Datenschutz Sensible Daten richtig schützen

Transkript

1 TÜV NORD Akademie Datenschutz Sensible Daten richtig schützen TÜV NORD GROUP

2 Qualität 2

3 Datenschutz Datenschutz Sensible Daten richtig schützen 3

4 Datenschutz Sicher im Cyberspace Mehr als eine Million Computer in Deutschland können jederzeit von Fremden für IT-Angriffe missbraucht werden. Über 250 Millionen Schadprogramme sind heute schon im Umlauf, jeden Tag kommen neue hinzu. Das sagt das Bundesamt für Sicherheit in der Informationstechnik und fordert Unternehmen auf, ausreichende Schutzmaßnahmen zu ergreifen. Denn mit der fortschreitenden Digitalisierung der Geschäftsprozesse wächst auch das Risiko, Opfer von Cyberattacken zu werden. Besonders gefährdet sind dabei sensible Daten, die in den falschen Händen enormen Schaden verursachen können. Gleichzeitig sind digitale Infrastrukturen und IT-Systeme aus unserer Informationsgesellschaft nicht mehr wegzudenken. Sie lenken Geldund Warenströme und vereinfachen zentrale Lebensbereiche, wie die Energie- und Wasserversorgung, den Verkehr und das Gesundheitswesen. Wer Kundendaten richtig auszuwerten weiß, kann da-raus wertvolle Rückschlüsse ziehen, etwa für die Produktentwicklung, die Absatzplanung und das Customer Relationship Management. Aber muss mein Unternehmen Teil von Big Data sein? Und wie sicher sind Daten in der Cloud? Die Teilnehmer profitieren dabei nicht nur vom Know-how unserer ausgewiesenen Spezialisten, sondern auch vom intensiven Austausch unter Fachkollegen. Stellen Sie mit uns einen effektiven Datenschutz in Ihrem Unternehmen sicher. Wir freuen uns darauf, Sie als Teilnehmer bei einem unserer Seminare begrüßen zu dürfen! Ihre Vorteile auf einen Blick: Zertifikatslehrgänge Hoher Praxisbezug Know-how aus erster Hand Get-together Neue Trends erfahren Teilnahmebescheinigung Wir von der TÜV NORD Akademie bereiten Sie heute schon auf die Herausforderungen von morgen vor. Jedes Jahr schulen wir hunderte Datenschutzbeauftragte von der Grundausbildung bis hin zu einer Vielzahl spezieller Fortbildungen. Ob Cloud Computing und Big Data, neues IT-Sicherheitsgesetz oder EU-Datenschutz- Grundverordnung. Wir behalten für Sie die gesetzlichen Neuerungen ebenso im Auge wie technische Trends und informieren Sie frühzeitig, effizient und praxisnah. Die TÜV NORD Akademie als Teil der TÜV NORD GROUP verfügt über ein großes Kompetenz-Netzwerk mit erfahrenen Experten rund um den Datenschutz, aber auch zu vielen angrenzenden Themen. Wir sind akkreditiert für die Zertifizierung von Qualitätsfachpersonal und bieten eine große Palette von Schulungen und Fortbildungen an. 4

5 Datenschutz Inhalt Datenschutz Im Auftrag der Datensicherheit 6 Ausbildung zum Datenschutzbeauftragten Datenschutzbeauftragter (TÜV ) 8 Fortbildungen Für die tägliche Praxis Datenschutz Auftragsverarbeitung nach DSGVO Datenschutz Verarbeitungsübersichten und Datenschutz-Folgenabschätzung (DSFA) Datenschutz in der betrieblichen Umsetzung IT-Grundlagen für Datenschutzbeauftragte Fortbildungen Spezialwissen Datenschutz und -sicherheit in der Informations- und Kommunikationstechnik Datenschutz Cloud Computing Datenschutz im Marketing und bei Werbemaßnahmen Datenschutz und Social Media Datenschutz im Gesundheitswesen Fortbildungen Mitarbeiter im Mittelpunkt Datenschutz Betriebsvereinbarungen und Mitarbeiterdaten 19 Datenschutz und Datensicherheit Das ist wichtig für Sie Datenschutz Umstellung auf die EU-Grundverordnung (EU-DSGVO) Datenschutz EU-Datenschutzgrundverordnung (EU-DSGVO) Vertiefungsseminar Datenschutz EU-Grundverordnung (EU-DSGVO) UND Informationssicherheit IT-Sicherheitsgesetz (IT-SiG) Alle Lehrgangstermine 24 Anmeldung 27 5

6 Datenschutz Im Auftrag der Datensicherheit Wir kommunizieren online, kaufen in E-Shops ein und wickeln Bankgeschäfte über das Internet ab. Unternehmen sammeln diese Daten und optimieren damit ihre Prozesse und Produkte. Auch viele Behördenangelegenheiten werden online abgewickelt. Überall fallen enorme Datenmengen an und es werden immer mehr: Schätzungen zufolge verdoppelt sich alle zwei Jahre das weltweite Datenvolumen. Technisch ist das kein Problem: Dank Cloud-Diensten und immer leistungsfähigeren Rechnern können auch größere Datenmengen jederzeit und überall verarbeitet und ausgewertet werden. Doch damit steigt auch das Risiko, dass sie in falsche Hände geraten: Die Zahl von Hacker-Angriffen wächst rasant. Der Datenschutz und die Datensicherheit spielen im digitalen Zeitalter für nahezu jede Organisation eine zentrale Rolle. Sowohl Geschäftspartner, Mitarbeiter als auch Kunden erwarten zu Recht, dass mit personenbezogenen Daten sorgsam umgegangen wird. Es gilt auch, diese Daten vor dem Verlust und dem Zugriff Unbefugter zu schützen. Und nicht zuletzt verpflichtet der Gesetzgeber Organisationen zur Einhaltung der Datenschutzbestimmungen und die Anforderungen steigen stetig. Im vergangenen Jahr ist das neue IT-Sicherheitsgesetz in Kraft getreten, und spätestens Mitte 2016 soll die neue EU-Datenschutz-Grundverordnung verabschiedet werden. Mit der Funktion des betrieblichen Datenschutzbeauftragten hat der Gesetzgeber eine fachkundige Schnittstelle zwischen Management, Betriebsrat und Aufsichtsbehörde geschaffen. Der Datenschutzbeauftragte überwacht im Unternehmen die Einhaltung der Bestimmungen und spricht Empfehlungen zur Verbesserung aus. Voraussetzung für die Bestellung zum Datenschutzbeauftragten ist eine angemessene Expertise in den Bereichen des Datenschutzrechts, der Datenschutzorganisation sowie in moderner Informationstechnik und Datensicherheit. Einen Überblick über die vielfältigen, verantwortungsvollen Aufgaben eines Datenschutzbeauftragten bietet unser viertägiges Seminar Datenschutzbeauftragter (TÜV ). Sie können es mit einer Prüfung abschließen. Aufgrund der Komplexität des Themas empfehlen wir Ihnen darauf aufbauend verschiedene Vertiefungskurse, die jeweils einen Tag bzw. zwei Tage dauern. Lassen Sie sich inspirieren von einer Vielfalt an spannenden Themen rund um den Datenschutz. Wir beraten Sie gern bei der Auswahl des für Sie passenden Angebots! Nicht nur in besonders sensiblen Bereichen, wie dem Gesundheitswesen, der Telekommunikation oder bei Banken und Versicherungen, gilt: Kunden wollen ihre Daten in sicheren Händen wissen. Kommt es zu Pannen beim Datenschutz, leidet das Vertrauen erheblich es drohen Imageschäden und Umsatzverluste. Höchstes Verantwortungsbewusstsein beim Datenschutz ist für Unternehmen daher existenziell und zwar auch im Umgang mit personenbezogenen Daten von Mitarbeitern und Geschäftspartnern. 6

