Akademie Betrieblicher Datenschutzbeauftragter

Transkript

1 Akademie Betrieblicher Datenschutzbeauftragter 5 Tage zum zertifizierten Datenschutz-Profi MR MMag. Dr. Kotschy Datenschutz- expertin DI Zeilinger Univ.-Prof. Mag. Dr. Brodil Mag. Dr. König, LL.M., MA Erste Group Bank AG N. Nagel Dr. Steinmaurer, MBA Haslinger / Nagele & Partner Prof. (FH) DI Dr. Schaumüller-Bichl FH Oberösterreich A. Jenzer Mag. Spanner Ing. Mandl FH Hagenberg Universität Wien IBM Österreich GmbH VSG Direktwerbung GmbH ÖBB-Holding AG Cyber Defense Consulting Experts e.u September 2016, Wien 21. November 12. Dezember 2016, Wien 28. Februar 22. März 2017, Wien Von den Besten lernen.

2 5 Tage zum zertifizierten Datenschutz-Pr Akademie Betrieblicher Datenschutzbeauftragter Alle, die in einem Unternehmen, einer Behörde oder einer anderen Institution die Verantwortung für Kunden- und/oder Mitarbeiterdaten tragen, müssen mit den Grundsätzen des Datenschutzes bestens vertraut sein, wenn sie eine empfindliche Rufschädigung für die Institution vermeiden möchten. Wer es nicht schafft, seine Kunden- und Mitarbeiterdaten gegen Missbrauch und unbefugten Zugriff zu schützen, setzt das Vertrauen der Öffentlichkeit aufs Spiel. Ein wichtiger Themenbereich der Akademie ist der kompakte Überblick über die aktuell geltenden Datenschutzregeln. Vorausschauend auf die höchstwahrscheinlich 2018 in Kraft tretenden neuen EU-rechtlichen Bestimmungen zum Datenschutz wird bei wichtigen Punkten auch jeweils kurz auf die voraussichtliche neue Rechtslage eingegangen. Weiters wird Ihnen veranschaulicht, welche Vorkehrungen seitens des Unternehmens / der Behörde getroffen werden müssen. Somit bietet die Akademie nicht nur eine profunde und kompakte Darstellung des österreichischen Datenschutzrechts, sondern zeigt auch auf, wie Datenschutz auf die wichtigsten Teilbereiche im Unternehmen anzuwenden ist, insbesondere im Bereich Marketing und Human Resources Management. Auch auf die speziellen datenschutzrechtlichen Probleme des Behördenbereichs wird entsprechend eingegangen. Neben den rechtlichen Rahmenbedingungen bieten Ihnen die ReferentInnen auch Erfahrungsberichte aus der Praxis: Welche organisatorischen Voraussetzungen müssen in der Institution geschaffen werden, damit Datenschutz verlässlich eingehalten wird? Anhand von praktischen Beispielen wird demonstriert, wie die zahlreichen datenschutzrechtlichen Pfl ichten eines Unternehmens / einer Behörde, wie Information, Meldung, Genehmigungseinholung im internationalen Datenverkehr u. v. m., rasch und zielführend erfüllt werden können. Nach dem neuen EU-Rechtsrahmen für den Datenschutz wird in Teilbereichen ab 2018 zwingend ein Datenschutzbeauftragter zu bestellen sein (öffentlicher Bereich, darüber hinaus: umfangreiche und risikobehaftete Datenverarbeitungen sowie umfangreiche Verarbeitung von sensiblen Daten und Strafdaten). Die nationale Gesetzgebung wird weitere Fälle vorsehen dürfen. In Zukunft wird es daher noch wichtiger sein, Personen als Datenschutzbauftrage in der Behörde oder im Unternehmen zu haben, die durch sachverständiges Monitoring der internen Datenverarbeitung Datenschutzverletzungen vermeiden helfen, die noch dazu zukünftig mit wesentlich höheren Strafen bedroht sein werden. Die Seminare informieren Sie über den letzten Stand in Theorie & Praxis des Datenschutzes. Nach Absolvierung der ersten beiden Tage sind die Module 3, 4 und 5 zeitlich flexibel buchbar! Teilnehmerkreis Datenschutzverantwortliche /-beauftragte in Unternehmen TechnikerInnen; MitarbeiterInnen in IT-Abteilungen Mitglieder der Geschäftsführung Führungskräfte Entscheidungsträger der öffentlichen Verwaltung MitarbeiterInnen in Rechts- und Revisionsabteilungen MitarbeiterInnen in Marketing-Abteilungen 2

