Akademie Betrieblicher Datenschutzbeauftragter

Transkript

1 Akademie Betrieblicher Datenschutzbeauftragter 5 Tage zum zertifizierten Datenschutz-Profi Prof. (FH) DI Dr. Schaumüller-Bichl N. Nagel A. Jenzer Mag. Dr. König, LL.M., MA Erste Group Bank AG Mag. Plattner, LL.M. DI Zeilinger Univ.-Prof. Mag. Dr. Brodil MR MMag. Dr. Kotschy Datenschutz- expertin T-Mobile Austria FH Oberösterreich FH Hagenberg Universität Wien TÜV Austria GmbH VSG Direktwerbung GmbH 09. April 07. Mai 2018, Linz 27. August 12. September 2018, Wien November 2018, Wien Von den Besten lernen.

2 5 Tage zum zertifizierten Datenschutz-Pr Akademie Betrieblicher Datenschutzbeauftragter Alle, die in einem Unternehmen, einer Behörde oder einer anderen Institution die Verantwortung für Kunden- und/oder Mitarbeiterdaten tragen, müssen mit den Grundsätzen des Datenschutzes bestens vertraut sein, wenn sie eine empfindliche Rufschädigung für die Institution vermeiden möchten. Wer es nicht schafft, seine Kunden- und Mitarbeiterdaten gegen Missbrauch und unbefugten Zugriff zu schützen, setzt das Vertrauen der Öffentlichkeit aufs Spiel. Ein wichtiger Themenbereich der Akademie ist der kompakte Überblick über die aktuell geltenden Datenschutzregeln. Ebenso werden die Neuerungen der EU-Datenschutzgrundverordnung (EU-DSGVO) erläutert, welche im Mai 2018 in Kraft treten wird. Außerdem wird auf die neuen Regelungen durch das Datenschutz-Anpassungsgesetz 2018 eingegangen. Weiters wird Ihnen veranschaulicht, welche Vorkehrungen seitens des Unternehmens / der Behörde getroffen werden müssen. Somit bietet die Akademie nicht nur eine profunde und kompakte Darstellung des österreichischen Datenschutzrechts, sondern zeigt auch auf, wie Datenschutz auf die wichtigsten Teilbereiche im Unternehmen anzuwenden ist, insbesondere im Bereich Marketing und Human Resources Management. Auch auf die speziellen datenschutzrechtlichen Probleme des Behördenbereichs wird entsprechend eingegangen. Neben den rechtlichen Rahmenbedingungen bieten Ihnen die ReferentInnen auch Erfahrungsberichte aus der Praxis: Welche organisatorischen Voraussetzungen müssen in der Institution geschaffen werden, damit Datenschutz verlässlich eingehalten wird? Anhand praktischer Beispiele wird demonstriert, wie die zahlreichen datenschutzrechtlichen Pfl ichten eines Unternehmens/ einer Behörde, wie Information, Meldung, Genehmigungseinholung im internationalen Datenverkehr u. v. m. rasch und zielführend erfüllt werden können. Nach dem neuen EU-Rechtsrahmen für den Datenschutz wird in Teilbereichen zwingend ein Datenschutzbeauftragter zu bestellen sein (öffentlicher Bereich, darüber hinaus: umfangreiche und risikobehaftete Datenverarbeitungen sowie umfangreiche Verarbeitung von sensiblen Daten und Strafdaten). Die nationale Gesetzgebung wird weitere Fälle vorsehen dürfen. In Zukunft wird es daher noch wichtiger sein, Personen als Datenschutzbauftragte in der Behörde oder im Unternehmen zu haben, die durch sachverständiges Monitoring der internen Datenverarbeitung Datenschutzverletzungen vermeiden helfen, die noch dazu zukünftig mit wesentlich höheren Strafen bedroht sein werden. Informieren Sie sich über den letzten Stand in Theorie & Praxis des Datenschutzes. Teilnehmerkreis Datenschutzverantwortliche/-beauftragte in Unternehmen TechnikerInnen; MitarbeiterInnen in IT-Abteilungen Mitglieder der Geschäftsführung Führungskräfte Entscheidungsträger der öffentlichen Verwaltung MitarbeiterInnen in Rechts- und Revisionsabteilungen MitarbeiterInnen in Marketing-Abteilungen 2