7 Datenschutz Überblick über das Datenschutz-Lehrgangssystem Grundausbildung nach BDSG Datenschutzbeauftragter (TÜV ) Rechtliche Grundlage, Datenschutz-Organisation und IT-Sicherheit : Teilnahmebescheinigung der TÜV NORD Akademie Dauer: 4 Tage Prüfung Datenschutzbeauftragter (TÜV ) Schriftliche Prüfung am letzten Tag : Zertifikat der Personenzertifizierung der TÜV NORD CERT Datenschutz Auftragsverarbeitung nach DSGVO Erforderliche Fachkunde gemäß 4 Abs. 2 Satz 1 BDSG Das BDSG legt fest, dass nur jemand zum Datenschutzbeauftragten bestellt werden darf, der die notwendige Fachkunde und Zuverlässigkeit besitzt. Des Weiteren wird empfohlen, auf dem aktuellen, erforderlichen Informationsstand zu bleiben. Dazu gehört, sich Kenntnisse über die sich ändernden rechtlichen und technischen Entwicklungen anzueignen. Mit Ihrer Seminarteilnahme an unserer Ausbildung erfüllen Sie diese Vorgaben. Detaillierte Schulungsinformationen finden Sie unter Fortbildungen nach BDSG Datenschutz Erstellung eines Verfahrensverzeichnisses und Vorabkontrolle Datenschutz in der betrieblichen Umsetzung IT-Grundlagen für Datenschutzbeauftragte Datenschutz und -sicherheit in der Informations- und Kommunikationstechnik Datenschutz Cloud Computing Datenschutz im Marketing und bei Werbemaßnahmen Ihre Ansprechpartnerin rund um das Thema Datenschutz Datenschutz und Social Media Datenschutz im Gesundheitswesen Haben Sie Interesse an unserer individuellen Bildungsberatung? Gern steht Ihnen Frau Braunschweig für Fragen zur Verfügung. Produktmanagerin Melanie Braunschweig Telefon: mbraunschweig@tuev-nord.de Datenschutz Betriebsvereinbarungen und Mitarbeiterdaten Gesetze EU-Datenschutz-Grundverordnung (EU-DSGVO) IT-Sicherheitsgesetz 7

8 Ausbildung zum Datenschutzbeauftragten (TÜV ) Datenschutzbeauftragter (TÜV ) Unser Lehrgang vermittelt Datenschutzbeauftragten Grundlagenwissen für ihre Tätigkeit. Dazu gehören der rechtssichere Umgang mit personenbezogenen Daten, das organisatorische Umfeld sowie Aspekte der technisch-organisatorischen Maßnahmen des Datenschutzes. Als Vermittler und Berater zwischen Management, Betroffenen, Betriebsrat und Aufsichtsbehörden werden hohe Anforderungen an die soziale Kompetenz des Datenschutzbeauftragten gestellt. Wer muss eigentlich einen Datenschutzbeauftragten bestellen? Das BDSG ( 4 f.) schreibt für alle Unternehmen die Bestellung eines Datenschutzbeauftragten vor, in denen mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Mitarbeiterzahl muss ein Datenschutzbeauftragter bestellt werden, wenn personenbezogene Daten zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeitet werden oder eine Vorabkontrolle nach 4d Abs. 5 BDSG durchzuführen ist. Unsere erfahrenen Referenten vermitteln Ihnen die Theorie anhand vieler Beispiele aus der Praxis. Im Anschluss an unsere viertägige Ausbildung haben Sie die Möglichkeit, an einer Prüfung mit dem Zertifikats- Datenschutzbeauftragter (TÜV ) teilzunehmen. Dieses Zertifikat dokumentiert die Fachkunde über die Grundlagen der Anwendung der gesetzlichen Regelungen, der Kenntnisse im Bereich Datenschutzorganisation sowie der IT-Sicherheit. Das erforderliche Fachwissen des Datenschutzbeauftragten variiert je nach Umfang und Sensibilität der zu verarbeitenden Daten. Wir empfehlen Ihnen daher, nach dieser Grundausbildung vertiefende Weiterbildungen zu absolvieren, die sich an den speziellen Anforderungen Ihres Unternehmens orientieren. Nutzen Sie hierzu unser vielseitiges Programm und erweitern Sie somit Ihre Fachkunde mit unseren Schulungen zum Thema Datenschutz. Teil 1 Rechtliche Grundlagen Einführung und Gegenstand des Datenschutzrechts Anwendbares Recht im Überblick Grundgesetzliche und europarechtliche Bezüge Anwendungsbereich des BDSG in Abgrenzung zu Telekommunikationsgesetz (TKG), Telemediengesetzt (TMG), Betriebsverfassungsgesetzt (BetrVG) Begriffe, Prinzipien und Systematik Auftragsdatenverarbeitung (Begriff, Folgen) Die Einwilligung des Betroffenen nach BDSG Europarechtliche Vorgaben Voraussetzungen nach 4a BDSG Grundlagen zu Werbe-Einwilligung und Widerruf Gesetzliche Erlaubnisnormen nach BDSG Überblick über die Erlaubnisnormen im BDSG Abgrenzung der Anwendungsbereiche Grundtatbestände der 28, 29, 32 BDSG im Einzelnen Rechtsfolgen bei Verstößen nach 43 BDSG (kurz) Teil 2 Datenschutzorganisation Der betriebliche Datenschutzbeauftragte Voraussetzungen, Stellung und Aufgabenwahrnehmung im Betrieb Fachkunde und Zuverlässigkeit Verfahrensverzeichnis und Vorabkontrolle Verantwortlichkeiten welche Angaben sind zu machen? Vorabkontrolle wann muss sie erfolgen? Formulare und Werkzeuge Vorgehen bei einer Vorabkontrolle Praxisübungen Datenschutzgerechte Geschäftsprozesse Betroffenenrechte gewährleisten Praktische Beispiele, wie der bdsb auf eine richtige Ablauforganisation hinwirken kann 8

