ausblick auf die EU-Datenschutz-Grundverordnung Teilnehmerkreis Legal Counsel/Unternehmensjuristen, zukünftige Datenschutzbeauftragte, Compliance- und IT-Beauftragte sowie alle sonstigen, mit der Unternehmensorganisation befassten Mitarbeiter vorwiegend mittelständischer Unternehmen aus allen Wirtschaftszweigen Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Preis Teilnahmegebühr: 480,00 zzgl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite ,20 inkl. USt 9

10 Ausbildung zum Datenschutzbeauftragten (TÜV ) Datenschutzbeauftragter (TÜV ) Ihr Nutzen Das Bundesdatenschutzgesetz (BDSG) steckt den rechtlichen Rahmen ab. Unternehmen, Vereine und sonstige nicht-öffentliche Stellen sind zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet. Das BDSG ( 4 f.) schreibt für alle Unternehmen die Bestellung eines Datenschutzbeauftragten vor, wenn mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Mitarbeiterzahl ist ein Datenschutzbeauftragter zu bestellen, wenn personenbezogene Daten zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeitet werden oder eine Vorabkontrolle nach 4d Abs. 5 BDSG durchzuführen ist. Unser Lehrgang vermittelt neuen und zukünftigen Datenschutzbeauftragten das Hintergrundwissen zum rechtssicheren Umgang mit personenbezogenen Daten. Neben den rechtlichen Grundlagen werden das organisatorische Umfeld sowie Aspekte der technisch-organisatorischen Maßnahmen des Datenschutzes angesprochen und an Praxisbeispielen erörtert. Als Vermittler und Berater zwischen Management, Betroffenen, Betriebsrat und Aufsichtsbehörden werden hohe Anforderungen an die soziale Kompetenz des Datenschutzbeauftragten gestellt. Im Anschluss an unser viertägiges Seminar haben Sie die Möglichkeit, an einer Prüfung mit dem Zertifikats-Abschluss Datenschutzbeauftragter (TÜV ) teilzunehmen. Dieses Zertifikat dokumentiert die Fachkunde über die Grundlagen der Anwendung der gesetzlichen Regelungen, der Kenntnisse im Bereich Datenschutz-Organisation sowie der IT-Sicherheit. Inhalte Teil 1 Rechtliche Grundlagen Einführung in das Datenschutzrecht Gegenstand des Datenschutzrechts Anwendbares Recht im Überblick Grundgesetzliche und europarechtliche Bezüge Anwendungsbereich des BDSG Abgrenzung BDSG, TKG, TMG, BetrVG Begriffe, Prinzipien und Systematik Auftragsdatenverarbeitung (Begriff, Folgen) Die Einwilligung des Betroffenen nach BDSG Europarechtliche Vorgaben Voraussetzungen nach 4a BDSG Grundlagen zur Werbe-Einwilligung Widerruf der Einwilligung Gesetzliche Erlaubnisnormen nach BDSG Überblick über die Erlaubnisnormen im BDSG Abgrenzung der Anwendungsbereiche Grundtatbestände der 28, 29, 32 BDSG im Einzelnen Rechtsfolgen bei Verstößen nach 43 BDSG (kurz) Teil 2 Datenschutz-Organisation Der betriebliche Datenschutzbeauftragte Voraussetzungen zur Bestellung Stellung im Betrieb Fachkunde und Zuverlässigkeit Aufgabenwahrnehmung Verfahrensverzeichnis und Vorabkontrolle Verantwortlichkeiten Inhalte welche Angaben sind zu machen? Vorabkontrolle wann muss sie erfolgen? Praxisübungen, Formulare und Werkzeuge Vorgehen bei einer Vorabkontrolle 10

11 Ausbildung zum Datenschutzbeauftragten (TÜV ) Datenschutzgerechte Geschäftsprozesse Betroffenenrechte gewährleisten Praktische Beispiele, wie der bdsb auf eine richtige Ablauforganisation hinwirken kann Rechte des Betroffenen Transparenzrechte des Betroffenen Folgerechte auf Berichtigung, Löschung, Sperrung Widerspruchsrechte Meldepflicht bei Datenschutzpannen nach 42a BDSG Rechtsfolgen bei Verstößen Was kommt nach dem Einführungsseminar? Ein Handlungsleitfaden für die ersten Wochen Rahmenbedingungen für die Aufgabenwahrnehmung im Unternehmen verankern Informationsmanagement Zusammenarbeit mit der Geschäftsführung, den Fachabteilungen und dem Betriebsrat Datenschutzmanagement Grundlagen Verantwortung der Geschäftsführung Verpflichtung zum Datenschutzmanagement Aufbau Analysieren des Ist-Zustandes Datenschutzziele definieren Planen und Einführen von Maßnahmen Überwachen der Maßnahmen Die Aufsichtsbehörde Aufgaben und Befugnisse Prüfpraxis Sanktionen Teil 3 Informationssicherheit Begriffe und Kategorien Abgrenzung Datenschutz Informationssicherheit Bestandteile der Informationssicherheit: Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Transparenz, Nicht-Verkettbarkeit, Kontingenz Gefährdungen der Informationssicherheit Häufige Schwachstellen Häufige Bedrohungen Technische und organisatorische Maßnahmen Allgemeine Anforderungen nach 9 BDSG Verhältnismäßigkeit der Maßnahmen Handlungsempfehlungen der Datenschutzbehörden IT-Grundschutzkataloge des BSI Anlage zum BDSG: Umsetzung der 8 Gebote in der Praxis Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Getrennte Verarbeitung Teilnehmerkreis Die Veranstaltung richtet sich an Personen, die sich zum betrieblichen Datenschutzbeauftragten qualifizieren lassen wollen bzw. gerade neu bestellt worden sind sowie für interessierte Personen, die sich mit dem Thema Datenschutz befassen. Hinweise Die Bestellung zum betrieblichen Datenschutzbeauftragten ist nicht vereinbar mit Positionen, die zu einer Interessenkollision führen würden, wie z. B. Geschäftsführer, Prokurist, IT- oder Personalleiter. Als Schulungsunterlage erhalten Sie neben den Referentenunterlagen mit praxisorientierten Empfehlungen und Checklisten das Taschenbuch Beck-Texte im dtv: Datenschutzrecht. Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren. Nach bestandener Prüfung erhalten Sie ein Zertifikat der Personenzertifizierung der TÜV NORD Akademie. Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Zertifikat der TÜV NORD Akademie nach bestandener Prüfung Preis Teilnahmegebühr: 1.680,00 zzgl. USt 1.999,20 inkl. USt Prüfungsgebühr: 250,00 zzgl. USt 297,50 inkl. USt Gesamtpreis: 2.296,70 inkl. USt Dauer 4 Tage: Uhr Prüfung: 16:00 17:15 Uhr am 4. Tag e finden Sie auf Seite

