Zentrum für Informationssicherheit

Transkript

1 SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation März 2015, Berlin September 2015, Köln Cyber Akademie (CAk) ist eine eingetragene Marke

2 Im kommt dem Datenschutz eine besondere Bedeutung zu, da in verschiedenen Bereichen eine Vielzahl von sensiblen personenbezogenen Daten, vor allem Patientendaten, verarbeitet wird. In die Zuständigkeit der/des Datenschutzbeauftragten fällt es, entsprechende Datenschutzkonzepte zu erstellen und umzusetzen, die Einhaltung der Datenschutzvorgaben zu kontrollieren, die Leitungsebene sowie die Mitarbeiter in Sachen Datenschutz zu informieren bzw. zu beraten und Awareness-Maßnahmen durchzuführen. Zielsetzung Zur Erfüllung dieser Aufgaben vermittelt das Seminar in kompakter und praxisnaher Form das spezifische Handwerkszeug für Datenschutzbeauftragte. Dazu wird neben dem Bundes- und den Landesdatenschutzgesetzen (BDSG, LDSG) vor allem auf das Sozialgesetzbuch (SGB) eingegangen. Neben den Grundlagen wie z. B. Datenschutzmanagement, technisch-organisatorische Maßnahmen, IT-Sicherheitsgrundlagen werden die Besonderheiten behandelt. Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV des TÜV Rheinland durchgeführt. Bei Erfolg erhalten die Teilnehmer das Zertifikat Datenschutzbeauftragter im mit TÜV Rheinland geprüfter Qualifikation. Hinweis: Im Rahmen des Seminars wurden bereits Datenschutzbeauftragte aus elf Kassenärztlichen Vereinigungen und der Bundesvereinigung ausgebildet und zertifiziert. Zielgruppe Angehende oder bereits tätige Datenschutzbeauftragte im termine und orte März 2015, Berlin September 2015, Köln Referent Michael Redey ist Senior Consultant für Datenschutz, Internal Audit, Revision sowie Informationssicherheit bei der Loomans & Matz AG. Die Schwerpunkte seiner Tätigkeit sind Beratung und Begleitung von Kunden im Rahmen von Audits und Revisionen. Zudem betreut er mittelständische Unternehmen und Behörden als externer Datenschutzbeauftragter. Preis Seminarpreis: 1.900, Euro zzgl. MwSt. Prüfungsgebühr: 250, Euro zzgl. MwSt. 2

3 THEMENÜBERBLICK: 1. Tag, 10:30 17:30 Uhr Einführung Überblick Datenschutzrecht Aktuelle gesetzliche Entwicklungen Herausforderungen der zunehmenden Digitalisierung Rechtsgrundlagen Prinzipien des Datenschutzes Gesetzesgrundlagen (BDSG, LDSG, SGB) Definitionen und Begriffe Phasen der Datenverarbeitung Unterschiede BDSG-LDSG Datenschutzmanagement & -organisation Kompetenzen, Rechte & Pflichten des Datenschutzbeauftragten Organisation des Datenschutzes in einer Institution Anforderungen an ein Datenschutz-Managementsystem Bausteine eines Datenschutz-Managementsystems Vorteile eines Datenschutz-Managementsystems Zulässigkeit der Datenverarbeitung Allgemeine Voraussetzungen Rangverhältnis der Rechtsgrundlagen Verarbeitungserlaubnisse THEMENÜBERBLICK: 2. Tag, 8:30 17:30 Uhr Datenschutzrechtliche Regelungen im Datenschutz im Sozialrecht Datenschutz im öffentlichen Gesundheitsdienst Grundsätze der Datenverwendung Patienten- und Sozialgeheimnis Informationsgrundlagen Übermittlung von Leistungsdaten Datentransparenz, Löschung und Auskunftspflichten Konsequenzen bei Datenschutzverletzungen Datenschutzkonforme Auftragsdatenverarbeitung Anwendungsbereiche Anforderungen des SGB Abgrenzung zur Funktionsübertragung Dienstleister-Auditierung Cloud-Computing Datenschutzkonforme Videoüberwachung Ermächtigungsgrundlage Vorabkontrolle von Videoüberwachungen Datenschutzkonformes Überwachen Überprüfung von Videoüberwachungen Spezifische Aspekte des Datenschutzes im Elektronische Gesundheitskarte Datenübermittlung zu Abrechnungszwecken Häusliche Krankenpflege Daten für den Risikostrukturausgleich Datenerhebungen ohne Rechtsgrundlage 3