3 ofi Abschluss, Zertifikat & Rezertifizierung CIS-Zertifikat zum/zur Datenschutzbeauftragten Die anerkannte Zertifi zierungsorganisation CIS Certifi cation & Information Security Services GmbH ist auf Informationssicherheit nach ISO/IEC und IT-Service-Management nach ISO/IEC spezialisiert. Aufgrund ihrer staatlichen Akkreditierung durch das BMWFW ist CIS berechtigt, Systemzertifi zierungen von Unternehmen durchzuführen. Weiters kann CIS Prüfungen abnehmen und Personenzertifi kate erteilen. CIS-Zertifi kate genießen bei Unternehmen und Behörden im In- und Ausland einen exzellenten Ruf. Wir bieten Ihnen die Möglichkeit, Ihre fachlichen Kenntnisse von einer unabhängigen Stelle überprüfen zu lassen. Investition 345, exkl. USt. ARS Zertifikat Als Voraussetzung für den Erwerb eines ARS Zertifi kats legen Sie nach Absolvierung aller 5 Module eine Prüfung ab. Das Zertifi kat bescheinigt die Absolvierung und den positiven Abschluss der Akademie und dient als Nachweis Ihrer erworbenen Kenntnisse. Investition: 150, exkl. USt. Prüfung (CIS-Prüfung bzw. ARS Prüfung) Der Wissens-Check für den Erhalt der Zertifi kate fi ndet ca. 2 3 Wochen nach Absolvierung der Akademie statt (Termine siehe letzte Seite). Die Prüfungsdauer beträgt 60 Minuten und der Prüfungsort ist Wien. Falls Sie keine Prüfung ablegen möchten, bekommen Sie wie bei jedem abgeschlossenen ARS Seminar eine kostenlose Teilnahmebestätigung. Wählen Sie zwischen den oben genannten Abschlussmöglichkeiten! Rezertifizierung ARS Zertifikat Die Gültigkeit dieses Zertifi kats beträgt 5 Jahre. Zur Aufrechterhaltung dessen ist in weiterer Folge ein Nachweis der Weiterbildung im Ausmaß von mindestens 16 Stunden innerhalb der vergangenen 5 Jahre zu erbringen. Programm Das 1x1 des Datenschutzrechts MR MMag. Dr. Kotschy» Die unionsrechtlichen Grundlagen des Datenschutzes» Die EU-Datenschutzgrundverordnung (EU-DSGVO) und das neue DSG» Grundrecht auf Datenschutz Öffentlicher und privater Sektor» Personenbezogene Daten» Die datenschutzrechtlichen Rollen der Beteiligten» Zulässigkeit der Verwendung von Daten» Datenschutzprinzipien» Risikofolgenabschätzung» Datenübermittlung ins Ausland» Pfl ichten der Verantwortlichen und Auftragsverarbeiter» Besondere Rechte der Betroffenen» Rechtsschutz & Schadenersatz Rechtsschutzbehörden im Datenschutz» Sanktionen 09. April 2018, Linz 16. Mai 2018, Wien ZUSATZTERMIN! 27. August 2018, Wien 05. November 2018, Wien 3

4 5 Tage zum zertifizierten Datenschutz-Pr Verantwortliche, Auftragsverarbeiter und Datenschutzbeauftragte MR MMag. Dr. Kotschy, N. Nagel» Die Erfüllung der besonderen Pfl ichten von Verantwortlichen und Auftragsverarbeitern im Unternehmen / in der Behörde bei der Verwendung personenbezogener Daten Das Verhältnis der Verantwortlichen und Auftragsverarbeiter zur Datenschutzbehörde Pfl icht zur Zusammenarbeit mit der Aufsichtsbehörde Fragen der territorialen Zuständigkeit in grenzüberschreitenden Verfahren Kohärenzverfahren Ausdehnung des territorialen Geltungsbereichs der DSGVO Die Pfl ichten des Verantwortlichen: Dokumentation, Information, Risikofolgenabschätzung, Meldung von Datenschutzverletzungen (data breach), Bestellung eines Datenschutzbeauftragten; Verantwortlicher und Auftragsverarbeiter: Abschluss eines schriftlichen Vertrages nach Art. 28 DSGVO zur Datensicherheit Verhaltensregeln Zertifi zierung Internationaler Datenverkehr: Notwendigkeit der Herstellung von angemessenem Datenschutz beim ausländischen Empfänger Ausnahmen: EWR, Staaten mit Angemessenheitsbeschluss, Privacy Shield, Art. 49 DSGVO Die Betroffenenrechte: Auskunft, Richtigstellung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, automatisierte Entscheidungen» Die Stellung von Datenschutzbeauftragten im Unternehmen / in der Behörde Fachliche Anforderungen an Datenschutzbeauftragte Organisatorische Eingliederung Verantwortung und Haftung (inklusive strafrechtlicher Aspekte)» Die Rolle von Datenschutzbeauftragten bei der Erfüllung dieser Pfl ichten Herstellung des Überblicks über die datenschutzrelevante Situation im Unternehmen / in der Behörde Information und Beratung der Geschäfts-/Behördenleitung über die notwendigen Maßnahmen zur Erfüllung der datenschutzrechtlichen Pfl ichten eines Auftraggebers Information/Schulung der MitarbeiterInnen in datenschutzrechtlichen Belangen Vorbereitung/Durchführung der Erfüllung der Auftraggeberpfl ichten wie z. B. Organisation des Auskunftserteilungsverfahrens 10. April 2018, Linz 28. August 2018, Wien 06. November 2018, Wien 4

5 ofi Das Unternehmen im Internet Mag. Plattner, LL.M.» Datenverwendung, Daten-Arten, Big Data» Telekommunikationsgesetz und Internetnutzung im Unternehmen» Web-Auftritt des Unternehmens Verwendung von Cookies» Haftung für Verlinkungen und Inhalte in FOREN» DSGVO Data Breach Notifi cation Datenschutzfolgeabschätzung Verzeichnis der Dienstleister, Vollständigkeit und Aktualität der Verträge mit Dienstleistern Data Portability Recht auf Vergessenwerden Bonitätsprüfung keine automatisierten Einzelentscheidungen forever 23. April 2018, Linz 10. September 2018, Wien 19. November 2018, Wien Uhr Prof. (FH) Univ.-Doz. DI Dr. Schaumüller-Bichl» Technische und organisatorische Sicherheit personenbezogener Daten Sicherheit der Verarbeitung (Anforderungen lt. Art 32 DSGVO) Informationssicherheitsmanagement als Basis für die Umsetzung in der Praxis: Ziele und Anforderungen ISO/IEC Aufbau eines ISMS, Verantwortlichkeit, Risikoanalyse Zertifi zierung Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) Data Protection by design Data Protection by default DI Zeilinger» Hacking 2.0 Und dich kriegen wir auch noch! Aktuelle Bedrohungslage im Internet Was ist das Internet und wie funktioniert es überhaupt? Abhören und Modifi zieren von Datenübertragungen im Internet SSL/TLS zum Schutz der Datenübertragung Angriffe trotz SSL/TLS Praktische Demonstrationen Datenschutz & Direktmarketing MR MMag. Dr. Kotschy, A. Jenzer» Off- & Online-Marketing Bedeutung in Österreich und datenschutzrechtl. Bedingungen Was ist Direktmarketing offl ine und online? Direktmarketing in Österreich ein relevanter wirtschaftlicher Faktor Die Bedeutung von Adressen und Daten im Direktmarketing Die Medien des Direktmarketings Adress- und Datenquellen Adressverlage und Direktmarketingunternehmen Listbroking Datenschutzrechtliche Rahmenbedingungen für Direktmarketing einschließlich e-marketing Eigenwerbung / Fremdwerbung 151 GewO 1994, DMVÖ Code of Conduct 12. Hauptstück des TKG 2003 Neueste Trends im Direktmarketing und Mobil s (SMS, MMS) Facebook & Co, Social Media Targeting und Re-Targeting Fallbeispiele 24. April 2018, Linz 11. September 2018, Wien 20. November 2018, Wien 5