3 ofi Abschluss & Zertifikat CIS-Zertifikat zum Datenschutzbeauftragten Die anerkannte Zertifi zierungsorganisation CIS Certifi cation & Information Security Services GmbH ist auf Informationssicherheit nach ISO/IEC und IT-Service-Management nach ISO/IEC spezialisiert. Aufgrund ihrer staatlichen Akkreditierung durch das BMWFW ist CIS berechtigt, Systemzertifi zierungen von Unternehmen durchzuführen. Weiters kann CIS Prüfungen abnehmen und Personenzertifi kate erteilen. CIS-Zertifi kate genießen bei Unternehmen und Behörden im In- und Ausland einen exzellenten Ruf. Wir bieten Ihnen die Möglichkeit, Ihre fachlichen Kenntnisse von einer unabhängigen Stelle überprüfen zu lassen. Investition 320, exkl. USt ARS Zertifikat Als Voraussetzung für den Erwerb eines ARS Zertifi kats legen Sie nach Absolvierung aller 5 Module eine Prüfung ab. Das Zertifi kat bescheinigt die Absolvierung und den positiven Abschluss der Akademie und dient als Nachweis Ihrer erworbenen Kenntnisse. Investition 150, exkl. USt ARS Teilnahmebestätigung Falls Sie keine Prüfung ablegen möchten, bekommen Sie, wie bei jedem abgeschlossenen ARS Seminar, eine kostenlose Teilnahmebestätigung. Prüfung (CIS-Prüfung bzw. ARS-Prüfung) Der Wissens-Check für den Erhalt der Zertifi kate fi ndet ca. 2 3 Wochen nach Absolvierung der Akademie statt (Termine siehe letzte Seite). Die Prüfungsdauer beträgt 60 Minuten und der Prüfungsort ist Wien. Wählen Sie zwischen den oben genannten Abschlussmöglichkeiten! Programm Datenschutzrecht aktuell ein Überblick MR MMag. Dr. Kotschy» Anwendungsbereiche von Datenschutzvorschriften Die EU-Datenschutz-Richtlinie (95/46/EG) Die E-Privacy -Richtlinie (2002/58/EG idgf) Das österreichische Datenschutzgesetz 2000 Grundrecht auf Datenschutz Die Terminologie des Datenschutzgesetzes 2000 idgf Öffentlicher und privater Sektor Räumlicher Anwendungsbereich des DSG 2000 Zulässigkeit der Verwendung von Daten Datenübermittlung ins Ausland Datensicherheitsmaßnahmen Datengeheimnis Meldepfl ichten an das Datenverarbeitungsregister Rechte der Betroffenen Rechtsschutz und Rechtsschutzbehörden Schadenersatz Strafbestimmungen 07. Juli 2016, Wien 06. September 2016, Wien 21. November 2016, Wien 28. Februar 2017, Wien 3

4 5 Tage zum zertifizierten Datenschutz-Pr Auftraggeberpflichten & Rolle des Datenschutzbeauftragten MR MMag. Dr. Kotschy, N. Nagel» Die Erfüllung der besonderen Auftraggeberpfl ichten im Unternehmen/in der Behörde bei der Verwendung von personenbezogenen Daten Workshop mit Fallbeispielen! Überblick über die besonderen Auftraggeberpfl ichten nach dem DSG 2000 idgf Vornahme einer Meldung einer Datenanwendungen an das DVR nach 16 DSG 2000 idgf (u. a. richtiges Ausfüllen der vorgeschriebenen Formulare) Auskunftserteilung nach 26 DSG 2000 Richtigstellung und Löschung nach 27 DSG 2000 und Widerspruch nach 28 DSG 2000 Information