12 Fortbildungen Für die tägliche Praxis Datenschutz Auftragsdatenverarbeitung (ADV) Möglichkeiten und Lösungen praxisnah und effektiv Ihr Nutzen Es gibt praktisch kein Unternehmen mehr, das alle erforderlichen Arbeiten für die Datenverarbeitung allein durchführt. Stattdessen werden externe Firmen mit der Wartung von Hard- und Software oder dem Betrieb, z. B. des Webauftritts oder des Mailsystems, beauftragt. Wenn von den ausgelagerten Datenverarbeitungen oder Wartungsarbeiten auch personenbezogene Daten betroffen sind, ergeben sich daraus umfangreiche rechtliche Pflichten, sowohl für den Auftraggeber als auch für den Auftragnehmer. Teilnehmerkreis Das Seminar richtet sich an betriebliche Datenschutzbeauftragte und Verantwortliche in Unternehmen und Betrieben aller Branchen sowie Vereinen, die sich im Sinne des Bundesdatenschutzgesetzes (BDSG) weiterbilden möchten sowie an Personen, die Auftragsdatenverarbeitungen planen, vertraglich vereinbaren und umsetzen. Im Anschluss an das Seminar wissen Sie, welche Anforderungen bei der Auftragsdatenverarbeitung zu beachten sind. Sie haben verschiedene Ansätze und Methoden kennengelernt, wie diese Anforderungen in Ihrer betrieblichen Praxis effektiv umgesetzt werden können. Einen besonderen Schwerpunkt stellt dabei das Vorgehen dar, wie die erforderlichen Verträge rechtskonform und mit geringem Zeitaufwand erstellt und umgesetzt werden können. Darüber hinaus erhalten Sie Informationen über spezielle Formen der Auftragsdatenverarbeitung und die dabei zu beachtenden Besonderheiten. Inhalte Begriffsbestimmungen des 11 BDSG Auftragsdatenverarbeitung Definition Abgrenzung Auftragsdatenverarbeitung Funktionsübertragung Typische Auftragsdatenverhältnisse Prüfung und Wartung im Auftrag Definition Typische Formen der Prüfung und Wartung im Auftrag Auswahl des Auftragnehmers Kriterien Besonderheiten bei ausländischen Auftragnehmern Besonderheiten bei Unterauftragsverhältnissen Vorabüberprüfung Inhalte, Methoden, Dokumentation Verträge über Auftragsdatenverarbeitung/Prüfung und Wartung im Auftrag Gesetzlich geforderte Vertragsinhalte Praktische Umsetzung der Anforderungen Definition der technischen und organisatorischen Maßnahmen Arbeit mit Zusatzvereinbarungen Entwicklung und Anwendung von Standardverträgen Regelmäßige Überprüfungen Inhalte, Organisatorische Ausgestaltung Dokumentation Spezielle Formen der Auftragsdatenverarbeitung Besonderheiten bei der Prüfung und Wartung im Auftrag Praktische Übungen Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Preis Teilnahmegebühr: 480,00 zzgl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite ,20 inkl. USt 12

13 Fortbildungen Für die tägliche Praxis Datenschutz Erstellung eines Verfahrensverzeichnisses und Vorabkontrolle Ihr Nutzen Laut Bundesdatenschutzgesetz (BDSG) 4 g ist dem Beauftragten für den Datenschutz von der verantwortlichen Stelle eine Übersicht über die eingesetzten Verfahren der personenbezogenen Datenverarbeitung zur Verfügung zu stellen. Bei der Umsetzung in die Praxis treten häufig noch Unsicherheiten auf. In unserer Veranstaltung erarbeiten Sie sich unter fachkundiger Anleitung die Methodik zur Erstellung rechtskonformer Verfahrensverzeichnisse und -übersichten und führen zum Abschluss eine Vorabkontrolle selbstständig durch. Hinweise Die Teilnehmerzahl ist auf 12 Personen begrenzt. Inhalte Was sind eigentlich Verfahrensverzeichnis, Verfahrensübersicht und Verfahrensregister? Rechtliche Grundlagen eines Verfahrensverzeichnisses und einer Verarbeitungsübersicht Erstellen eines Verfahrensverzeichnisses, praktische Übungen, gesetzliche Vorgaben, Struktur, Detaillierungsgrad Was bedeutet Vorabkontrolle? Rechtliche Voraussetzungen, Inhalte, Durchführung, praktische Übungen bezogen auf das eigene Unternehmen Teilnehmerkreis Das Seminar richtet sich an betriebliche Datenschutzbeauftragte und Verantwortliche in Unternehmen und Betrieben aller Branchen sowie Vereinen, die sich im Sinne des Bundesdatenschutzgesetzes (BDSG) weiterbilden möchten. Voraussetzung Vorausgesetzt werden Kenntnisse aus dem Bereich des Datenschutzrechts, der Datenschutzorganisation sowie der modernen Informationstechnik und Datensicherheit, die z. B. im Seminar Datenschutzbeauftragter (TÜV ) erworben werden können. Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Preis Teilnahmegebühr: 480,00 zzgl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite ,20 inkl. USt 13