6 5 Tage zum zertifizierten Datenschutz-Pr Verwendung von Mitarbeiterdaten Mag. Dr. König, LL.M., MA (Wien, Linz), Univ.-Prof. Mag. Dr. Brodil (Wien)» Datenschutz im Arbeitsverhältnis inkl. Videoüberwachung & neuer Medien Verarbeitung von Arbeitnehmerdaten was ist zulässig? Unterschied zwischen Übermittlung und Überlassung von Arbeitnehmerdaten Datenerhebung von BewerberInnen und zulässige Speicherdaten Die Verwaltung / Speicherung personenbezogener Daten im Zusammenhang mit ausgeschiedenen MitarbeiterInnen Dienstnehmerdaten & deren Erfassung in einer Konzerndatenbank inkl. Informationen zu Informationsverbundsystemen Zustimmungsrechte des Arbeitnehmers in Bezug auf die Ermittlung, Verarbeitung und Übermittlung seiner Daten Betriebsrat und Arbeitnehmerdaten Überlassung von AN-Daten an externe Dienstleister (z. B.: Steuerberater, Rechtsanwalt) Internationaler Datenverkehr im Arbeitsverhältnis / Datenverwendung zur Mitarbeiterentwicklung Skills-Datenbanken / Schulungsplanung Datenverwendung zur Mitarbeiterkontrolle Arbeitserfolgskontrolle / Arbeitszeitkontrolle Zutrittskontrollsysteme / Internet- & -Policy für MitarbeiterInnen Videoüberwachung im Betrieb / Whistleblowing Optionale Module Als TeilnehmerIn der gesamten Akademie haben Sie die Möglichkeit, folgende Spezialisierungsmodule mit 10% Ermäßigung zu buchen. Weitere Details und Informationen fi nden Sie auf unserer Website unter IT- und Informationssicherheit Crashkurs Mag. Spanner, Ing. Mandl 07. Mai 2018, Linz 12. September 2018, Wien 29. November 2018, Wien» Einführung in die Informationssicherheit Abgrenzung zum Datenschutz Grundlagen und Prinzipien eines Risikomanagementprozessess» Mehrwert eines Informationssicherheitsmanagementsystems (ISMS) in der Praxis Security Awareness Bildung Praktische Tipps für die richtige Auswahl von Sicherheitslösungen und Prozessen 18. Oktober 2018, Wien Der IT-Notfallplan in der Praxis Ing. Mandl» Bedrohungsbilder im Wandel Wie sieht es derzeit wirklich aus? Welche Angriffsszenarien gibt es? Organisierte Kriminalität im Cyber Space Drive-by-Infektionen u. v. m.» Schadensoftware Detailinformationen & Erfahrungsberichte Was wir daraus lernen können (Praxisbeispiele)» Der IT-Notfallplan 05. Dezember 2018, Wien 6 Erfolgreiches Datenschutzmanagementsystem Mag. a Leschanz» Grundlagen GDPR» Implementierung eines Datenschutzmanagementsystems» Aufbau eines Projektes zur Umsetzung der GDPR Praktische Beispiele 20. Juni 2018, Wien Uhr

7 ofi Von den Besten lernen. Fachliche Leitung MR MMag. Dr. Waltraut Kotschy DPCC Unternehmensberatung; vormals langjähriges geschäftsführendes Mitglied der Datenschutzkommission und Leiterin der Datenschutzabteilung im Bundeskanzleramt; Verfasserin der Regierungsvorlage zum DSG Mit unseren ExpertInnen aus Praxis & Wissenschaft Mag. Sigrun Plattner, LL.M. Seit 2013 Datenschutzbeauftragte in der Rechtsabteilung der T-Mobile Austria; war davor bei zwei Rechtsanwaltskanzleien tätig; Studium der Rechtswissenschaften an der Johannes Kepler Universität Linz, Masterstudium IT-Law an der Universität Wien. Prof. (FH) Univ.