9 Ausbildung zum Datenschutzbeauftragten (TÜV ) Rechte des Betroffenen Transparenzrechte des Betroffenen Folgerechte auf Berichtigung, Löschung, Sperrung Widerspruchsrechte Meldepflicht bei Datenschutzpannen nach 42a BDSG Rechtsfolgen bei Verstößen Das kommt nach dem Einführungsseminar Ein Handlungsleitfaden für die ersten Wochen Rahmenbedingungen für die Aufgabenwahrnehmung im Unternehmen verankern Informationsmanagement Zusammenarbeit mit der Geschäftsführung, den Fachabteilungen und dem Betriebsrat Datenschutzmanagement Grundlagen, Aufbau, Planen, Einführen und Überwachen von Maßnahmen Verantwortung der Geschäftsführung Verpflichtung zum Datenschutzmanagement Analysieren des Ist-Zustandes und Datenschutzziele definieren Die Aufsichtsbehörde Aufgaben und Befugnisse, Prüfpraxis und Sanktionen Teil 3 Informationssicherheit Begriffe und Kategorien Abgrenzung Datenschutz Informationssicherheit Bestandteile der Informationssicherheit: Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Transparenz, Nicht-Verkettbarkeit, Kontingenz Gefährdungen der Informationssicherheit Häufige Schwachstellen und Bedrohungen Technische und organisatorische Maßnahmen Allgemeine Anforderungen nach 9 BDSG Verhältnismäßigkeit der Maßnahme Handlungsempfehlungen der Datenschutzbehörden IT-Grundschutzkataloge des BSI Anlage zum BDSG: Umsetzung der 8 Gebote in der Praxis Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle Weitergabekontrolle, Eingabekontrolle Auftragskontrolle, Verfügbarkeitskontrolle, getrennte Verarbeitung Hinweise In unserer Veranstaltung wird bereits die Rechtslage nach der EU- DSGVO berücksichtigt. Die Bestellung zum betrieblichen Datenschutzbeauftragten ist nicht vereinbar mit Positionen, die zu einer Interessenkollision führen würden, wie z. B. Geschäftsführer, Prokurist, IT- oder Personalleiter. Als Schulungsunterlage erhalten Sie neben den Referentenunterlagen mit praxisorientierten Empfehlungen und Checklisten das Taschenbuch Beck-Texte im dtv: Datenschutzrecht. Diese Veranstaltung können Sie mit einer Prüfung abschließen. Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT. Zertifikat der TÜV NORD CERT nach bestandener Prüfung Teilnahmegebühr: 1.800,00 zzgl. USt 2.142,00 inkl. USt Prüfungsgebühr: 260,00 zzgl. USt 309,40 inkl. USt Gesamtpreis: 2.451,40 inkl. USt Dauer 4 Tage: Uhr Prüfung: Uhr am 4. Tag e finden Sie auf Seite 24. Die Veranstaltung richtet sich an Personen, die sich zum betrieblichen Datenschutzbeauftragten qualifizieren lassen wollen bzw. bestellt worden sind, die die Tätigkeit als externer Datenschutzbeauftragter ausüben möchten sowie an interessierte Personen, die sich mit dem Thema Datenschutz befassen. Es wird bereits die Rechtslage nach der EU-DSGVO in Teilbereichen der DSB-Ausbildung berücksichtigt. 9

10 Fortbildungen Für die tägliche Praxis Datenschutz Auftragsverarbeitung nach DSGVO Möglichkeiten und Lösungen praxisnah und effektiv Auftrags(daten)verarbeitung nach den gegenwärtigen Anforderungen des Bundesdatenschutzgesetzes (BDSG) und der DSGVO: Nach dem Seminar wissen Sie, welche aktuellen Anforderungen bei der Verarbeitung personenbezogener Daten im Auftrag zu beachten sind und welche zusätzlichen Anforderungen mit der DSGVO auf Sie zukommen. Im Seminar lernen Sie dazu verschiedene Ansätze und Methoden kennen, um die Anforderungen in Ihrer betrieblichen Praxis effektiv umzusetzen. Das Seminar richtet sich an betriebliche Datenschutzbeauftragte und Verantwortliche in Unternehmen und Betrieben aller Branchen sowie Vereinen, die sich zum Datenschutz-Recht weiterbilden möchten, und an Personen, die Verarbeitungen personenbezogener Daten im Auftrag planen, vertraglich vereinbaren und umsetzen. Unsere Referenten legen einen Schwerpunkt auf das Vorgehen, wie die erforderlichen Verträge rechtskonform und mit geringem Zeitaufwand erstellt und umgesetzt werden können. Darüber hinaus erhalten Sie Informationen über spezielle Formen der Verarbeitung personenbezogener Daten im Auftrag und die dabei zu beachtenden Besonderheiten. Begriffsbestimmungen Verarbeitung personenbezogener Daten im Auftrag Definition Abgrenzung zu anderen Vertragsverhältnissen der Datenverarbeitung Typische Formen der Verarbeitung personenbezogener Daten im Auftrag Prüfung und Wartung im Auftrag Definition Typische Formen der Prüfung und Wartung im Auftrag Auswahl des Auftragnehmers Kriterien Besonderheiten bei ausländischen Auftragnehmern Besonderheiten bei Unter-Auftragsverhältnissen Vorab-Überprüfung Methoden Dokumentation Vertragsgestaltung Erforderliche Vertragsinhalte Praktische Umsetzung der Anforderungen Definition der technischen und organisatorischen Maßnahmen Arbeit mit Zusatzvereinbarungen Entwicklung und Anwendung von Standardverträgen Regelmäßige Überprüfungen Organisatorische Ausgestaltung Dokumentation Spezielle Formen der Auftragsdatenverarbeitung Besonderheiten bei der Prüfung und Wartung im Auftrag Praktische Übungen Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: Uhr 618,80 inkl. USt e finden Sie auf Seite

11 Fortbildungen Für die tägliche Praxis Datenschutz Verarbeitungsübersichten und Datenschutz-Folgenabschätzung (DSFA) Vom Verfahrensverzeichnis und Vorabkontrolle nach BDSG zu den neuen Anforderungen der DSGVO In unserer Veranstaltung erfahren Sie, wie Sie vorhandene Dokumentationen für die Anpassungen an die DSGVO nutzen können. Sie erfahren auch, wie mit dem Wechsel der Verantwortlichkeiten vom betrieblichen Datenschutzbeauftragten auf den neuen Verantwortlichen umgegangen werden kann: Nach Inkrafttreten der DSGVO am 25. Mai 2016 haben die datenverarbeitenden Stellen die Verpflichtung, das BDSG noch bis zum 24. Mai 2018 anzuwenden. Zugleich müssen sie bereits die nach der DSGVO notwendigen Anpassungen vornehmen. Voraussetzung Vorausgesetzt werden Kenntnisse aus den Bereichen des Datenschutzrechts, der Datenschutzorganisation sowie der modernen Informationstechnik und Datensicherheit, die z. B. im Seminar Datenschutzbeauftragter (TÜV ) erworben werden können. Hinweise Die Teilnehmerzahl ist auf 12 Personen begrenzt. Gesetzliche Grundlagen Verfahrensverzeichnis nach BDSG Verarbeitungsübersichten nach DSGVO Ablösung der Vorabkontrolle durch die Datenschutz-Folgenabschätzung (DSFA) Verantwortlichkeiten Die verantwortliche Stelle/der Verantwortliche Rolle des betrieblichen Datenschutzbeauftragten Der Auftrags(-daten-)verarbeiter Hilfsmittel und Tools Praktische Übungen Das Seminar richtet sich an betriebliche Datenschutzbeauftragte und Verantwortliche in Unternehmen und Betrieben aller Branchen sowie Vereinen, die sich im Sinne des Bundesdatenschutzgesetzes (BDSG) weiterbilden möchten. Teilnahmegebühr: 520,00 zzgl. USt 618,80 inkl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite

12 Fortbildungen Für die tägliche Praxis Datenschutz in der betrieblichen Umsetzung Organisation des Datenschutzes Der Vertiefungskurs zeigt Ihnen, wie Sie den Datenschutz fest im Unternehmen kommunizieren, verankern und praktisch anwenden. Erfahren Sie alles Wissenswerte zu den Themen Datenschutz in der Auftragsdatenverarbeitung und Werbung. Dazu informieren unsere erfahrenen Referenten Sie über den Umgang mit Anfragen und Prüfungen durch Aufsichtsbehörden. Eine wichtige Aufgabe des Datenschutzbeauftragten ist die Kommunikation und Sensibilisierung der Mitarbeiter aus den unterschiedlichen Abteilungen. Dieser Vertiefungskurs unterstützt Sie und vermittelt Ihnen das relevante Wissen. Wir wollen nah an Ihren Erfahrungen und Fragestellungen arbeiten, daher nehmen wir zu Beginn der Veranstaltung gerne Ihre aktuellen Themenwünsche auf. Unsere erfahrenen Referenten vermitteln Ihnen die aktuellen Kenntnisse Ihrer Branche. Datenschutz im Unternehmen verankern Review-Gespräche mit der Geschäftsführung Tätigkeitsberichte Datenschutzschulungen Zusammenarbeit mit dem Betriebsrat Auditierung der eigenen Prozesse (Dokumentation, Checklisten, Prüfrhythmus) Auftragsdatenverarbeitung Informations- und Beratungsprozess im Vorfeld einer Auftragsvergabe Kontrolle des Auftragnehmers Mustertexte Werbung Auswirkungen der rechtlichen Grundlagen auf die Geschäftsprozesse Ablauforganisation bei Werbewidersprüchen/Newsletterabbestellungen Bearbeitung von Auskunftsersuchen Aufsichtsbehörde Umgang mit Anfragen und Prüfungen Umgang mit Anordnungen und Bußgeldbescheiden Die Veranstaltung richtet sich an betriebliche Datenschutzbeauftragte und Verantwortliche in Unternehmen, Betrieben aller Branchen sowie Vereinen, die sich im Sinne des Bundesdatenschutzgesetzes (BDSG) weiterbilden möchten. Voraussetzung Vorausgesetzt werden Kenntnisse aus dem Bereich des Datenschutzrechts, der Datenschutzorganisation sowie der modernen Informationstechnik und Datensicherheit, die z. B. im Seminar Datenschutzbeauftragter (TÜV ) erworben werden können. Das Seminar berücksichtigt bereits die Rechtslage nach der EU-Datenschutzgrundverordnung. Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite ,80 inkl. USt 12

13 Fortbildungen Spezialwissen Datenschutz und -sicherheit in der Informations- und Kommunikationstechnik Sicherer Umgang mit Smartphone, Internet, Cloud und Co. Der Einsatz neuartiger IT-Lösungen in der Unternehmenspraxis steigt sprunghaft an. Das betrifft neue Geräteklassen wie Smartphones ebenso wie die Nutzung sozialer Netzwerke. Darüber hinaus stellen die neuen Regelungen der Datenschutz-Grundverordnung (DSGVO) die Firmen vor umfangreiche Aufgaben bei der rechtlich geforderten Datenschutz-Folgenabschätzung für alle Prozesse. Sie erfahren in diesem Seminar, welche Gefährdungen sich aus der Nutzung solcher neuen IT-Lösungen und sozialen Netzwerke für ein Unternehmen ergeben und wie sie in Datenschutz- Folgenabschätzungen zu berücksichtigen sind. Unsere Referenten zeigen Ihnen, wie Sie die Risiken minimieren, um Schaden von der Firma und von betroffenen Personen abzuwenden. Ein Schwerpunkt des Kurses wird dabei auch auf die Beantwortung der Frage gelegt, wie den derzeitigen und zukünftig geltenden Datenschutz-Bestimmungen entsprochen werden kann. Daten im Web 2.0 Neue Recherche-Möglichkeiten: Methoden und Tools Nutzung sozialer Netzwerke durch Unternehmen und ihre Mitarbeiter: Möglichkeiten und Gefahren Cloud Computing Datenspeicherung, Datenaustausch/-synchronisierung Nutzung von Programmen Navigationsgeräte Infos im internen Speicher Informationsweitergabe über Mobilfunk/Internet ung und Übermittlung von Informationen an das Gerät Memory Sticks Schutz gegen unbefugte Zugriffe Möglichkeiten der Wiederherstellung gelöschter Dateien Digi-Cams Versteckte Infos in Bildern (EXIF etc., Vorschaubild, Historie) GPS-Daten Wiederherstellung gelöschter Daten Videokameras Unbefugte Zugriffe auf unternehmensinterne Kameras Neue Formen von Spähangriffen (z. B. mit Drohnen) Klassische Handys Physischer Zugriff und Zugriff über Bluetooth Handy-ung über Mobilfunknetz Einsatz als Wanze Smartphones Datenabfrage und ung über GPS/Internet Zugänge zum Firmennetz GPS-Daten Funktionen von Apps Moderne Notebooks/Tablets SSD-Speicher Kameras und Mikrofone Fest eingebauter UMTS-Zugang WLAN Unerwartete Datensammler RFID: Nutzung und Auswertung ebook-reader: Sicherheit gegen unbefugte gegenständliche Benutzung und Schutz gegen elektronischen Abfluss von Informationen Geschäftsführer, Firmeninhaber und Führungskräfte, Mitarbeiter aus den Bereichen Personal und Kommunikation, Abteilungsleiter mit Personalverantwortung, Datenschutzbeauftragte und ihre Mitarbeiter, Verantwortliche der Bereiche Datenschutz, Datensicherheit und IT, Risikomanager sowie interessierte Personen Das Seminar berücksichtigt bereits die Rechtslage nach der EU-Datenschutzverordnung. Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite ,80 inkl. USt 14

14 Fortbildungen Spezialwissen Datenschutz Cloud Computing Vertraulichkeit, Integrität und Legalität Ihrer Daten sicherstellen In diesem Seminar erfahren Sie, wie Ihr Unternehmen Cloud Computing richtig und effektiv nutzt: Sie lernen den theoretischen Unterbau für die Datensicherheit, den Datenschutz und die Risikominderung beim Cloud Computing kennen. Sie erhalten praktische Anleitungen und Checklisten für verschiedene Bereiche. Dazu zählen: IT-Sicherheit, Datenschutz, Vertragsgestaltung (Service-Level-Agreements und Auftragsdatenverarbeitung nach 11 BDSG) und Mitarbeitervereinbarungen. Sie lernen die Aspekte für die rechtlichen und die technisch-organisatorischen Maßnahmen kennen, die Sie bei der Nutzung von Cloud Computing berücksichtigen sollten. Update Was bringt dem Unternehmen das neue EU-U.S. Privacy Shield? Auswirkungen der kommenden EU-Datenschutzgrundverordnung (DS-GVO) auf das Cloud Computing Arten des Cloud Computings Infrastructure as a Service (IaaS) Platform as a Service (PaaS) Software as a Service (SaaS) Private, Public und Hybrid Cloud Wirtschaftliche Aspekte der Cloud-Nutzung IT-Sicherheit Schlüsselfaktor Sicherheit, Gefährdungsübersicht Notfall- und Recovery-Planung Praktische Risikobetrachtungen Was macht die NSA mit den Daten? Checkliste für die Sicherheitsanforderung an den Cloud-Anbieter Datenschutz beim Cloud Computing Besonderheiten der vertraglichen Gestaltung Technisch-organisatorische Maßnahmen/Überprüfung Einwilligung der Betroffenen Cloud-Rechenzentren in Drittländern Cloud-Betrieb mit US-Anbietern nach Aufhebung der Safe-Harbor-Entscheidung Checkliste für den Datenschutz nach BDSG Besonderheiten der Dienstleistungsvereinbarungen Die wichtigsten Vertragsinhalte Die richtigen Service Level Agreements (SLA) Konventionalstrafen Checkliste für die Vertragsgestaltung mit dem Cloud-Anbieter Cloud Computing bei Lieferanten und Dienstleistern Einbindung des Cloud Computings in die Unternehmensprozesse Mobiler Zugang zur Cloud mit Smartphone und Tablet Mobiler Zugang mit dem privaten Gerät des Mitarbeiters Mitarbeitervereinbarungen Regelungen für private und dienstliche Daten Musterrichtlinie Cloud Computing für Mitarbeiter Checkliste für die Cloud-Nutzung im Unternehmen Führungskräfte und Entscheider, die die Nutzung von Cloud-Diensten evaluieren; Leitung und Mitarbeiter von IT- und Organisationsabteilungen; IT-Sicherheitsbeauftragte; Leitung und Mitarbeiter, die für Beschaffung und vertragliche Regelung der Cloud-Dienste zuständig sind; Datenschutzbeauftragte, die die Einführung und Umsetzung nach BDSG begleiten; Anbieter von Cloud-Lösungen Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite ,80 inkl. USt 15

