Zentrum für Informationssicherheit

Transkript

1 SEMINARE 2016 Zentrum für Informationssicherheit Fahrplan für das erste Jahr als Datenschutzbeauftragte(r) Verfahrensverzeichnis und Vorabkontrolle Datenschutzaudits vorbereiten und durchführen IT-Grundlagen für Datenschutzbeauftragte Cyber Akademie (CAk) ist eine eingetragene Marke

2 In der Seminarreihe greift die Cyber Akademie einzelne Themen auf, welche Datenschutzbeauftragte und -sachbearbeiter / -koordinatoren in der Praxis immer wieder vor Probleme stellen. Die Seminare vermitteln in ausführlicher Form die entsprechenden Grundlagen und gehen vor allem auf deren praktische Umsetzung ein. Insbesondere für Neueinsteiger in das Thema Datenschutz ist das Seminar Fahrplan für das erste Jahr als Datenschutzbeauftragte(r) geeignet. Es unterstützt dabei, einen Überblick über die wichtigsten Tätigkeiten der ersten 12 Monate zu gewinnen und einen entsprechenden Aktionsplan zu erstellen. In den wochen der Cyber Akademie werden die Themen Verfahrensverzeichnis, Vorabkontrolle, Datenschutzaudit und IT-Grundlagen behandelt. Termine der woche 2016: Verfahrensverzeichnis und Vorabkontrolle Datenschutzaudits vorbereiten und durchführen IT-Grundlagen für Datenschutzbeauftragte Datenschutzwoche September 2016, Berlin 23. September 2016, Berlin 21. September 2016, Berlin Bei Teilnahme an allen drei Seminaren innerhalb einer woche gilt ein Sonderpreis (s. letzte Seite). Alle Seminare setzen bei den Teilnehmern erste Kenntnisse zum Datenschutzrecht voraus. Ausführliche Informationen zu allen Seminaren erhalten Sie auf den folgenden Seiten. HINWEIS Das erforderliche Basiswissen für Datenschutzbeauftrage vermitteln in kompakter Form die folgenden Seminare: Datenschutzbeauftragter in der öffentlichen Verwaltung Datenschutzbeauftragter im Gesundheitswesen Datenschutzbeauftragter in der Polizei Diese Seminare schließen mit einer TÜV-Personenzertifizierung ab. Weitere Informationen finden Sie unter 2

3 Fahrplan für das erste Jahr als Datenschutzbeauftragte(r) Hilfe, jetzt bin ich Datenschutzbeauftragte(r)! Dies ist ein Gedanke, den viele Datenschutzbeauftragte nach der Beauftragung beschleicht. Rechtliche und technische Grundkenntnisse rund um den Datenschutz sind das eine, die praktische Umsetzung in der Behörde ist der zweite Schritt, der dann folgen muss. Oftmals hat man aus zeitlichen oder Ressourcengründen nur einen Anlauf, um es richtig zu machen. Hier erleben viele Datenschutzbeauftragte Mühen und zum Teil Überforderungen, da ihnen die Erfahrung fehlt, die umfangreichen Aufgaben in einem durchdachten Handlungsplan zu strukturieren und effizient umzusetzen. Zielgruppe Datenschutzbeauftragte und -sachbearbeiter bzw. -koordinatoren, welche möglichst über datenschutzrechtliches Grundwissen verfügen. Zielsetzung Das Seminar vermittelt anschaulich die wesentlichen Handlungen, welche ein Datenschutzbeauftragter im ersten Jahr seiner Aktivität durchführen sollte, um eine wirksame Datenschutzorganisation zu etablieren. Zu den Inhalten gehören u. a. Verfahrensdokumentation, Richtlinienerstellung, Datenschutzhandbuch, Steuerung von Dienstleistern, Awareness-Maßnahmen, Anfragenbearbeitung und Audits. Die Teilnehmer werden befähigt, einen eigenen Fahrplan für das erste Jahr mit Prioritätensetzung auszuarbeiten. Das Seminar geht sowohl auf das Bundesdatenschutzgesetz (BDSG) als auch auf die Landesdatenschutzgesetze (LDSG) der jeweiligen Teilnehmer ein. Referent Thomas Feil, Fachanwalt für IT-Recht und Arbeitsrecht, ist seit 1994 Rechtsanwalt und berät Behörden in datenschutzrechtlichen Fragen. Er ist TÜV-zertifizierter Datenschutzbeauftragter und verfügt über jahrelange Erfahrung in der Durchführung von Seminaren und Workshops zum Thema Datenschutz. termine und orte 21. Juni 2016, Stuttgart 30. November 2016, Berlin Preis 530, Euro Endpreis Das Seminar ist als Schulund Bildungsleistung nach 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit. 3