-Doz. DI Dr. Ingrid Schaumüller-Bichl Leiterin des Information Security Compliance Centers der FH OÖ, Professorin an der FH OÖ; Vorstandsmitglied der OCG, österreichische Repräsentantin in IFIP TC11 sowie Mitglied der Permanent Stakeholders Group (PSG) der ENISA und der Arbeitsgruppe 001/27 IT-Sicherheit im Austrian Standards Institute; fachliche Schwerpunkte: Sicherheitsmanagement, Risikomanagement, Zertifi zierung. Univ.-Prof. Mag. Dr. Wolfgang Brodil Lehrt am Institut für Arbeits- und Sozialrecht der Universität Wien; zahlreiche Publikationen auf diesem Gebiet sowie fachlicher Leiter der jährlichen Wiener Oktober-Gespräche ; Vortragender am Hochschullehrgang für Informationsrecht und Rechtsinformation an der Universität Wien sowie an der TU Wien. Mag. Dr. Gregor König, LL.M., MA Seit 2014 Group Data Protection Offi cer in der Erste Group Bank AG; zuvor langjährig in leitender Stellung in der Geschäftsstelle der Datenschutzkommission und seit Mitte 2010 auch als deren stv. geschäftsführendes Mitglied; Lehrtätigkeit an der Universität Wien und an der FH Burgenland; zahlreiche Publikationen und Vorträge zum Thema Datenschutz im In- und Ausland. Anton Jenzer Geschäftsführer & CEO der VSG Direktwerbung GmbH und der digidruck GmbH; zuvor bei der Schober Group Österreich + CEE als CEO tätig; Präsident des Dialog Marketing Verband Österreich (DMVÖ) und Vorstandsmitglied der Federation of European Direct and Interactive Marketing (FEDMA) mit Sitz in Brüssel; Dozent und Lektor für DialogMarketing, Verfasser verschiedener Fachpublikationen zu den Themen crossmediales (Dialog-)Marketing, DatabaseManagement, CRM und Datenschutz. DI Markus Zeilinger Seit 2006 hauptberufl ich Lehrender für Kommunikationssicherheit am Department Sichere Informationssysteme der FH Oberösterreich in Hagenberg; lehrt und forscht schwerpunktmäßig in den Bereichen Sicherheit von Computernetzwerken, Schadsoftware und Kernel-Entwicklung. Nicolas Nagel Seit 2017 Senior Consultant Datenschutz beim TÜV Austria; externer Berater zu gesetzlichen Anforderungen rund um den Datenschutz, EU- Datenschutzgrundverordnung (EU-DSGVO), internationaler Datenverkehr, Cloud, Big Data, Cognitive Analytics, Risikobewertung und Implementierung von Datenanwendungen und Unternehmensprozessen, Betroffenenrechte, Einwilligungen, Compliance Programme, behördliche Datenschutzverfahren, Vertragsmanagement sowie Datenschutz in Kundensituationen; davor ein Jahrzehnt Data Protection Offi cer Austria & Switzerland (Konzernbeauftragter für Datenschutz) und Data Privacy Leader Europe für Marketing & Communications bei IBM. 7

8 Frühbucher Bonus 5 Tage zum zert. Datenschutz-Profi im Überblick 150, ** bis Akademie Betrieblicher Datenschutzbeauftragter Frühjahr 2018, Linz Sommer 2018, Wien Herbst 2018, Wien Uhrzeit Investition exkl. USt Gesamt (5-tägig) , * DVR Nr.: Basispaket Optional 1 Das 1x1 des Datenschutzrechts , Zusatztermin Verantwortliche, Auftragsverarbeiter und Datenschutzbeauftragte , 3 Das Unternehmen im Internet nur im Rahmen der Akademie buchbar 4 Datenschutz & Direktmarketing , 5 Verwendung von Mitarbeiterdaten nur im Rahmen der Akademie buchbar Abschlussprüfung in Wien (nicht verpfl ichtend) inkl. CIS-Zertifi kat , Abschlussprüfung in Wien (nicht verpfl ichtend) inkl. ARS Zertifi kat , Sparen Sie 10 % bei der Buchung der optionalen Module 6 IT- und Informationssicherheit Crashkurs , 7 Der IT-Notfallplan