15 Fortbildungen Spezialwissen Datenschutz im Marketing und bei Werbemaßnahmen Datenschutzkonformer Umgang mit Kundendaten Das Seminar vermittelt Ihnen die relevanten Anforderungen aus dem Wettbewerbs- und Datenschutzrecht und weist auf Entwicklungen auf europäischer Ebene hin. Sie erhalten das notwendige Wissen, um Datenschutzprobleme bei der Planung neuer Marketingverfahren schnell und zuverlässig zu erkennen. Unsere Referenten informieren Sie detailliert über das Wettbewerbsrecht und das Gesetz gegen den unlauteren Wettbewerb (UWG). Das UWG ist ein Spezialgesetz zum Schutz der Marktteilnehmer und schützt sowohl Verbraucher als auch Gewerbetreibende vor unlauteren Geschäftspraktiken. So stellt Paragraph 7 Absatz 3 des UWG eine datenschutzrechtliche Spezialvorschrift für die Erhebung und Verwendung der -Adresse zu Werbezwecken dar. Nach der Teilnahme an unserem Seminar wissen Sie, wie Sie die Ziele von Werbung und Datenschutz in Fax-, Post-, Telefon und werbung gleichzeitig erreichen: Die Änderungen im Datenschutzrecht sind eine Herausforderung für die Verwendung von Kundendaten. Einerseits erschweren sie die Kundenwerbung und sanktionieren sie durch neue Ordnungswidrigkeitstatbestände. Andererseits eröffnen die neuen Regelungen bei richtiger Ausführung neue Wege, um Kundengruppen gezielt anzusprechen. Personenbezogene Daten im Marketing Persistente ID-Cookies, Profilbildung, pseudonyme Nutzung Darstellung der Auffassung der europäischen Artikel-29-Gruppe Datenerhebung zu Marketingzwecken Zulässigkeit mit und ohne Kenntnis des Betroffenen Erhebung aus öffentlichen Verzeichnissen Listendaten und Adresskauf Die Werbeeinwilligung und der Werbewiderspruch Die Anforderungen und der Anwendungsbereich des neuen 28 Abs. 3a Bundesdatenschutzgesetz (BDSG) Abgrenzung zu 7 Abs. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG) Darstellung des Werbewiderspruchrechts des 28 Abs. 4 BDSG und 7 Abs. 3 UWG Datentransfer Zulässigkeitsvoraussetzungen Dokumentationspflichten Abrufverfahren Werbekommunikation Zulässigkeit der Werbekommunikation bei Verwendung der folgenden Kanäle: Brief, , Telefax, Telefon, SMS, MMS Anforderungen nach UWG und BDSG Löschfristen Risiken und Haftung Bußgeldrisiken, Haftung auf Unterlassen, zivil- und wettbewerbsrechtliche Schadensersatzansprüche Marketing und Verfahrensverzeichnis Abgrenzen eines Marketingverfahrens Angaben im Verfahrensverzeichnis für das Marketingverfahren Sie erhalten zusätzlich das Poster Datenherkunft Personalisierte Werbung in Form eines Entscheidungsbaumes als praktische Arbeitsunterlage. Leitung und Mitarbeiter aus dem Bereich Marketing/Vertrieb, Prokuristen, Juristen aus Unternehmen, IT-Verantwortliche, Werbeagenturen, Direktmailing-Agenturen, Adresshändler, Datenschutzbeauftragte, Firmeninhaber, Geschäftsführung und interessierte Personen Hinweise Die werden ebenfalls unter der Berücksichtigung der EU-DSGVO behandelt. Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: Uhr 618,80 inkl. USt e finden Sie auf Seite

16 Fortbildungen Spezialwissen Datenschutz und Social Media Facebook, Twitter, Google amp; Co. rechtskonform nutzen Sie erfahren in diesem Seminar, wie Sie die wichtigsten Aspekte Ihrer Social-Media-Aktivitäten als Unternehmen rechtssicher organisieren und bestehende Praktiken überprüfen können. Nutzen Sie praxisorientierte Empfehlungen und Checklisten, um Risiken und Gefahren zu minimieren. Optimieren Sie den Nutzen von Facebook, Twitter und Co. Setzen Sie die rechtssicheren Tipps mithilfe der Checklisten und Mustertexte direkt um. Projektleiter, die die Einführung von Social-Media-Aktivitäten im Unternehmen planen oder durchführen; Mitarbeiter, die mit den Social-Media-Aktivitäten betraut werden; Datenschutzbeauftragte, die die Einführung und Umsetzung nach BDSG begleiten Mit dem interaktiven Austausch von Informationen via Social Media können Sie Ihre Kunden, Interessenten und Geschäftspartner einfach und kostengünstig über neue Entwicklungen auf dem Laufenden halten. Außerdem erhalten Sie durch Social Media auch einen wertvollen Rückkanal mit Reaktionen Ihrer Zielgruppen; selbst zur Anwerbung potenzieller Mitarbeiter eignen sich die neuen Medien. Social Media: Wer, was, warum, wofür? Übersicht Social Media Plattformen: Facebook, Twitter, LinkedIn, Xing und Co. Kommunikation mit Kunden Personalmanagement: Neue Mitarbeiter finden Aktuelles zu Safe Harbor und dem EU-U.S. Privacy Shield Neues zur EU-Datenschutzgrundverordnung (DS-GVO) Wirtschaftliche Aspekte von Social Media Normen Telemediengesetz (TMG) Cookie -Richtlinie Besondere Fallen: Pflichtinhalte des Impressums Ergänzungen zur Datenschutzerklärung Rechteübertragung beim Hochladen von n Was Sie hochladen dürfen und was nicht: Urheberrechtsgesetz Abbildungen von Personen, Mitarbeitern, Kunden: Kunsturheberrechtsgesetz Das Problem der Unterlizensierung für Bilder und andere Marken(MarkenG)- und Namensrecht (BGB) Checkliste: rechtliche Regelungen beachten Datenschutz Rechtliche Verantwortlichkeiten bei globalen Diensten Besonderheiten des globalen Datenverkehrs Social Media Guidelines Mustertext Checklisten: Regelungen zur Einwilligung in die Datenverarbeitung personenbezogener Daten Technisch-organisatorische Maßnahmen Was muss umgesetzt werden? Verfahrensübersichten wie wird dokumentiert? Mitarbeiterdatenschutz Bewerbungen und Personalmanagement per Social Media Datenschutz am Arbeitsplatz Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: Uhr 618,80 inkl. USt e finden Sie auf Seite