4 Fahrplan für das erste Jahr als Datenschutzbeauftragte(r) THEMENÜBERBLICK: 9:00 17:30 Uhr 1. Fahrplan für die ersten 12 Monate Aufgabeneinteilung und -priorisierung Einsatz von Hilfsmitteln (Software, Musterverträge) Zeitplanung realistische Einschätzung der Einzelaufgaben, richtige Prioritätensetzung in den Abläufen 2. Einstieg in die Verfahrensdokumentation Informationsbeschaffung (Ansprechpartner, richtige Dokumentation) Umgang mit Fachabteilungen Praxistipps und typische Schwierigkeiten 3. Datenschutzrechtliche Steuerung von Dienstleistern Praktischer Umgang mit der Auftragsdatenverarbeitung Einsatz von Musterverträgen 4. Datenschutz im Personalwesen Personalakte und betriebliches Eingliederungsmanagement 5. Datenschutz am Arbeitsplatz Muster-IT-Richtlinie erstellen und Privatnutzung regeln Zentrale Themen herausarbeiten Vorbereitung des Gesprächs mit Leitung und Personalrat Wo gibt es typischerweise Klärungsbedarf? 6. Sensibilisierungsschulungen für Mitarbeiter Bedarfsermittlung Ziele und Zielgruppen Maßnahmenauswahl Durchführung und Auswertung 7. Organisation rund um das Datenschutzhandbuch Was gehört in ein Datenschutzhandbuch? 8. Jahresbericht Typischer Inhalt eines Jahresberichts 9. Bearbeitung der Anfragen von Bürgern und Mitarbeitern Kompetenzen des Datenschutzbeauftragten Strategien bei der Bearbeitung 10. Datenschutzkontrolle und Aufsicht Umgang mit den Aufsichtsbehörden Qualitätssicherung des Datenschutzes durch Audits 11. Öffentliches Informationszugangsrecht und Datenschutz Spannungsfeld Informationsfreiheitsrechte und Datenschutz Verantwortlichkeiten im Zusammenhang mit den Informationsfreiheitsrechten 4

5 Verfahrensverzeichnis und Vorabkontrolle Bei der automatisierten Verarbeitung personenbezogener Daten müssen laut Gesetzgeber besondere Risiken für die Betroffenen ausgeschlossen sein. Im Zweifelsfall sind durch den Datenschutzbeauftragten so genannte Vorabkontrollen durchzuführen, um die Unbedenklichkeit des jeweiligen Verfahrens festzustellen bzw. entsprechende Schutzmaßnahmen zu definieren. Zudem müssen alle eingesetzten Verfahren in Verfahrensverzeichnissen dokumentiert werden. Zielsetzung Das Seminar vermittelt das erforderliche Know-how und geht dabei sowohl auf das Bundesdatenschutzgesetz als auch auf die Landesdatenschutzgesetze der jeweiligen Teilnehmer ein (bei Bedarf auch KDO, DSG-EKD)! Die Inhalte: Grundlagen: - Meldepflichten - Funktion und Arten von Verfahrensverzeichnissen - Gesetzliche Anforderungen an Verfahrensverzeichnisse und Vorabkontrollen Folgen fehlender oder mangelhafter Verfahrensverzeichnisse beziehungsweise Vorabkontrollen Best Practices zur Erstellung und Pflege von Verfahrensverzeichnissen und Durchführung von Vorabkontrollen Referent Michael Steiner, Dipl.-Wirtschaftsjurist (FH) ist bei PERSICON legal GmbH als Consultant für Datenschutz und IT-Recht tätig und berät Behörden und mittelständische Unternehmen zu Fragen des betrieblichen Datenschutzes. Er verfügt zudem über die Qualifikationen Datenschutzbeauftragter (TÜV) und Datenschutzauditor (TÜV). Zielgruppe Datenschutzbeauftragte und -sachbearbeiter, zur Erstellung bzw. Prüfung von Verfahrensverzeichnissen verpflichtete Stellen sowie sonstige verantwortliche Personen aus dem Bereich Datenschutz termin und ort 22. September 2016, Berlin Preis 530, Euro Endpreis Das Seminar ist als Schulund Bildungsleistung nach 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit. 5

6 Verfahrensverzeichnis und Vorabkontrolle THEMENÜBERBLICK: 9:00 17:00 Uhr Grundlagen Meldepflichten gemäß 4d BDSG (*) Funktion und Arten von Verfahrensverzeichnissen Gesetzliche Anforderungen an Verfahrensverzeichnisse gemäß 4e BDSG (*) Gesetzliche Anforderungen an Vorabkontrollen Durchführung von Vorabkontrollen gemäß 4d Abs. 5 BDSG (*) Rollen und Ressourcen Folgen fehlender oder mangelhafter Verfahrensverzeichnisse beziehungsweise Vorabkontrollen Vorgehensweise bei der Erstellung und Pflege von Verfahrensverzeichnissen bzw. Durchführung von Vorabkontrollen Praktische Übungen (*) bzw. entsprechender Paragraph des jeweiligen Landesdatenschutzgesetzes oder der jeweiligen kirchlichen Gesetzgebung (KDO, DSG-EKD) 6