in der Praxis , 8 Erfolgr. Datenschutzmanagementsystem , Ich bestelle die Seminarunterlage(n) zu 40 % (1-tägig) des Seminarbeitrags folgender Module da ich an der Teilnahme verhindert bin. Gleich anmelden! offi ce@ars.at oder TEILNEHMER/IN KonzipientIn BerufsanwärterIn Name / Vorname / Titel Aufgabenbereich / Abteilung / Tel. / Mobil 2. TEILNEHMER/IN KonzipientIn BerufsanwärterIn Name / Vorname / Titel Aufgabenbereich / Abteilung / Tel. / Mobil FIRMA Branche/ Firma Adresse Datum Voraussetzung: Teilnahme am Seminar Das 1x1 des Datenschutzrechts ARS ist ÖCERT-Qualitätsanbieter! für Rechnungsversand Tel./Fax Unterschrift Ich bin einverstanden, dass meine Daten elektronisch ge speichert werden und ich per über weitere Veranstaltungen informiert werde. Gerichtsstand ist Wien. Veranstaltungsorte Wien ARS Seminarzentrum, Schallautzerstraße e 2 4, 1010 Wien Linz Hotel Schillerpark, Schillerplatz, 4020 Linz, Tel.: 0732 / Ihre Investition/Ermäßigungen *Gesamt: 1.980, exkl. USt (Bei Buchung der gesamten Akademie exkl. Zertifi kat) **Frühbucherbonus: 150,- auf den Akademie-Preis exkl. Zertifi katskosten 1-tägig: 450, 540, exkl. USt (Bei Buchung einzelner Module) Zertifikat: CIS 345, bzw. ARS 150, exkl. USt 12 % (per TN) ab 5 TeilnehmerInnen eines Unternehmens 10 % (per TN) ab 3 TeilnehmerInnen eines Unternehmens 20 %* für RA-KonzipientInnen, WT-Berufsanw., NO-KandidatInnen *Ermäßigungen, Rabatte, Frühbucherbonus etc. sind nicht addierbar und werden vom Rechnungs-Bruttobetrag in Abzug gebracht! Gebühren verstehen sich inkl. Seminarunterlagen. An jedem Seminartag Begrüßungs kaffee, Erfrischungsgetränke, Pausen-Snack (Halbtag) bzw. Mittagessen (Ganztag) exkl. 20 % USt. Anmeldungen werden in der Reihenfolge des Eintreffens und nach Maßgabe freier Plätze berücksichtigt. Wir ersuchen Sie, nach Erhalt der Rechnung die Teilnahmegebühr bis zum Seminartermin zu überweisen. Die Rechnung wird per versendet. Seminarunterlagen können nicht retourniert werden! Wir haben Verständnis, wenn sich Ihre Pläne ändern. Storno: Bei Stornierungen ab 14 Tage vor Seminarbeginn werden 50 % des Seminar betrages, bei Stornierungen oder Nicht erscheinen am Veranstaltungstag wird die volle Gebühr in Rechnung gestellt. Bei jeder Stornierung beträgt die Bearbeitungsgebühr 40,. Bei einer Um buchung auf einen Folgetermin bleibt die ursprüngliche Rechnung inkl. der Fälligkeit gültig. Zusätzlich wird eine Gebühr von 20, exkl. USt. (ausgenommen am Seminartag: 15 % Aufschlag) in Rechnung gestellt. Stornierungen können ausschließlich schriftlich entgegen ge nommen werden! Selbst verständlich können Sie jedoch gerne eine Ersatzperson nominieren. Bei Stornierungen bzw. Umbuchungen der CIS-Prüfung, sofern sie später als 2 Wochen vor Prüfung erfolgt, wird eine Gebühr in Höhe von EUR 50,00 pro Person exkl. USt und Veranstaltung verrechnet. Bei Nichterscheinen zur Prüfung wird die volle Teilnahmegebühr in Rechnung gestellt. Die Veranstalter behalten sich vor, Seminare aus wichtigen Gründen zu verschieben sowie Programmänderungen vorzunehmen. Sollten Sie spezielle Bedürfnisse (Barrierefreiheit, Lebensmittelunverträglichkeiten etc.) haben, geben Sie uns diese bitte bekannt. Irrtümer und Preisänderungen vorbehalten. ARS-Team Inhalt / Konzeption: Simone Gumpinger, LL.B. (WU), MA Projektorganisation: organisation: Ingrid Säckl office@ars.at