17 Fortbildungen Spezialwissen Datenschutz im Gesundheitswesen Erhalten Sie einen Überblick über alle datenschutzrechtlichen Besonderheiten für Einrichtungen im Gesundheitswesen: Unsere Veranstaltung ist in zwei Tage aufgeteilt. Am ersten Seminartag vermitteln Ihnen erfahrene Referenten die zusätzlichen gesetzlichen Anforderungen an den Datenschutz beim Umgang mit Patientendaten. Den Schwerpunkt des zweiten Seminartages bildet die praktische Umsetzung in Ihrer Einrichtung. Datenschutzbeauftragte aus Einrichtungen des Gesundheitswesens Voraussetzung Vorausgesetzt werden Kenntnisse aus den Bereichen des Datenschutzrechts, der Datenschutzorganisation sowie der modernen Informationstechnik und Datensicherheit, die z. B. im Seminar Datenschutzbeauftragter (TÜV ) erworben werden können. Nach dem Besuch unserer Veranstaltung verfügen Sie über Spezialwissen, um die besondere Fachkunde zur Ausübung der Position des Datenschutzbeauftragten in Einrichtungen des Gesundheitswesens nachzuweisen: Der Schutz persönlicher Daten wird immer wichtiger und in zunehmendem Maße als Qualitätsmerkmal angesehen. Gerade in Einrichtungen des Gesundheitswesens ist der Umgang mit Patientendaten ein sehr sensibler Bereich. Einführung in die Datenschutzrechtsordnung Datenschutzvorschriften im Gesundheitsbereich und ärztliche Schweigepflicht Verantwortlichkeiten für den Datenschutz innerhalb medizinischer Einrichtungen Die Verarbeitung von Patientendaten innerhalb der Einrichtung Die Erhebung und Speicherung für Zwecke der Behandlung Der Zugriff auf Patientendaten über die elektronische Gesundheitskarte Die Dokumentationspflicht des Arztes Weitergabe der Patientendaten innerhalb der Einrichtung Verarbeitung für Forschungszwecke Das Akteneinsichtsrecht des Patienten Die Übermittlung von Patientendaten Übermittlung an nachbehandelnde Einrichtungen oder staatliche Empfänger Informationsansprüche der Krankenkassen und der MDK Die Auftragsdatenverarbeitung und Archivierung Einbeziehung von IT-Dienstleistern und ärztliche Verschwiegenheitspflicht Archivierungs- und Löschungspflichten Besonderheiten in der praktischen Umsetzung Klinische Informationssysteme (KIS) und das Eckpunktepapier Kommunikation in medizinischen Einrichtungen Datenschutz und Point-of-Care(POC)-Anwendungen Fernwartung von IT-Systemen Die Schweigepflicht beim Zugriff auf Patientenakten in Ermittlungsverfahren Datenschutzkonforme Weiterbildung der Mitarbeiter Die Rolle des Datenschutzbeauftragten Anforderungen und Praxis Die elektronische Gesundheitskarte (egk), aktueller Stand, Entwicklungen und Tendenzen Anfragen/Auskunftsbegehren von Leistungsträgern in der Praxis Teilnahmegebühr: 940,00 zzgl. USt Dauer 2 Tage: Uhr 1.118,60 inkl. USt e finden Sie auf Seite

18 Fortbildungen Mitarbeiter im Mittelpunkt Datenschutz Betriebsvereinbarungen und Mitarbeiterdaten Haftung vermeiden Mitarbeiterdaten rechtssicher verarbeiten Im Seminar erfahren Sie die erforderlichen Kenntnisse und rechtlichen Rahmenbedingungen zum Thema Betriebsvereinbarungen und Mitarbeiterdaten: Die Verarbeitung von Mitarbeiterdaten ist durch das Gesetz regelmäßig unzureichend geregelt. Sobald es sich um die Einsicht in die Mails des kranken Kollegen, der Urlaubsvertretung, die Kontrollen von Mitarbeitern oder die Nutzung von Smartphone, Tablet, Laptop und PC handelt, bewegen sich die damit betrauten Mitarbeiter und Geschäftsleiter in einem rechtlich höchst unsicheren Gebiet. Eine rechtssichere Lösung bietet hier zum Beispiel der von Betriebsvereinbarungen zwischen Arbeitgeber und Betriebsrat. Aber auch ohne die Mitwirkung des Betriebsrats ist die Datennutzung in bestimmten Grenzen möglich. Das Seminar unterstützt Sie dabei, mit Mitarbeiterdaten in zulässiger Weise umzugehen. Grundlagen Datenschutz und Mitarbeiterdaten Rechtliche Hindernisse bei der Verarbeitung von Mitarbeiterdaten Unwirksamkeit von Einwilligungen der Mitarbeiter Wechselwirkungen Datenschutz und Mitbestimmung Pflichten des betrieblichen Datenschutzbeauftragten und des Betriebsrats Betriebsvereinbarungen zur Datenverarbeitung Kompetenzen des Betriebsrats Neue Spielregeln bei Betriebsvereinbarungen und Datenschutz Abgleich mit den Anforderungen der EU-Datenschutz-Grundverordnung Nutzung und Kontrolle von Kommunikationsmitteln ( , Internet etc.) Vom Arbeitgeber gestellte Geräte Eigene Geräte (Bring your own device) Urlaubsvertretung und Mail-Nutzung Betriebliches Eingliederungsmanagement Mitarbeiterkontrollen Taschen-, Spindkontrolle etc., Videoüberwachung Datenaustausch im Konzern Mitarbeiterbefragungen Beispiel einer Betriebsvereinbarung Aufbau und Inhalt, Wirksamkeitshindernisse Rechte und Pflichten des Betriebsrats Unterlassungsansprüche Einschaltung von Beratern Haftung für Kosten Haftung und Risiken der Geschäftsleiter und Mitarbeiter Datenschutzrechtliche Sanktionen Schadensersatzhaftung, Arbeitsrechtliche Folgen Datenschutzbeauftragte, Mitarbeiter von Personalabteilungen, Mitglieder der Geschäftsleitung und Betriebsratsmitglieder, die einen Überblick über die datenschutzrechtlichen Bestimmungen im Bereich der Verwendung von Mitarbeiterdaten erhalten wollen. Hinweise Betriebsvereinbarungen sind an die neue EU-Datenschutzgrundverordnung anzupassen! Das Seminar berücksichtigt bereits die Rechtslage nach der EU-Datenschutzgrundverordnung und dem neuen BDSG. Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite ,80 inkl. USt 19