der Betroffenen nach 24 DSG 2000 Information von Internet-Nutzern einschließlich Formulierung von Privacy Policies auf Webseiten Information über schwerwiegende Datenschutzverletzungen ( data breach ) nach 24 Abs. 2a DSG 2000 Formulierung von Zustimmungserklärungen Erlangung von Genehmigungen für den internationalen Datenverkehr Abschluss von Dienstleistervereinbarungen» Die Stellung des Datenschutzbeauftragten im Unternehmen/in der Behörde Fachliche Anforderungen an den Datenschutzbeauftragten Organisatorische Eingliederung Verantwortung und Haftung (inklusive strafrechtlicher Aspekte)» Die Rolle des Datenschutzbeauftragten bei der Erfüllung dieser Pfl ichten Herstellung des Überblicks über die datenschutzrelevante Situation im Unternehmen/in der Behörde Information und Beratung der Geschäfts-/Behördenleitung über die notwendigen Maßnahmen zur Erfüllung der datenschutzrechtlichen Pfl ichten eines Auftraggebers Information/Schulung der Mitarbeiter in datenschutzrechtlichen Belangen Vorbereitung/Durchführung der Erfüllung der Auftraggeberpfl ichten wie z. B. Organisation des Auskunftserteilungsverfahrens 07. September 2016, Wien 22. November 2016, Wien 01. März 2017, Wien 4

5 ofi Das Unternehmen im Internet Dr. Steinmaurer, MBA» Datenschutzrechtliche Sonderprobleme Behandlung, Verwendung und Verwertung von -Korrespondenz DSGVO 2016: Umsetzung im Unternehmen Checklist Sonderregime des Telekommunikationsgesetzes Web-Auftritt des Unternehmens Big Data und Profi ling Informations- und Aufklärungspfl ichten im E-Commerce Zustimmungserklärungen im Web 12. September 2016, Wien 28. November 2016, Wien 20. März 2017, Wien Uhr Prof. (FH) Univ.-Doz. DI Dr. Schaumüller-Bichl» Grundlagen Informationssicherheitsmanagement Who is who Datenschutz, IT-Sicherheit und Informationssicherheit Die Anforderungen von 14 DSG 2000 (Datensicherheitsmaßnahmen) Informationssicherheitsmanagement als Basis für die Umsetzung in der Praxis: Ziele und Anforderungen ISO/IEC Aufbau eines ISMS, Verantwortlichkeiten Risikoanalyse, Risikomanagement Zertifi zierung Die ISO/IEC Familie Das Österreichische Informationssicherheitshandbuch DI Zeilinger» Hacking 2.0 Und dich kriegen wir auch noch! Aktuelle Bedrohungslage im Internet Was ist das Internet und wie funktioniert es überhaupt? Abhören und Modifi zieren von Datenübertragungen im Internet SSL/TLS zum Schutz der Datenübertragung Angriffe trotz SSL/TLS Praktische Demonstrationen Verwendung von Mitarbeiterdaten Mag. Dr. König, LL.M., MA, Univ.-Prof. Mag. Dr. Brodil» Datenschutz im Arbeitsverhältnis inkl. Videoüberwachung & neue Medien Verarbeitung von Arbeitnehmerdaten was ist zulässig? Unterschied zwischen Übermittlung und Überlassung von Arbeitnehmerdaten Datenerhebung von Bewerbern und zulässige Speicherdaten 27. September 2016, Wien 12. Dezember 2016, Wien 22. März 2017, Wien Die Verwaltung / Speicherung personenbezogener Daten im Zusammenhang mit ausgeschiedenen Mitarbeitern Dienstnehmerdaten & deren Erfassung in einer Konzerndatenbank inkl. Informationen zu Informationsverbundsystemen Zustimmungsrechte des Arbeitnehmers in Bezug auf die Ermittlung, Verarbeitung und Übermittlung seiner Daten Betriebsrat und Arbeitnehmerdaten Überlassung von AN-Daten an externe Dienstleister (z. B.: Steuerberater, Rechtsanwalt) Internationaler Datenverkehr im Arbeitsverhältnis / Datenverwendung zur Mitarbeiterentwicklung Skills-Datenbanken / Schulungsplanung Datenverwendung zur Mitarbeiterkontrolle Arbeitserfolgskontrolle / Arbeitszeitkontrolle Zutrittskontrollsysteme / Internet- und -Policy für Mitarbeiter Videoüberwachung im Betrieb / Whistleblowing 5