7 Datenschutzaudits vorbereiten und durchführen Bereits kleine Veränderungen innerhalb einer Institution können erhebliche Auswirkungen auf die Wirksamkeit von implementierten Datenschutzmaßnahmen haben. Integraler Baustein eines jeden Datenschutzmanagements sollte deshalb die regelmäßige Überprüfung der eigenen Organisation auf die Einhaltung der datenschutzrechtlichen Bestimmungen sein. Insbesondere auch Verfahren, welche bei externen Dienstleistern im Rahmen einer Auftragsdatenverarbeitung ausgelagert sind, müssen auditiert werden. Zielsetzung Die Teilnehmer erhalten in diesem Seminar eine Anleitung mit Tipps aus der Praxis, um Datenschutzaudits innerhalb der eigenen Organisation und bei externen Dienstleistern kompetent selbst durchzuführen bzw. die Überprüfung durch externe Auditoren effizient vorzubereiten. Das Seminar geht dazu auf die rechtlichen Grundlagen ein und vermittelt praxisnah Planung und Ablauf von Audits sowie die Dokumentation von Auditergebnissen. Mit dem gewonnenen Know-how können die Teilnehmer in Ihrer Organisation maßgeblich dazu beitragen, dass datenschutzrechtliche Verpflichtungen eingehalten werden und das Risiko von Datenschutzverstößen nachhaltig reduziert wird Referent Michael Steiner, Dipl.-Wirtschaftsjurist (FH) ist bei PERSICON legal GmbH als Consultant für Datenschutz und IT-Recht tätig und berät Behörden und mittelständische Unternehmen zu Fragen des betrieblichen Datenschutzes. Er verfügt zudem über die Qualifikationen Datenschutzbeauftragter (TÜV) und Datenschutzauditor (TÜV). Zielgruppe Führungskräfte, Datenschutzbeauftragte und verantwortliche Personen aus den Bereichen Datenschutz und Revision. Grundlagenkenntnisse zum Datenschutz werden vorausgesetzt termin und ort 23. September 2016, Berlin Preis 530, Euro Endpreis Das Seminar ist als Schulund Bildungsleistung nach 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit. 7

8 Datenschutzaudits vorbereiten und durchführen THEMENÜBERBLICK: 9:00 17:00 Uhr Rechtliche Grundlagen Fachbegriffe, Auditmethoden Prüfung von Lieferanten oder Dienstleistern, insbesondere von ausgelagerten IT-gestützten Verfahren Planung und Ablauf von Datenschutzaudits Definition von Auditzielen und des Auditgegenstands Inhaltliche und formelle Anforderungen Entwicklung des mittel- und langfristigen Auditplans Kommunikation und Ansprechpartner Durchführung von Interviews und Prüfungen vor Ort Dokumentation von Prüfungsergebnissen Umgang mit Arbeitspapieren Dokumentation von Feststellungen Aufbau und Struktur des Auditberichts Formulierung von Handlungsempfehlungen Übungen zur Durchführung von Datenschutzaudits Rechtmäßigkeitsprüfung anhand von Beispielfälle Maßstäbe bei der Beurteilung der Angemessenheit technischer und organisatorischer Maßnahmen 8

9 IT-Grundlagen für Datenschutzbeauftragte Personenbezogene Daten werden mittlerweile zum Großteil elektronisch verarbeitet. Datenschutzbeauftragten fällt die Aufgabe zu, Verfahren der automatisierten Datenverarbeitung unter Datenschutzaspekten zu bewerten, diese in Verfahrensverzeichnissen zu führen, die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme zu überwachen sowie technische und organisatorische Schutzmaßnahmen vorzuschlagen und zu prüfen. Zielsetzung Das Seminar vermittelt die für Datenschutzbeauftragte erforderlichen IT-Grundlagen. Unter Anwendung von praktischen Beispielen erwerben die Teilnehmer einen fachlich fundierten Überblick über die wichtigsten IT-Begriffe sowie deren Funktion und Anwendung in der Praxis. Das erlernte Wissen unterstützt die Teilnehmer wesentlich darin, technische Konzepte, Maßnahmen und Verfahren aus Datenschutzsicht hinsichtlich Zulässigkeit und Angemessenheit zu bewerten die eigenen Aufgaben in effizienter Koordination mit IT-Bereich und IT-Sicherheitsbeauftragten zu erfüllen. Zielgruppe Betriebliche und behördliche Datenschutzbeauftragte sowie sonstige verantwortliche Personen aus dem Bereich Datenschutz. Termine und Orte 21. September 2016, Berlin Referent Knud Brandis, MBA, Vorstandsmitglied der PERSI- CON AG, ITIL Expert (APMG), Certified Information System Auditor (CISA), Certified Information Security Manager (CISM), Certified Information System Security Professional (CISSP), lizenzierter BSI-Grundschutzauditor, zertifizierter BSI-IS-Revisor, Mitautor der BSI-Grundschutzkataloge, Lehrbeauftragter an der Fachhochhochschule Brandenburg und der Dualen Hochschule Baden-Württemberg. Preis 490, Euro zzgl. MwSt. 9