19 Datenschutz und Datensicherheit Das ist wichtig für Sie Datenschutz Umstellung auf die EU-Grundverordnung (EU-DSGVO) Verpassen Sie nicht den Einstieg in den Änderungsprozess! Das Seminar zeigt Ihnen, welche Maßnahmen Sie schon heute treffen und einleiten sollten, damit Ihr Unternehmen ab Mai 2018 die Forderungen der neuen EU-DSGVO einhalten kann. Unsere erfahrenen Referenten geben Ihnen die notwendige Orientierung und zeigen Ihnen den Handlungsbedarf auf, der zu einem störungsfreien und risikoarmen Übergang zur EU-DSGVO führt. Unser Experte vermittelt Ihnen, welche Änderungen und Neuerungen im Vergleich zum BDSG anstehen. Sie erhalten konkrete Vorschläge und Umsetzungstipps, wie die neuen Anforderungen in der Übergangszeit realisiert werden können. Leitfäden helfen Ihnen, den Änderungsprozess in der Datenschutzorganisation zu begleiten. Checklisten unterstützen Sie bei der Kontrolle der Ergebnisse. Nutzen Sie die kurze Umsetzungsfrist planvoll, um alle positiven Möglichkeiten der neuen Grundverordnung ausschöpfen zu können! Einführung Abfragen Ihrer Erwartungen als Teilnehmer Überblick zur EU-DSGVO Überblick Zeitplan der Umsetzung Überblick internationaler Datenverkehr GAP-Analyse BDSG/DS-GVO Erlaubnistatbestände der Datenverarbeitung Betroffenenrechte Datenschutzbeauftragte Vorabkontrolle/Datenschutzfolgeabschätzung Meldepflichten Transparenz- und Informationspflichten Auftragsdatenverarbeitung Internationale Auftragsdatenverarbeitung Data protection by design and by default Das Recht auf Vergessenwerden Kinder- und Minderjährigenschutz Regelungen zur Datenweitergabe (Datenportabilität) Regelungen zur Anonymisierung und Pseudonymisierung Datenschutz-Aufsicht One-Stop-Shop Haftungsrisiken für die Geschäftsführung Sanktionen und Bußgelder Datenschutzorganisation Organisation der Datenflüsse und Prozesse Checkliste technische und organisatorische Maßnahmen Besonderheiten für Unternehmensgruppen/Konzerne Auswirkungen auf Betriebsvereinbarungen Meldepflichten bei Datenschutz-Vorfällen Leitfaden und Checkliste Meldepflichten Audits und Standardisierungsmöglichkeiten Datenverarbeitung mit Auslandsbezug Social Media Cloud Computing Mitarbeiterverwaltung Safe Harbor und EU-US Privacy Shield EU-Standardvertragsklauseln Binding Corporate Rules Leitfaden Datenverarbeitung im Ausland Umsetzungsphase Zu erwartende nationale Regelungen Zu erwartende EU-Regelungen/Rechtsakte der EU-Kommission Risikomanagement: Priorisierung der Umsetzungsmaßnahmen Checkliste Priorisierung Struktur eines Handlungsplans Leitfaden für die Umsetzung Fragen der Teilnehmer Beantwortung der Fragen der Teilnehmer Diskussion Datenschutzbeauftragte; Datenschutzkoordinatoren; Geschäftsführer, bei denen Datenschutz Chefsache ist; leitende Mitarbeiter aus den Bereichen IT, Compliance, Personal sowie Auditoren, Revisoren, IT-Gutachter und -Berater Hinweise Die Seminarinhalte werden jeweils an die aktuellen Entwicklungen angepasst. Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: Uhr 618,80 inkl. USt e finden Sie auf Seite

20 Datenschutz und Datensicherheit Das ist wichtig für Sie Datenschutz EU-Datenschutzgrundverordnung (DSGVO) Vertiefungsseminar Pragmatische Lösungen für die Umsetzung der DSGVO und des BDSG (neu) Im Vertiefungsseminar zum Datenschutz wird die Umstellung auf die EU-Grundverordnung (EU-DSGVO) intensiv erörtert. Dabei werden die laufend der aktuellen Entwicklung angepasst. Das Seminar richtet sich an alle, die bereits Vorkenntnisse zur DS- GVO haben und sich einen detaillierteren Blick auf die Anforderungen und konkrete Hilfestellung für deren Umsetzung wünschen. Ihnen werden die wichtigsten Maßnahmen mit konkreten Umsetzungsbeispielen und Tipps gezeigt. Sie erfahren, welche Aspekte beim Aufbau Ihrer Datenschutz-Organisation besonders wichtig sind und wie Sie diese implementieren. Dazu wird im Seminar ein intensiver Erfahrungsaustausch gepflegt. Im Seminar erhalten Sie Mustertexte, Formulare und Checklisten für die direkte Umsetzung in Ihrem Unternehmen: Die hohen Anforderungen der DSGVO an Management, Mitarbeiter und Datenschutzbeauftragte im Unternehmen müssen vor dem 25. Mai 2018 in der Aufbauund Ablauforganisation komplett umgesetzt sein. Es stehen die Einführung eines Datenschutz-Management-Systems an, Risikoanalysen müssen durchgeführt und über alles Nachweise erbracht werden. Anforderungen an die Datenschutz-Organisation Management-System Rollenverteilung: Management, Mitarbeiter, Datenschutz, Informationssicherheit Dokumentation, Maßnahmen und Nachweise Überprüfung der Wirksamkeit von Maßnahmen Überwachung Was erwartet die Aufsichtsbehörde? Aufgaben des Managements Erstellen oder Aktualisieren der Datenschutzleitlinie Gestaltung und Anpassung von Prozessen, Schnittstellen und Zielsetzungen Implementierung der Betroffenenrechte in Aufbau- und Ablauforganisation Unterstützung des Datenschutzbeauftragten Wirksamkeit der Maßnahmen kontrollieren und nachweisen Aufgaben der Datenschutzbeauftragten Gestalten der laufenden Beratung mit Nachweisen Überprüfung der Einhaltung von Datenschutzzielen Der Überwachungs-Auftrag und mögliche Interessenkonflikte Risikobewertung von Verarbeitungen Die Beratung bei der Datenschutz-Folgenabschätzung (DSFA) Verarbeitungen Notwendige Dokumentation nach Art. 30 DSGVO Sinnvolle zusätzliche Angaben in der Dokumentation Risikobetrachtung durch den Verantwortlichen Sicherstellung von und Nachweise für Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (privacy by design, privacy by default) Notwendige Anpassungen von Prozessen zur Sicherstellung der Informationspflicht und der Rechte der Betroffenen Information von Empfängern über Interventionen von Betroffenen Sicherheit der Verarbeitung nach Art. 32 DSGVO Forderungen des BDSG (neu) Extra-Nutzen für Sie Bearbeitung Ihrer Fragen aus der Praxis Diskussion Ihrer Themen Datenschutzbeauftragte, Datenschutzkoordinatoren, Geschäftsführer, bei denen Datenschutz Chefsache ist, Informationssicherheitsbeauftragte, Mitarbeiter aus den Bereichen IT, Compliance, Personal sowie IT-Gutachter und -Berater Voraussetzung Vorausgesetzt werden Kenntnisse zur DSGVO, die z. B. im Seminar Datenschutz Umstellung auf die EU-Grundverordnung (EU-DS- GVO) erworben werden können. Teilnahmegebühr: 520,00 zzgl. USt 618,80 inkl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite

21 Datenschutz und Datensicherheit Das ist wichtig für Sie Datenschutz EU-Grundverordnung (EU-DSGVO) UND Informationssicherheit Was Informationssicherheitsbeauftragte jetzt wissen sollten! Im Seminar erfahren Sie, was Informationssicherheitsbeauftragte aktuell im Bereich Datenschutz wissen sollten. Erfahrene Referenten vermitteln Ihnen alle relevanten Aspekte der europäischen Datenschutzvorschriften in Bezug auf die Informationssicherheit. Sie erfahren, wie Ihr Unternehmen den neuen strategischen und operativen Anforderungen gerecht werden kann: Verschaffen Sie sich einen Überblick darüber, welche Anpassungen notwendig werden. Datenschutz und Informationssicherheit Worum geht es beim Datenschutz? Mehr Vertrauen bei Kunden, Mitarbeitern, Lieferanten und Partnern durch Datenschutz Schutzbedarf und Schutzziele des Datenschutzes Assets, Angreifer und Risiken aus der Perspektive des Datenschutzes Abgrenzung Informationssicherheit und Datenschutz: Ziele und Konflikte Die Vorgaben der EU-DSGVO Die einzuhaltenden Forderungen des europäischen Gesetzgebers Grundsätze des Datenschutzes Rollen und Akteure im Unternehmen Die Rolle der Datenschutz-Aufsichtsbehörde Verantwortlichkeiten der Unternehmensleitung, der Informationssicherheitsbeauftragten und der Datenschutzbeauftragten Persönliche Haftungsrisiken der Beteiligten Gesetzliche Dokumentationspflichten Datenschutz durch Technikgestaltung (privacy by design) Datenschutz durch datenschutzfreundliche Voreinstellungen (privacy by default) Sicherheit der Verarbeitung nach Artikel 32 Vorgaben für die Risikoanalyse Datenschutz-Folgenabschätzung Meldepflichten bei Datenschutzverletzungen Umsetzung der EU-DSGVO im Unternehmen Vorstellung technischer und organisatorischer Maßnahmen und Konzepte zur Einhaltung von Datenschutz und Informationssicherheit Ebenenmodell Daten, Systeme und Prozesse Schutzbedarf- und Risikoanalyse Zielkonflikte Datenschutz und Informationssicherheit auflösen Systematik eines Maßnahmenkataloges Nachweisbarkeit der Maßnahmen Fallbeispiele mit Maßnahmen Kunden-Datenbank Proxy-Server Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragter (IT- SiBe), Chief Security Officer CSO, Information Security Officer ISO, Chief Information Security Officer CISO, Information Security Manager, IT-Administratoren, Datenschutzbeauftragte, Datenschutzkoordinatoren, Mitarbeiter aus den Bereichen Compliance, Personal sowie Auditoren, Revisoren, IT-Gutachter und -Berater Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: Uhr e finden Sie auf Seite ,80 inkl. USt 22

22 Datenschutz und Datensicherheit Das ist wichtig für Sie IT-Sicherheitsgesetz (IT-SiG) Überblick und Handlungsempfehlungen zu den aktuellen neuen Anforderungen In unserem eintägigen Seminar erhalten Sie einen umfassenden Einblick in das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, das IT Sicherheitsgesetz. Als Teil der Digitalen Agenda der Bundesregierung ist es im Sommer 2015 in Kraft getreten und bringt vielfältige Pflichten und Auswirkungen mit sich, auf die Unternehmen vorbereitet sein sollten. Dazu zählen unter anderem die Umsetzung angemessener organisatorischer und technischer Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme, die Meldung erheblicher IT-Sicherheitsvorfälle und die Benennung eines IT-Sicherheitsbeauftragten bzw. die Einrichtung einer Kontaktstelle gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Fokus des Seminars steht auch die Implementierung bis zur Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001:2013 und des BSI IT-Grundschutzes. Typische Fragestellungen aus der Praxis sowie mögliche Probleme im ISMS-Prozess werden diskutiert. Im IT-Sicherheitsgesetz werden Mindestanforderungen an die IT-Sicherheit für die Organisationen gesetzlich verankert, deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit bedeuten würden. Zu den sogenannten Kritischen Infrastrukturen (KRITIS) gehören insbesondere Unternehmen aus den Branchen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Hintergründe zum IT-Sicherheitsgesetz (IT-SiG) Einwicklung von IT-Sicherheitsereignissen in der Vergangenheit Themenspektrum des IT-Sicherheitsgesetzes und aktueller Stand Definition und Übersicht Kritischer Infrastrukturen (KRITIS) Akteure im IT-SiG-Umfeld und deren Aufgaben BSI als Schlüsselrolle Allgemeine Anforderungen an KRITIS-Betreiber Konkrete Anforderungen am Beispiel der Energie- und TK-Branche Der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) Erfüllungsaufwand für Wirtschaft und Verwaltung Informationssicherheitsmanagement Aufgaben und Rollen im Sicherheitsprozess Herausforderungen für den IT-Sicherheitsbeauftragten (IT-SiBe/IT-ISO) in der Praxis Kontinuierliche Verbesserung und Schaffung von Sicherheitsbewusstsein Grundlagen: Anforderungs- und Risikomanagement Einführung in das IS-Management nach BSI-IT-Grundschutz Aufbau und Pflege eines ISMS nach BSI-Standard Baustein-, Maßnahmen-, und Gefährdungskataloge Fragen zu Auditierung und Zertifizierung IS-Management nach ISO 27001:2013 Aufbau und Pflege eines ISMS nach ISO Zuhilfenahme weiterer Standards der ISO Familie Fragen zu Auditierung und Zertifizierung Thematisch richtet sich der Kurs an Personen in Unternehmen und Verwaltung, die im Sinne des IT-Sicherheitsgesetzes zu Betreibern Kritischer Infrastrukturen (KRITIS) zählen und für das Gemeinwesen von zentraler Bedeutung sind. Voraussetzung Grundlegende Kenntnisse zur Informationssicherheit. Ein Verständnis der Vorgehensweise nach ISO oder IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt. Hinweise Mit dem neuen Tagesseminar zum IT-Sicherheitsgesetz verschaffen Sie sich einen Überblick über die derzeit aktuellen gesetzlichen Forderungen aus dem IT-Sicherheitsgesetz. Es wird stets die zum Zeitpunkt des Seminars aktuelle Version des IT-Sicherheitsgesetzes berücksichtigt. Teilnahmegebühr: 620,00 zzgl. USt Dauer 1 Tag: Uhr 737,80 inkl. USt e finden Sie auf Seite

23 e 2017 Ausbildung zum Datenschutzbeauftragten Datenschutzbeauftragter (TÜV) Berlin Bielefeld Bissendorf (OS) Braunlage Braunschweig Bremen Dresden Essen Essen Frankfurt/Main Halle/Saale Hamburg Hannover Hannover Köln Köln Magdeburg München Oldenburg Rostock Stuttgart Warnemünde e 2017 Fortbildungen Für die tägliche Praxis Datenschutz Auftragsverarbeitung nach DSGVO Berlin Braunschweig Frankfurt/Main Köln München Datenschutz Verarbeitungsübersichten und Datenschutz-Folgenabschätzung (DSFA) Berlin Bielefeld Frankfurt/Main Hamburg Hannover Köln Magdeburg München Oldenburg Rostock Datenschutz in der betrieblichen Umsetzung Berlin Essen Hamburg Köln Leipzig Magdeburg Oldenburg IT-Grundlagen für Datenschutzbeauftragte Berlin Bielefeld Dresden Essen Frankfurt/Main Hamburg Köln München Oldenburg Rostock