6 5 Tage zum zertifizierten Datenschutz-Pr Datenschutz & Direktmarketing MR MMag. Dr. Kotschy, A. Jenzer» Off- & online Marketing Bedeutung in Österreich und datenschutzrechtl. Bedingungen Was ist Direktmarketing offl ine und online? Direktmarketing in Österreich ein relevanter wirtschaftlicher Faktor Die Bedeutung von Adressen und Daten im Direktmarketing Die Medien des Direktmarketings Adress- und Datenquellen Adressverlage und Direktmarketingunternehmen Listbroking Datenschutzrechtliche Rahmenbedingungen für Direktmarketing einschließlich e-marketing Eigenwerbung / Fremdwerbung 151 GewO 1994, DMVÖ Code of Conduct 12. Hauptstück des TKG 2003 Neueste Trends im Direktmarketing und Mobil s (SMS, MMS) Facebook & Co, Social Media Targeting und Re-Targeting Fallbeispiele 28. September 2016, Wien 29. November 2016, Wien 21. März 2017, Wien Optionale Module Als TeilnehmerIn der gesamten Akademie haben Sie die Möglichkeit, folgende Spezialisierungsmodule mit 10% Ermäßigung zu buchen. Weitere Details und Informationen fi nden Sie auf unserer Website unter Grundlagen der IT- und Informationssicherheit Mag. Spanner, Ing. Mandl» Einführung in die Informationssicherheit Abgrenzung zum Datenschutz Grundlagen und Prinzipien eines Risikomanagementprozesses» Mehrwert eines Informationssicherheitsmanagementsystems (ISMS) in der Praxis Security Awareness Bildung Praktische Tipps für die richtige Auswahl von Sicherheitslösungen und Prozessen 19. September 2016, Wien 6 Der IT-Notfallplan in der Praxis Ing. Mandl» Bedrohungsbilder im Wandel Wie sieht es derzeit wirklich aus? Welche Angriffsszenarien gibt es? Organisierte Kriminalität im Cyber Space Drive-by-Infektionen u. v. m.» Schadensoftware Detailinformationen & Erfahrungsberichte Was wir daraus lernen können (Praxisbeispiele)» Der IT-Notfallplan 10. Oktober 2016, Wien

7 ofi Von den Besten lernen. Fachliche Leitung MR MMag. Dr. Waltraut Kotschy DPCC Unternehmensberatung; vormals langjähriges geschäftsführendes Mitglied der Datenschutzkommission und Leiterin der Datenschutzabteilung im Bundeskanzleramt; Verfasserin der Regierungsvorlage zum DSG Mit unseren Experten aus Praxis & Wissenschaft Dr. Klaus M. Steinmaurer, MBA Seit Okt RAA bei Haslinger/Nagele & Partner RAe GmbH, Team Öffentliches Wirtschaftsrecht/Verfassungsrecht; Experte für Telekommunikations- und Datenschutzrecht; davor langj. Leiter der Rechtsabteilung bei T-Mobile Austria; umfangreiche Lehr- & Publikationstätigkeit. Prof. (FH) Univ.-Doz. DI Dr. Ingrid Schaumüller-Bichl Leiterin des Information Security Compliance Centers der FH OÖ, Professorin an der FH OÖ; Präsidiumsmitglied der OCG, österreichische Repräsentantin in IFIP TC11 sowie Mitglied der Permanent Stakeholders Group (PSG) der ENISA und der Arbeitsgruppe 001/27 IT-Sicherheit im Austrian Standards Institute; fachliche Schwerpunkte: Sicherheitsmanagement, Risikomanagement, Zertifi zierung. Univ.