4 THEMENÜBERBLICK: 3. Tag, 8:30 17:30 Uhr Beschäftigtendatenschutz Leistungs- und Verhaltenskontrolle Regelungen zu - & Internetnutzung Kontrollmaßnahmen Technische und organisatorische Maßnahmen Datenschutz & Datensicherheit Vorabkontrollen und Dokumentation von Verfahren Best Practices und Handlungsempfehlungen Aktuelle technische Entwicklungen mit Bezug zum Datenschutz Umgang mit mobilen Endgeräten (Mobile Devices) Bring your own Device Umgang mit der Nutzung von Social Media BSI-Standards für Informationssicherheit Managementsystem für Informationssicherheit IT-Grundschutz-Vorgehensweise Risikoanalyse Notfallmanagement THEMENÜBERBLICK: 4. Tag, 08:30 17:00 Uhr Risikoanalysen im Datenschutz Anwendungsbereiche Lokalisierung und Bewertung von Risiken Internes Datenschutzaudit Risikobewusste Maßnahmen Die Kontrollen des 9 BDSG inkl. Anlage Zugangs-, Zutritts- & Zugriffskontrolle Weitergabe-, Eingabe-, & Auftragskontrolle Verfügbarkeitskontrolle Trennungsgebot IT-Sicherheit für Datenschutzbeauftragte I Rechnerarchitekturen Netzwerkprotokolle Verschlüsselungsverfahren Datenschutzgerechte Protokollierung Authentifikationsverfahren IT-Sicherheit für Datenschutzbeauftragte II Benutzerverwaltung und Rechtevergabe Angriffe und Schutzmaßnahmen Datensicherung und -wiederherstellung Integratives IT-Sicherheits-, Kontinuitäts- und Risikomanagement THEMENÜBERBLICK: 5. Tag, 8:30 11:00 Uhr Klärung von offenen Fragen, Prüfung (schriftlich, 90 min) 4

5 Anmeldung Fax-Anmeldung an: +49(0) Online-Anmeldung unter: Ja, ich nehme am Seminar vom März 2015, Berlin September 2015, Köln zum Preis von jeweils 1.900, Euro zzgl. MwSt. teil. Zusätzlich fällt die TÜV-Rheinland-Prüfungsgebühr in Höhe von 250,- Euro zzgl. MwSt. an. Firma/Behörde*: Abteilung*: Funktion*: Vorname*: Name*: Straße*: PLZ*: Ort*: Personalisierte *: Ort/Datum/Unterschrift: Freiwillige Angaben Telefon: Fax: Die mit* gekennzeichneten Felder sind für eine Anmeldung unbedingt erforderlich. Ansprechpartnerin für organisatorische Fragen: Julia Kravcov, Veranstaltungsmanagement Tel.: +49(0) , Fax: +49(0) , Eine Anmeldung mit diesem Formular oder unter ist Voraussetzung für die Teilnahme. Der Seminarpreis beinhaltet Mittagessen, Erfrischungs- und Pausengetränke und die Dokumentation/Tagungsunterlagen. Die Teilnehmerzahl ist begrenzt. Zusagen erfolgen deswegen in der Reihenfolge der Anmeldungen. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung per und eine Rechnung per Post. Bei Stornierung der Anmeldung bis zwei Wochen vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr in Höhe von 100, Euro zzgl. MwSt. erhoben. Danach oder bei Nicht erscheinen des Teilnehmers wird die gesamte Tagungsgebühr berechnet. Selbstverständlich ist eine Vertretung des angemel deten Teilnehmers möglich. Mit dieser Anmeldung erkläre ich mich mit den Allgemeinen Geschäftsbedingungen des Veranstalter einverstanden: siehe unter: 5