14 Fortbildungen Für die tägliche Praxis Datenschutz in der betrieblichen Umsetzung Organisation des Datenschutzes Ihr Nutzen Die Unternehmen sind meist sehr komplex organisiert und das Wissen über die Themen, mit denen sich die verschiedenen Fachabteilungen befassen, klein. Eine wichtige Aufgabe des Datenschutzbeauftragten ist die Kommunikation und Sensibilisierung der Mitarbeiter aus den unterschiedlichen Abteilungen, wozu das Wissen über datenschutzrelevante Aufgaben der jeweiligen Mitarbeiter vonnöten ist. Dieser Vertiefungskurs zeigt Ihnen, wie Sie den Datenschutz fest im Unternehmen kommunizieren, verankern und praktisch anwenden. Wir wollen nah an Ihren Erfahrungen und Fragestellungen arbeiten, daher nehmen wir zu Beginn der Veranstaltung gerne Ihre aktuellen Themenwünsche auf. Inhalte Datenschutz im Unternehmen verankern Review-Gespräche mit der Geschäftsführung Tätigkeitsberichte Datenschutzschulungen Zusammenarbeit mit dem Betriebsrat Auditierung der eigenen Prozesse (Dokumentation, Checklisten, Prüfrhythmus) Auftragsdatenverarbeitung Informations- und Beratungsprozess im Vorfeld einer Auftragsvergabe Kontrolle des Auftragnehmers Mustertexte Werbung Auswirkungen der rechtlichen Grundlagen auf die Geschäftsprozesse Ablauforganisation bei Werbewidersprüchen/Newsletterabbestellungen Bearbeitung von Auskunftsersuchen Aufsichtsbehörde Umgang mit Anfragen und Prüfungen Umgang mit Anordnungen und Bußgeldbescheiden Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Preis Teilnahmegebühr: 480,00 zzgl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite ,20 inkl. USt Teilnehmerkreis Die Veranstaltung richtet sich an betriebliche Datenschutzbeauftragte und Verantwortliche in Unternehmen, Betrieben aller Branchen sowie Vereinen, die sich im Sinne des Bundesdatenschutzgesetzes (BDSG) weiterbilden möchten. Voraussetzung Vorausgesetzt werden Kenntnisse aus dem Bereich des Datenschutzrechts, der Datenschutzorganisation sowie der modernen Informationstechnik und Datensicherheit, die z. B. im Seminar Datenschutzbeauftragter (TÜV ) erworben werden können. 14

15 Fortbildungen Für die tägliche Praxis Datenschutz Methodentraining an Praxisbeispielen Fortbildung nach BDSG Ihr Nutzen Datenschutz-Training mit Experten Die rechtskonforme Gewährleistung des Datenschutzes in einer Organisation ist zu einer anspruchsvollen Aufgabe geworden. Je komplexer die Unternehmensprozesse, desto höher die Anforderungen an die Kompetenz des Datenschutzbeauftragten. Im Rahmen des Trainings wird mit den Teilnehmern geübt, wie eine datenschutzrechtliche Konformitätsbewertung von Datenverarbeitungsvorgängen systematisch durchgeführt und sorgfältig dokumentiert wird. Diese Kompetenzen sind wesentliche Voraussetzungen für eine ordnungsgemäße Wahrnehmung der Aufgaben eines Datenschutzbeauftragten, auch im Hinblick auf zukünftige Entwicklungen des EU-Datenschutzrechts. Teilnehmerkreis Die Veranstaltung richtet sich an betriebliche Datenschutzbeauftragte und Verantwortliche in Unternehmen, Betrieben aller Branchen sowie Vereinen und Behörden, die sich im Sinne des Bundesdatenschutzgesetzes (BDSG) weiterbilden möchten. Voraussetzung Vorausgesetzt werden Kenntnisse aus dem Bereich des Datenschutzrechts, der Datenschutzorganisation sowie der modernen Informationstechnik und Datensicherheit, die z. B. im Seminar Datenschutzbeauftragter (TÜV ) erworben werden können. Die Erfahrung der Referenten, die als Prüfer der anerkannten Prüfstelle für Datenschutz der TÜViT tagtäglich Datenschutzkonformitätsbewertungen vornehmen, wird Ihnen dabei helfen, Ihre gesetzlichen Aufgaben als Datenschutzbeauftragter methodisch sicher zu erfüllen und nachzuweisen. Inhalte Vermittlung von Methoden und Herangehensweisen an die Prüfung der Einhaltung von Datenschutzvorschriften durch die Datenschutzbeauftragten Festigung des Datenschutz-Fachwissens durch Anwendung in Praxisbeispielen Vorbereitung auf neue Anforderungen aus dem EU-Recht Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Preis Teilnahmegebühr: 480,00 zzgl. USt Dauer 1 Tag: Uhr 571,20 inkl. USt e finden Sie auf Seite