10 IT-Grundlagen für Datenschutzbeauftragte THEMENÜBERBLICK: 9:00 17:00 Uhr IT-Infrastruktur Rechnerarchitekturen (u.a. Client-Server, Mainframe) Terminalserver und Virtualisierung Speichersysteme (Storage Area Network (SAN), Network Attached Storage (NAS), Direct Attached Storage (DAS), Redundant Array of Independent Disks (RAID)) Klimatisierung, USV, Brandlöschung und Zutrittskontrollen Anwendungen Betriebssysteme Datenbanksysteme ERP- und CRM-Systeme Dokumentenmanagement Data Warehouse- und Data Mining-Konzepte Authentifikation und Verschlüsselung Authentifikationsverfahren Verzeichnisdienste Synchrone und asynchrone Verschlüsselung Netzwerkbetrieb Lokale und öffentliche Netzwerke Firewall- und Intrusion Detection-Systeme Internet Protocol (TCP/IP) Hosting, Housing und Application Service Providing (ASP) Cloud Computing Secure Socket Layer (SSL)/Transport Layer Security (TLS) Virtual Private Network (VPN) Netzwerkdienste HTTP/HTTPS Internet und Webbrowser Cookies, Flash, ActiveX etc. Voice-over-IP (VoIP) 10

11 Anmeldung Fax-Anmeldung an: +49(0) Online-Anmeldung unter: Ich nehme an folgendem(n) Seminar(en) teil: Fahrplan für das erste Jahr als Datenschutzbeauftragte(r) 21. Juni 2016, Stuttgart 30. November 2016, Berlin Preis 530, Euro (**) Datenschutzwoche 2 Verfahrensverzeichnis 22. September 2016, Berlin und Vorabkontrolle Preis 530, Euro (**) Datenschutzaudits vorbereiten 23. September 2016, Berlin und durchführen Preis 530, Euro (**) IT-Grundlagen für Datenschutzbeauftragte 21. September 2016, Berlin Preis 490, Euro zzgl. MwSt. Bei Anmeldung zu allen drei Seminaren innerhalb einer woche erhalten Sie einen Rabatt von 10% je Seminar. (**) Das Seminar ist als Schul- und Bildungsleistung nach 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit. Firma/Behörde*: Abteilung*: Funktion*: Vorname*: Straße*: PLZ*: Personalisierte *: Ort/Datum/Unterschrift: Name*: Ort*: Freiwillige Angaben Telefon: Fax: Die mit* gekennzeichneten Felder sind für eine Anmeldung unbedingt erforderlich. Ansprechpartnerin für organisatorische Fragen: Julia Kravcov, Veranstaltungsmanagement Tel.: +49(0) , Fax: +49(0) , julia.kravcov@cyber-akademie.de Eine Anmeldung mit diesem Formular oder unter ist Voraussetzung für die Teilnahme. Die Teilnahmegebühr versteht sich zzgl. gesetzlicher Mehrwertsteuer und beinhaltet Mittagessen, Erfrischungs- und Pausengetränke und die Dokumentation/Tagungsunterlagen. In der Teilnehmergebühr ist ein Abonnement der Fachzeitschrift Behörden Spiegel sowie des Newsletters, die Sie über die Fortentwicklung der Tagungsinhalte kontinuierlich informieren, enthalten. Das Jahresabonnement verlängert sich nicht kostenpflichtig. Die Teilnehmerzahl ist begrenzt. Zusagen erfolgen deswegen in der Reihenfolge der Anmeldungen. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung per und eine Rechnung per Post. Bei Stornierung der Anmeldung bis zwei Wochen vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr in Höhe von 100, Euro zzgl. MwSt. erhoben. Danach oder bei Nicht erscheinen des Teilnehmers wird die gesamte Tagungsgebühr berechnet. Selbstverständlich ist eine Vertretung des angemel deten Teilnehmers möglich. Mit dieser Anmeldung erkläre ich mich mit den Allgemeinen Geschäftsbedingungen des Veranstalter einverstanden: siehe unter: 11