-Prof. Mag. Dr. Wolfgang Brodil Lehrt am Institut für Arbeits- und Sozialrecht der Universität Wien; zahlreiche Publikationen auf dem Gebiet des Arbeits- und Sozial rechts sowie fachlicher Leiter der jährlichen Wiener Oktober-Gespräche ; Vortragender am Hochschullehrgang für Informationsrecht und Rechtsinformation an der Universität Wien, Lehrender und Prüfungskommissär an der TU Wien; Mitglied des Datenschutzrates, Preisträger des Walther-Kastner-Preises 1994 und des Leopold-Kunschak-Preises Mag. Dr. Gregor König, LL.M., MA Seit 2014 Group Data Protection Offi cer in der Erste Group Bank AG; zuvor langjährig in leitender Stellung in der Geschäftsstelle der Datenschutzkommission und seit Mitte 2010 auch als deren stv. geschäftsführendes Mitglied; Lehrtätigkeit an der Universität Wien und an der FH Burgenland; zahlreiche Publikationen und Vorträge zum Thema Datenschutz im In- und Ausland. Anton Jenzer Geschäftsführer der VSG Direktwerbung GmbH und der Anton Jenzer Consulting GmbH; zuvor bei der Schober Group als Vorsitzender der Geschäftsführung tätig; Präsident des DMVÖ und Vorstandsmitglied der FEDMA mit Sitz in Brüssel; Dozent und Lektor für Dialog-Marketing; Fachautor sowie -vortragender. DI Markus Zeilinger Seit 2006 hauptberufl ich Lehrender für Kommunikationssicherheit am Department Sichere Informationssysteme der FH Oberösterreich in Hagenberg; lehrt und forscht schwerpunktmäßig in den Bereichen Sicherheit von Computernetzwerken, Schadsoftware und Kernel-Entwicklung. Nicolas Nagel Seit 2009 Data Privacy Offi cer Austria & Switzerland (Konzernbeauftragter für Datenschutz) bei IBM Österreich GmbH, Wien; Aufgabenbereiche und Verantwortlichkeiten (u. a.): Beratung zu gesetzlichen Anforderungen rund um den Datenschutz, Entwicklung und Unterstützung von globalen Data Privacy und Compliance Programmen, Unterstützung von Projekt- und Prozessverantwortlichen bei der Identifi kation von Risiken und der wirksamen Maßnahmenplanung sowie Implementierung von Datenanwendungen; laufende Aus- und Weiterbildung im Bereich Datenschutz; Abwicklung behördlicher Datenschutzverfahren, Datenschutz in Kundensituationen. Ing. Thomas Mandl Cyber Defense Consulting Experts e.u.; seit 1988 in der Technik- und IT-Branche tätig, zuletzt u. a. viele Jahre als CTO bei IKARUS Security Software, dem einzigen österreichischen Hersteller und Know-how- Träger für Anti-Virus-Lösungen, tätig; Inhaber von europ. Softwarepatenten im Bereich Soft- und Hardware Security; Spezialgebiete: UNIX/Linux und Windows OS Hardening, forensische Analysen von Hacker- und Virenattacken, Firewalls und Intrusion- Detection-Systeme, Penetration Tests und Security Audits; Lektor und Fachreferent (u. a. an der Donau-Universität Krems und an der FH Technikum Wien). Mag. Manfred Spanner Konzern Chief Information Security Offi cer (Konzern CISO) der ÖBB-Holding AG; für die Informationssicherheit des ÖBB-Konzerns verantwortlich; Aufgabenbereich: konzernweite Verfolgung und Implementierung der Strategie der Informationssicherheit im ÖBB-Konzern; Lehrtätigkeit an der FH St. Pölten, Fachautor, mehrfach zertifi ziert. 7