16 Fortbildungen Für die tägliche Praxis IT-Grundlagen für Datenschutzbeauftragte Informationstechnologie im Datenschutz-Umfeld Ihr Nutzen Um den Nachweis der notwendigen Fachkunde im Sinne des 4 f. BDSG zu erbringen, muss der Datenschutzbeauftragte auch über ein ausreichendes IT-Know-how verfügen. Der Schwerpunkt unseres Seminars liegt in der Vermittlung von Basiswissen aus dem Bereich der Informationstechnologie. Die Teilnehmer lernen die wichtigsten IT-Begriffe kennen und es werden Grundlagen vermittelt, um die Zusammenhänge zwischen technischen Komponenten und deren Auswirkungen auf datenschutzrechtliche Anforderungen verstehen und beurteilen zu können. Nach dem Besuch unserer Schulung haben Sie die notwendige Wissensgrundlage in den relevanten Technologien und können sich mit der IT-Abteilung adäquat austauschen. Inhalte Netzwerkkomponenten Server (z. B. Mailserver, Internetserver, Proxyserver) Clients (z. B. PC, Mobile Clients, Thin Client) Hardware (z. B. Router, Switch, Firewall, USV) Mobile Geräte (z. B. Laptop, externe Datenträger) Netzwerke Netzwerkdienste (z. B. DNS) Topologien Protokolle (z. B. TCP/IP) Internet, Intranet, Extranet WLAN VoIP Anwendungen Software Maildienste (z. B. Microsoft Exchange) Infrastruktur Gebäude- und Raumstruktur (z. B. Serverraum) Klima Notstrom Schutzkonzepte Passwortkonvention und -konzept Berechtigungskonzept Backupkonzept Archivkonzept Gruppen-/rollenbasierte Zugänge Angriffe und Schutzmaßnahmen Hacking, Penetration Testing Malware (z. B. Virus, Trojaner) Netzwerkanalyse Intrusion Detection/Intrusion Prevention Systeme Virtualisierung Virtual Private Network (VPN) Public Key Infrastructure (PKI) Kryptografie in der Praxis Praktische Übungen Neue Entwicklungen, wie z. B. Cloud Computing, Social Media Teilnehmerkreis Datenschutzbeauftragte und solche, die es werden wollen, IT-Sicherheitsbeauftragte, Verantwortliche im Bereich Datenschutz und IT-Sicherheit, Revisoren und IT-Revisoren, Wirtschaftsprüfer, Mitarbeiter aus dem Bereich Personal und Betriebsräte Hinweise Die verantwortliche Stelle hat dem Datenschutzbeauftragten zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen sowie deren Kosten zu übernehmen (gemäß 4 f. Absatz 2 und 3 Bundesdatenschutzgesetz (BDSG)). Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Preis Teilnahmegebühr: 880,00 zzgl. USt Dauer 2 Tage: Uhr e finden Sie auf Seite ,20 inkl. USt 16

17 Fortbildungen Spezialwissen Datenschutz und -sicherheit in der Informations- und Kommunikationstechnik Sicherer Umgang mit Smartphone, Internet, Cloud und Co. Ihr Nutzen Der Einsatz neuartiger IT-Lösungen in der Unternehmenspraxis wächst sprunghaft an. Das betrifft neue Geräteklassen wie z. B. Smartphones ebenso wie z. B. die Nutzung sozialer Netzwerke. Die Teilnehmer erfahren in diesem Seminar, welche Gefährdungen sich aus der Nutzung solcher neuen IT-Lösungen und sozialen Netzwerke für ein Unternehmen ergeben. In der Schulung werden Möglichkeiten und Wege aufgezeigt, wie Risiken minimiert werden können, um Schäden von Mitarbeitern und Firma abzuwenden. Ein Schwerpunkt des Kurses wird dabei auch auf die Beantwortung der Frage gelegt, wie den geltenden Datenschutz-Bestimmungen entsprochen werden kann. Inhalte Daten im Web 2.0 Neue Recherche-Möglichkeiten: Methoden und Tools Nutzung sozialer Netzwerke durch Unternehmen Mitarbeiter in sozialen Netzwerken Cloud Computing Datenspeicherung Datenaustausch/-synchronisierung Nutzung von Programmen Navigationsgeräte Informationsweitergabe über Mobilfunk/Internet ung Memory Sticks Möglichkeiten der Wiederherstellung gelöschter Dateien Digicams Versteckte Infos in Bildern (EXIF etc., Vorschaubild, Historie) GPS-Daten Wiederherstellung gelöschter Daten Videokameras Unbefugte Zugriffe auf unternehmensinterne Kameras Neue Formen von Spähangriffen (z. B. mit Drohnen) Klassische Handys Physischer Zugriff und über Bluetooth Handy-ung über Mobilfunknetz Smartphones Datenabfrage über Internet Zugänge zum Firmennetz ung über GPS/Internet Funktionen von Apps Moderne Notebooks/Tablets Unerwartete Datensammler RFIDs Teilnehmerkreis Geschäftsführer, Firmeninhaber und Führungskräfte, Mitarbeiter aus dem Bereich Personal und Kommunikation, Abteilungsleiter mit Personalverantwortung, Datenschutzbeauftragte und ihre Mitarbeiter, Verantwortliche der Bereiche Datenschutz, Datensicherheit und IT, Risikomanager sowie interessierte Personen Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Preis Teilnahmegebühr: 480,00 zzgl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite ,20 inkl. USt 17

18 Fortbildungen Spezialwissen Datenschutz Cloud Computing Vertraulichkeit, Integrität und Legalität Ihrer Daten sicherstellen Ihr Nutzen In diesem Seminar lernen Sie nicht nur den theoretischen Unterbau für die Datensicherheit, den Datenschutz und die Risikominderung beim Cloud Computing kennen. Sie bekommen auch praktische Anleitungen und Checklisten für die Bereiche IT-Sicherheit, Datenschutz, Vertragsgestaltung (Service Level Agreements und Auftragsdatenverarbeitung nach 11 BDSG) und Mitarbeitervereinbarungen. Sie lernen die Aspekte für die rechtlichen und die technisch-organisatorischen Maßnahmen kennen, die Sie bei der Nutzung von Cloud Computing berücksichtigen sollten. Inhalte Arten des Cloud Computings Infrastructure as a Service (IaaS) Platform as a Service (PaaS) Software as a Service (SaaS) Private, Public und Hybrid Cloud Wirtschaftliche Aspekte der Cloud-Nutzung IT-Sicherheit Schlüsselfaktor Sicherheit, Gefährdungsübersicht Notfall- und Recovery-Planung Praktische Risikobetrachtungen Was macht die NSA mit den Daten? Checkliste für die Sicherheitsanforderung Datenschutz beim Cloud Computing Besonderheiten der vertraglichen Gestaltung (ADV gemäß 11 BDSG) Technisch-organisatorische Maßnahmen Einwilligung der Betroffenen Cloud-Rechenzentren in Drittländern Cloud-Betrieb mit US-Anbietern nach Aufhebung der Safe-Harbor-Entscheidung Checkliste für den Datenschutz nach BDSG Besonderheiten der Dienstleistungsvereinbarungen Die wichtigsten Vertragsinhalte Die richtigen Service Level Agreements (SLAs) Konventionalstrafen Checkliste für die Vertragsgestaltung Cloud Computing bei Lieferanten und Dienstleistern Einbindung des Cloud Computings in die Unternehmensprozesse Mitarbeitervereinbarungen Regelungen für private und dienstliche Daten Musterrichtlinie Cloud Computing für Mitarbeiter Teilnehmerkreis Führungskräfte und Entscheider, die die Nutzung von Cloud-Diensten evaluieren; Leitung und Mitarbeiter von IT- und Organisationsabteilungen; IT-Sicherheitsbeauftragte; Leitung und Mitarbeiter, die für Beschaffung und vertragliche Regelung der Cloud-Dienste zuständig sind; Datenschutzbeauftragte, Anbieter von Cloud-Lösungen Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Preis Teilnahmegebühr: 480,00 zzgl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite ,20 inkl. USt 18

19 Fortbildungen Spezialwissen Datenschutz im Marketing und bei Werbemaßnahmen Datenschutzkonformer Umgang mit Kundendaten Ihr Nutzen Die Änderungen im Datenschutzrecht sind eine Herausforderung für die Verwendung von Kundendaten. Einerseits erschweren sie die Kundenwerbung und sanktionieren diese durch neue Ordnungswidrigkeitstatbestände, andererseits eröffnen die neuen Regelungen bei richtiger Ausführung neue Wege, Kundengruppen gezielt anzusprechen. Erfolgreiche Unternehmen müssen sich im Markt positionieren und auf sich aufmerksam machen. Mittel und Wege, die Marktteilnehmer auf das Unternehmen aufmerksam zu machen, gibt es viele. Besonders Erfolg versprechend sind aber die Marketingmethoden, in denen Marktteilnehmer gezielt beworben und ihre Interessen und Vorlieben bei der Gestaltung der Werbung bewusst angesprochen werden. Das Seminar vermittelt Ihnen die relevanten Anforderungen aus dem Wettbewerbs- und Datenschutzrecht und weist auf Entwicklungen auf europäischer Ebene hin. Löschfristen Risiken und Haftung Bußgeldrisiken, Haftung auf Unterlassen, zivil- und wettbewerbsrechtliche Schadensersatzansprüche Marketing und Verfahrensverzeichnis Abgrenzen eines Marketingverfahrens Angaben im Verfahrensverzeichnis für das Marketingverfahren Sie erhalten zusätzlich das Poster Datenherkunft Personalisierte Werbung in Form eines Entscheidungsbaumes als praktische Arbeitsunterlage. Teilnehmerkreis Leitung und Mitarbeiter aus dem Bereich Marketing/Vertrieb, Prokuristen, Juristen aus Unternehmen, IT-Verantwortliche, Werbeagenturen, Direktmailing-Agenturen, Adresshändler, Datenschutzbeauftragte, Firmeninhaber, Geschäftsführung und interessierte Personen Nach der Teilnahme profitieren Sie von dem erlernten Wissen und können bei der Planung neuer Marketingverfahren Datenschutzprobleme schnell und zuverlässig erkennen. Sie verfügen nach diesem Seminar über das Hintergrundwissen, um datenschutzrechtliche Probleme erkennen zu können und wissen, wie Sie die Ziele Werbung und Datenschutz gleichzeitig erreichen. Inhalte Personenbezogene Daten im Marketing Persistente ID-Cookies, Profilbildung, Pseudonyme Nutzung Darstellung der Auffassung der europäischen Artikel 29 Gruppe Datenerhebung zu Marketingzwecken Zulässigkeit mit und ohne Kenntnis des Betroffenen Erhebung aus öffentlichen Verzeichnissen Listendaten und Adresskauf Die Werbeeinwilligung und der Werbewiderspruch Die Anforderungen und der Anwendungsbereich des neuen 28 Abs. 3a Bundesdatenschutzgesetz (BDSG) Abgrenzung zu 7 Abs. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG) Darstellung des Werbewiderspruchrechts des 28 Abs. 4 BDSG und 7 Abs. 3 UWG Datentransfer Zulässigkeitsvoraussetzungen Dokumentationspflichten Abrufverfahren Werbekommunikation Zulässigkeit der Werbekommunikation bei Verwendung der folgenden Kanäle: Brief, , Telefax, Telefon, SMS, MMS Anforderungen nach UWG und BDSG Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Preis Teilnahmegebühr: 480,00 zzgl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite ,20 inkl. USt 19