8 Frühbucher Bonus 5 Tage zum zert. Datenschutz-Profi im Überblick 150, ** bis Akademie Betrieblicher Datenschutzbeauftragter Herbst 2016 Winter 2016 Frühjahr 2017 Uhrzeit Investition exkl. USt Gesamt (5-tägig) , * Basispaket Optional 1 Datenschutzrecht aktuell , Alternativ-Termin Auftraggeberpfl ichten & Rolle des Datenschutzbeauftragten , 3 Das Unternehmen im Internet nur im Rahmen der Akademie buchbar 4 Verwendung von Mitarbeiterdaten , 5 Datenschutz & Direktmarketing , Abschlussprüfung (nicht verpfl ichtend) inkl. CIS-Zertifi kat , Abschlussprüfung (nicht verpfl ichtend) inkl. ARS-Zertifi kat , Sparen Sie 10 % bei der Buchung der optionalen Module 6 Grundlagen der IT- & Informationssicherheit , 7 Der IT-Notfallplan in der Praxis , Ich bestelle die Seminarunterlage(n) zu 40 % (1-tägig) des Seminarbeitrags folgender Module da ich an der Teilnahme verhindert bin. Voraussetzung: Teilnahme am Seminar Datenschutzrecht aktuell. DVR Nr.: Gleich anmelden! offi ce@ars.at oder TEILNEHMER/IN Name / Vorname / Titel Aufgabenbereich / Abteilung / Tel. / Mobil 2. TEILNEHMER/IN Name / Vorname / Titel Aufgabenbereich / Abteilung / Tel. / Mobil FIRMA Branche/ Firma Adresse Datum ARS ist ÖCERT-Qualitätsanbieter! für Rechnungsversand Tel./Fax Unterschrift Ich bin einverstanden, dass meine Daten elektronisch ge speichert werden und ich per über weitere Veranstaltungen informiert werde. Gerichtsstand ist Wien. Veranstaltungsorte Wien ARS Seminarzentrum, Schallautzerstraße 2 4, 1010 Wien Ihre Investition/Ermäßigungen *Gesamt: 1.980, exkl. USt (Bei Buchung der gesamten Akademie exkl. Zertifi kat) **Frühbucherbonus: 150,- auf den Akademie-Preis exkl. Zertifi katskosten 1-tägig: 450, bzw. 480, bzw. 540, exkl. USt (Bei Buchung einzelner Module) Zertifikat: CIS 320, bzw. ARS 150, exkl. USt 30 % (per TN) ab 10 TeilnehmerInnen eines Unternehmens 10 % (per TN) ab 3 TeilnehmerInnen eines Unternehmens 20 %* für RA-KonzipientInnen, WT-Berufsanw., NO-KandidatInnen *Ermäßigungen, Rabatte, Frühbucherbonus etc. sind nicht addierbar und werden vom Rechnungs-Bruttobetrag in Abzug gebracht! Der ermäßigte Preis für das optionale Seminar gilt ausschließlich für Teilnehmer der gesamten Akademie. Gebühren verstehen sich inkl. Seminarunterlagen. An jedem Seminartag Begrüßungs kaffee, Erfrischungsgetränke, Mittagessen. Exkl. 20 % USt. Anmeldungen werden in der Reihenfolge des Eintreffens und nach Maßgabe freier Plätze berücksichtigt. Wir ersuchen Sie, nach Erhalt der Rechnung die Teilnahmegebühr bis zum Seminartermin zu überweisen. Die Rechnung wird per versendet. Seminarunterlagen können nicht retourniert werden! Wir haben Verständnis, wenn sich Ihre Pläne ändern. Storno: Bei Stornierungen ab 14 Tage vor Seminarbeginn werden 50 % des Seminar betrages, bei Stornierungen oder Nicht erscheinen am Veranstaltungstag wird die volle Gebühr in Rechnung gestellt. Bei jeder Stornierung beträgt die Bearbeitungsgebühr 40,. Bei einer Um buchung auf einen Folgetermin bleibt die ursprüngliche Rechnung inkl. der Fälligkeit gültig. Zusätzlich wird eine Gebühr von 20, exkl. USt. (ausgenommen am Seminartag: 15 % Aufschlag) in Rechnung gestellt. Stornierungen können ausschließlich schriftlich entgegen ge nommen werden! Selbst ver ständlich können Sie jedoch gerne eine Ersatzperson nominieren. Die Veranstalter behalten sich vor, Seminare aus wichtigen Gründen zu verschieben sowie Programmänderungen vorzunehmen. Irrtümer und Preisänderungen vorbehalten. ARS-Team Inhalt / Konzeption: Simone Gumpinger, LL.B. (WU) Projektorganisation: : Carina Österreicher eicher office@ars.at