20 Fortbildungen Spezialwissen Datenschutz und Social Media Facebook, Twitter, Google & Co. rechtskonform nutzen Ihr Nutzen Mit dem interaktiven Austausch von Informationen via Social Media können Sie Ihre Kunden, Interessenten und Geschäftspartner nicht nur einfach und kostengünstig über neue Entwicklungen auf dem Laufenden halten, Sie erhalten damit auch einen wertvollen Rückkanal mit Reaktionen Ihrer Zielgruppen. Selbst zur Anwerbung potenzieller Mitarbeiter eignen sich die neuen Medien. Die Kommunikation per Social Media hat viele Vorteile, birgt aber auch Risiken. Gerade im Zusammenhang mit der persönlichen Ansprache von Verbrauchern und Bewerbern sind vielfältige rechtliche Rahmenbedingungen zu beachten. Sie erfahren in diesem Seminar, wie Sie die wichtigsten Aspekte Ihrer Social-Media-Aktivitäten als Unternehmen rechtssicher organisieren und bestehende Praktiken überprüfen können. Nutzen Sie praxisorientierte Empfehlungen und Checklisten, um Risiken und Gefahren zu minimieren. Optimieren Sie dabei den Nutzen von Facebook, Twitter und Co. Setzen Sie die rechtssicheren Tipps mithilfe der Checklisten und Mustertexte direkt um. Inhalte Social Media: wer, was, warum, wofür? Übersicht Social Media Plattformen: Facebook, Twitter, LinkedIn, Xing und Co. Kommunikation mit Kunden Personalmanagement: neue Mitarbeiter finden Wirtschaftliche Aspekte von Social Media Normen Telemediengesetz (TMG) Cookie -Richtlinie Besondere Fallen: Pflichtinhalte des Impressums Ergänzungen zur Datenschutzerklärung Rechteübertragung beim Hochladen von Inhalten Was Sie hochladen dürfen und was nicht: Urheberrechtsgesetz Abbildungen von Personen, Mitarbeitern, Kunden: Kunsturheberrechtsgesetz Das Problem der Unterlizensierung für Bilder und andere Inhalte Marken- (MarkenG) und Namensrecht (BGB) Checkliste: Rechtliche Regelungen beachten Datenschutz Rechtliche Verantwortlichkeiten bei globalen Diensten Besonderheiten des globalen Datenverkehrs Social Media Guidelines Mustertext Checklisten: Regelungen zur Einwilligung in die Datenverarbeitung personenbezogener Daten Technisch-organisatorische Maßnahmen was muss umgesetzt werden? Verfahrensübersichten wie wird dokumentiert? Mitarbeiterdatenschutz Bewerbungen und Personalmanagement per Social Media Datenschutz am Arbeitsplatz Teilnehmerkreis Projektleiter, die die Einführung von Social Media Aktivitäten im Unternehmen planen oder durchführen; Mitarbeiter, die mit den Social Media Aktivitäten betraut werden; Datenschutzbeauftragte, die die Einführung und Umsetzung nach BDSG begleiten Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Preis Teilnahmegebühr: 480,00 zzgl. USt 571,20 inkl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite

21 Fortbildungen Spezialwissen Datenschutz im Gesundheitswesen Ihr Nutzen Im Rahmen unserer zweitägigen Veranstaltung zeigen wir Ihnen alle datenschutzrechtlichen Besonderheiten für Einrichtungen im Gesundheitswesen auf. Am ersten Seminartag vermitteln wir Ihnen die zusätzlichen gesetzlichen Anforderungen an den Datenschutz beim Umgang mit Patientendaten. Die praktische Umsetzung in Ihrer Einrichtung ist der Schwerpunkt des zweiten Seminartages. Inhalte Einführung in die Datenschutzrechtsordnung Datenschutzvorschriften im Gesundheitsbereich und ärztliche Schweigepflicht Verantwortlichkeiten für den Datenschutz innerhalb medizinischer Einrichtungen Die Verarbeitung von Patientendaten innerhalb der Einrichtung Die Erhebung und Speicherung für Zwecke der Behandlung Der Zugriff auf Patientendaten über die elektronische Gesundheitskarte Die Dokumentationspflicht des Arztes Weitergabe der Patientendaten innerhalb der Einrichtung Verarbeitung für Forschungszwecke Das Akteneinsichtsrecht des Patienten Die Übermittlung von Patientendaten Übermittlung an nachbehandelnde Einrichtungen oder staatliche Empfänger Informationsansprüche der Krankenkassen und der MDK Die Auftragsdatenverarbeitung und Archivierung Einbeziehung des IT-Dienstleisters und ärztliche Verschwiegenheitspflicht Archivierungs- und Löschungspflichten Besonderheiten in der praktischen Umsetzung: Klinische Informationssysteme (KIS) und das Eckpunktepapier Kommunikation in medizinischen Einrichtungen Datenschutz und Point of Care (POC) Anwendungen Die Schweigepflicht in Ermittlungsverfahren Die elektronische Gesundheitskarte (egk), aktueller Stand, Entwicklungen und Tendenzen Anfragen/Auskunftsbegehren von Leistungsträgern Teilnehmerkreis Datenschutzbeauftragte aus Einrichtungen des Gesundheitswesens Voraussetzung Vorausgesetzt werden Kenntnisse aus dem Bereich des Datenschutzrechts, der Datenschutzorganisation sowie der modernen Informationstechnik und Datensicherheit, die im Seminar Datenschutzbeauftragter (TÜV ) erworben werden können. Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Preis Teilnahmegebühr: 880,00 zzgl. USt Dauer 2 Tage: Uhr e finden Sie auf Seite ,20 inkl. USt 21

22 Fortbildungen Mitarbeiter im Mittelpunkt Datenschutz Betriebsvereinbarungen und Mitarbeiterdaten Haftung vermeiden Mitarbeiterdaten rechtssicher verarbeiten Ihr Nutzen Wenn es um die Einsicht in die Mails des kranken Kollegen, die Urlaubsvertretung, Kontrollen von Mitarbeitern oder die Nutzung von Smartphones, Tablets, Laptops und PCs geht: Die Verarbeitung von Mitarbeiterdaten ist durch das Gesetz regelmäßig unzureichend geregelt. In der Folge bewegen sich die damit betrauten Mitarbeiter und Geschäftsleiter in einem rechtlich höchst unsicheren Gebiet. Eine rechtssichere Lösung bietet hier z. B. der Abschluss von Betriebsvereinbarungen zwischen Arbeitgeber und Betriebsrat. Aber auch ohne die Mitwirkung des Betriebsrats ist die Datennutzung in bestimmten Grenzen möglich. Die Nutzung von Mitarbeiterdaten kann jedoch nur gelingen, wenn alle Beteiligten die rechtlichen Rahmenbedingungen kennen. Das Seminar vermittelt die hierfür erforderlichen Kenntnisse und hilft, mit Mitarbeiterdaten in zulässiger Weise umzugehen. Inhalte Grundlagen Datenschutz und Mitarbeiterdaten Betriebsvereinbarungen zur Datenverarbeitung Nutzung und Kontrolle von Kommunikationsmitteln ( , Internet etc.) Betriebliches Eingliederungsmanagement Mitarbeiterkontrollen Datenaustausch im Konzern Mitarbeiterbefragungen Beispiel einer Betriebsvereinbarung Rechte und Pflichten des Betriebsrats Haftung und Risiken der Geschäftsleiter und Mitarbeiter Teilnehmerkreis Datenschutzbeauftragte, Mitarbeiter von Personalabteilungen, Mitglieder der Geschäftsleitung und Betriebsratsmitglieder, die einen Überblick über die datenschutzrechtlichen Bestimmungen im Bereich der Verwendung von Mitarbeiterdaten erhalten wollen Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Preis Teilnahmegebühr: 480,00 zzgl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite ,20 inkl. USt 22

23 Datenschutz und Datensicherheit Das ist wichtig für Sie Datenschutz Grundverordnung Umstellung auf das neue Recht Was ändert sich vom BDSG auf die EU-Datenschutz-Grundverordnung (EU-DS-GVO) Ihr Nutzen Mit dem Inkrafttreten der EU-Datenschutz-Grundverordnung (EU-DSGVO) werden neue Datenschutz-Vorgaben zum rechtlichen Maßstab. Das Bundesdatenschutzgesetz wird dann in seiner bekannten und vertrauten Form keine Relevanz mehr für Unternehmen, Geschäftsführung und Datenschutzbeauftragte haben. Nicht alles wird sich ändern, vieles wird mit dem neuen EU-Recht weiter laufen wie bisher. Es gibt jedoch Aspekte des Datenschutzes, die sich ändern. In manchen Belangen werden Unternehmen mehr Freiräume bei der Datenverarbeitung bekommen. Andere Bereiche sind künftig strenger geregelt. Dazu kommen einige neue Anforderungen auf die Unternehmen zu. Jedes Unternehmen steht bald vor den Fragen: Was ist bei uns zu tun? In welcher Reihenfolge sollte die Umstellung auf das neue Recht erfolgen? Wie sieht ein guter Masterplan für die Umsetzung der EU-DSGVO aus? Wie sichern wir die Vollständigkeit und Korrektheit unserer Maßnahmen? Teilnehmerkreis Datenschutzbeauftragte, Datenschutzkoordinatoren, Geschäftsführer, bei denen Datenschutz Chefsache ist, Auditoren, Revisoren, IT-Gutachter und Berater Save-the-date-Service Die EU-DSGVO steht in den Startlöchern. Mit unserem Save-the-date-Service werden Sie umgehend über aktuelle Seminartermine zur EU-DSGVO informiert. Sichern Sie sich frühzeitig das Know-how für eine ökonomische und rechtssichere Umsetzung des neuen Rechts. Mehr Infos finden Sie hier: In diesem Seminar erfahren Sie, mit welchen Änderungen und Umstellungen Sie es zu tun bekommen. Sie erhalten fundierte Vorschläge und Umsetzungstipps. Inhalte Einführung: vom BDSG zur EU-DSGVO Informationsquellen zur rechtlichen Lage Nationale und EU-Aufsicht Zeitplan: Wann muss was umgesetzt sein? Änderungen zum BDSG Erlaubnistatbestände der Datenverarbeitung Datenschutzfolgeabschätzung Voraussetzungen für die Bestellung des DSB Sanktionen und Bußgelder Data protection by design and by default Das Recht auf Vergessenwerden Betroffenenrechte, Minderjährigenschutz Erweiterte Transparenz- und Informationspflichten Regelungen zur Datenweitergabe Regelungen zur Anonymisierung Regelungen zur Pseudonymisierung Meldepflichten Datenschutz-Aufsicht auf EU-Ebene One-stop shop Rechtsakte der EU-Kommission Verschiedene weitere Punkte Wie sieht der Handlungsplan aus? Prioritäten: Welche Reihenfolge sollte man bei der Umsetzung der Forderungen der DS-GVO einhalten? Nutzen der vorhandenen Datenschutzorganisation Anpassungen und Änderungen durchführen Checkliste zur Umstellung Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Preis Teilnahmegebühr: 480,00 zzgl. USt Dauer 1 Tag: Uhr 571,20 inkl. USt Save-the-date-Service: 23

24 Datenschutz und Datensicherheit Das ist wichtig für Sie IT-Sicherheitsgesetz (IT-SiG) Überblick und Handlungsempfehlungen zu den aktuellen neuen Anforderungen Ihr Nutzen Als Teil der Digitalen Agenda der Bundesregierung ist im Sommer 2015 das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, das IT-Sicherheitsgesetz, in Kraft getreten. Hier werden Mindestanforderungen an die IT-Sicherheit für die Organisationen gesetzlich verankert, deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit bedeuten würden. Das IT-Sicherheitsgesetz bringt vielfältige Pflichten und Auswirkungen mit sich, auf die Sie und Ihr Unternehmen vorbereitet sein sollten. In diesem Seminar lernen Sie die Mindestanforderungen kennen. Typische Fragestellungen aus der Praxis sowie mögliche Probleme im ISMS-Prozess werden diskutiert. Inhalte Hintergründe zum IT-Sicherheitsgesetz (IT-SiG) Akteure im IT-SiG-Umfeld und deren Aufgaben BSI als Schlüsselrolle Allgemeine Anforderungen an KRITIS-Betreiber Konkrete Anforderungen am Beispiel der Energie- und TK-Branche Der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) Erfüllungsaufwand für Wirtschaft und Verwaltung Informationssicherheitsmanagement Aufgaben und Rollen im Sicherheitsprozess Herausforderungen für den IT-Sicherheitsbeauftragten (IT-SiBe/IT-ISO) in der Praxis Kontinuierliche Verbesserung und Schaffung von Sicherheitsbewusstsein Grundlagen Anforderungs- und Risikomanagement Einführung in das IS-Management nach BSI IT-Grundschutz Aufbau und Pflege eines ISMS nach BSI-Standard Baustein-, Maßnahmen- und Gefährdungskataloge Fragen zu Auditierung und Zertifizierung IS-Management nach ISO 27001:2013 Aufbau und Pflege eines ISMS nach ISO Zuhilfenahme weiterer Standards der ISO Familie Fragen zu Auditierung und Zertifizierung Teilnehmerkreis Thematisch richtet sich der Kurs an Personen in Unternehmen und Verwaltung, die im Sinne des IT-Sicherheitsgesetzes zu Betreibern Kritischer Infrastrukturen (KRITIS) zählen und für das Gemeinwesen von zentraler Bedeutung sind. Hinweise Mit dem neuen Tagesseminar zum IT-Sicherheitsgesetz verschaffen Sie sich einen Überblick über die derzeit aktuellen gesetzlichen Forderungen aus dem IT-Sicherheitsgesetz. Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Preis Teilnahmegebühr: 620,00 zzgl. USt Dauer 1 Tag: Uhr 737,80 inkl. USt e finden Sie auf Seite

25 Sommerakademie / Winterakademie TÜV NORD Sommerakademie Küste, Seen, Berge Kompetenz durch Weitblick TÜV NORD Winterakademie Hexen, Mythen, Harz Kompetenz durch Weitblick Meer Vernetzung geht nicht! Nutzen Sie diesen Sommer mal anders. So, dass Sie doppelt profitieren von wunderbarer Erholung und von frischem Wissen. Die Sommerakademie der TÜV NORD Akademie ist eine Einrichtung, die sich immer größerer Beliebtheit erfreut vom Geheimtipp ist sie längst zur anerkannten Institution gewachsen, die ihren Stellenwert jedes Jahr aufs Neue mit erstklassigen Veranstaltungen unter Beweis stellt. Und die einen tollen Rahmen bietet, losgelöst vom Alltag in herrlicher Umgebung Wissen aufzusaugen, spannende Impulse zu erhalten, sich zu vernetzen. Um die Motivation auf ein Maximum zu steigern, haben wir für Sie Hotels und e ausgesucht, die Sie begeistern werden: Wählen Sie zwischen der Harmonie eines Klosters, dem Horizont am Strand, der Ruhe am See oder der Mystik des Elbsandsteingebirges. Tagsüber qualifizieren Sie sich, erhalten Praxistipps und aktuelle Informationen durch unsere kompetenten Referenten. Sommerservice inklusive! Schnell sein lohnt sich: Wir haben wieder einige Zimmer zu günstigen Sonderkonditionen für Sie reserviert. Einige Hotels bieten auch eine Kinderbetreuung an. Bitte sprechen Sie uns an, wenn Sie dieses Angebot in Anspruch nehmen möchten oder eine Beratung zu Ihrem Abendprogramm wünschen. Unsere ausgewählten Hotels für Sie Steigenberger Hotel de Saxe in Dresden Klosterhotel Marienhöh in Langweiler Strand-Hotel Hübner in Warnemünde Hotel Warnemünder Hof in Warnemünde Schlossgut Oberambach am Starnberger See WINTER Zeit, zur Ruhe zu kommen und sich auf das Wesentliche zu besinnen. Neues erfahren und erleben macht glücklich und zufrieden. Ideal, wenn Sie das nutzen können, um sich den Arbeitsalltag zu vereinfachen. Unter dem Motto Kompetenz durch Weitblick hält die neue Winterakademie zahlreiche Highlights für Sie bereit. Viele Top-Seminare, aus denen Sie wählen können, hochkarätige Coaches und traumhafte Locations im Harz. Die Winterakademie bietet Ihnen den idealen Rahmen, um Wissen aufzubauen und dabei zur Ruhe zu kommen. Genießen Sie es, interessante Begegnungen zu machen, Austausch auf Augenhöhe zu pflegen und neue Perspektiven zu entdecken. Kombinieren Sie Ihre persönliche Qualifikation mit den Reizen einer wunderschönen Winterlandschaft. Profitieren Sie von der angenehmen Atmosphäre ausgewählter Hotels mit modernen Spa- und Fitness-Bereichen und der einzigartigen Magie des Harzes. Buchen Sie schnell! Wir haben einige Zimmer zu günstigen Sonderkonditionen für Sie reserviert. Einige Hotels bieten eine Kinderbetreuung an. Bitte sprechen Sie uns an, wenn Sie dieses Angebot in Anspruch nehmen möchten oder eine Beratung zu Ihrem Abendprogramm wünschen. Unsere ausgewählten Hotels für Sie Hotel DER ACHTERMANN in Goslar relexa hotel Harz-Wald in Braunlage BEST WESTERN PREMIER Vital Hotel in Bad Sachsa Travel Charme Gothisches Haus in Wernigerode Weitere Informationen erhalten Sie unter: Weitere Informationen erhalten Sie unter: 25