Datenschutzbeauftragte(r) in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation Dezember 2014, Bonn

Transkript

1 Datenschutzbeauftragte(r) in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation Dezember 2014, Bonn

2 Datenschutzbeauftragter in der öffentlichen Verwaltung 2014 Einleitung Im Zuge der zunehmende Digitalisierung von Privat- und Arbeitswelt werden vor allem in der öffentliche Verwaltung immer mehr sensible personenbezogenen Daten von Bürgern, Unternehmen und Mitarbeitern in digitaler Form verarbeitet. Dem Schutz dieser anvertrauten Daten kommt ein sehr hoher Stellenwert zu, da die betroffenen Personen bei einem Missbrauch dieser Informationen erheblich in ihren Persönlichkeitsrechten beeinträchtigt werden können. Das Bundesdatenschutzgesetz (BDSG) sowie die jeweiligen Landesdatenschutzgesetze (LDSG) schreiben deshalb die Benennung von Datenschutzbeauftragten in Behörden zur Umsetzung des Datenschutzes vor. Die / der Datenschutzbeauftragte nimmt die Beratung der Behördenleitung wahr, ist für die Erstellung und Umsetzung von Datenschutzkonzepten zuständig und letztlich auch zentrale Ansprechstelle für alle Mitarbeiter einer Organisation in Sachen Datenschutz. Um diese Aufgaben ordnungsgemäß erfüllen zu können, sind sowohl umfassende rechtliche als auch technische und organisatorische Kenntnisse und Fähigkeiten erforderlich. Ort: Bonn Gustav-Stresemann-Institut Referenten: Thomas Fischer, Dipl.-Ökonom, Senior Consultant für Informationssicherheit, Loomans & Matz AG Michael Redey, Senior Consultant, Auditor und externer Datenschutzbeauftragter, Loomans & Matz AG Dagobert Brauburger, Diplom-Kfm., Senior Consultant für Informationssicherheit, TÜVzertifizierter IT-Security-Manager, Loomans & Matz AG Gebühr: 1.990, Euro Endpreis (**) Prüfungsgebühr: 250,- Euro zzgl. MwSt. (**) Das Seminar ist als Schul- und Bildungsleistung nach 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.

3 Datenschutzbeauftragter in der öffentlichen Verwaltung 2014 Nutzen für die Teilnehmer Dieses Seminar vermittelt den Teilnehmern in kompakter und praxisnaher Form das Handwerkszeug für Datenschutzbeauftragte. Dabei werden auch die entsprechenden Landesdatenschutzgesetze berücksichtigt und die für Datenschutzbeauftragte relevanten Grundlagen der IT-Sicherheit behandelt. Die Teilnehmer werden in die Lage versetzt, datenschutzrechtliche Risikofelder ihrer Behörde zu erkennen und ein angemessenes Datenschutzmanagement zu etablieren. Zielgruppe Dieses Seminar richtet sich an werdende Datenschutzbeauftragte zur Vorbereitung auf ihre Tätigkeit und an bereits tätige Datenschutzbeauftragte als Maßnahme zur Weiterbildung und Auffrischung ihrer Kenntnisse in Verbindung mit einer Zertifi zie rung. Spezifische Vorkenntnisse sind nicht erforderlich (PC-Grundkenntnisse werden allerdings vorausgesetzt.). Zertifikat Die Prüfung am Ende des Seminars wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland abgenommen. Nach erfolgreich bestandener Prüfung erhalten die Teilnehmer ein in der Wirtschaft anerkanntes Zertifikat der Personenzertifizierungsstelle, das ihnen die Qualifikation als Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation bescheinigt. Zusätzlich haben die Teilnehmer die Möglichkeit, mit dem Prüfzeichensignet für ihre Tätigkeit/Qualifikation zu den unter dargestellten Bedingungen gegen Entgelt zu werben.

4 THEMENÜBERBLICK: 1. Tag, 11:00 18:00 Uhr Einführung head Einführung und Überblick ins Datenschutzrecht der Behörden Aktuelle gesetzliche Entwicklungen Datenschutz in der hochtechnisierten Welt Rechtsgrundlagen Prinzipien des Datenschutzes Gesetzesgrundlagen Definitionen und Begriffe Phasen der Datenverarbeitung Datenschutzmanagement & -organisation Kompetenzen, Rechte & Pflichten des Datenschutzbeauftragten in der Behörde Organisation des Datenschutzes in der Behörde Anforderungen an ein Datenschutz- Managementsystem Bausteine eines Datenschutz- Managementsystems Vorteile eines Datenschutz- Managementsystems Datenschutzkonforme Auftragsdatenverarbeitung Anwendungsbereiche Anforderungen des 11 BDSG Abgrenzung zur Funktionsübertragung Dienstleister-Auditierung Cloud-Computing THEMENÜBERBLICK: 2. Tag, 8:30 17:30 Uhr Zulässigkeit der Datenverarbeitung Allgemeine Voraussetzungen Rangverhältnis der Rechtsgrundlagen Verarbeitungserlaubnisse Bereichsspezifischer Datenschutz Datenschutz im Sozialrecht Datenschutz im öffentlichen Gesundheitsdienst Datenschutz im Melderecht, Pass- und Personalausweiswesen Datenschutz in der Schule Beschäftigtendatenschutz Leistungs- und Verhaltenskontrolle Regelungen zu - & Internetnutzung Kontrollmaßnahmen Aktuelle Entwicklungen Praxisübung: Datenschutz in der Behörde organisieren

5 THEMENÜBERBLICK: 3. Tag, 8:30 17:30 Uhr Technische head und organisatorische Maßnahmen Datenschutz & Datensicherheit Vorabkontrollen und Dokumentation von Verfahren Best Practices und Handlungsempfehlungen Datenschutzrechtliche Anforderungen an Bring Your Own Device Datenschutzkonforme Videoüberwachung Ermächtigungsgrundlage Vorabkontrolle von Videoüberwachungen Datenschutzkonformes Überwachen Überprüfung von Videoüberwachung Die Kontrollen des 9 BDSG inkl. Anlage Zugangs-, Zutritts- & Zugriffskontrolle Weitergabe-, Eingabe-, & Auftragskontrolle Verfügbarkeitskontrolle Trennungsgebot THEMENÜBERBLICK: 4. Tag, 8:30 17:00 Uhr Risikoanalysen im Datenschutz Anwendungsbereiche Lokalisierung und Bewertung von Risiken Internes Datenschutzaudit Risikobewusste Maßnahmen BSI-Standards für Informationssicherheit Managementsystem für Informationssicherheit IT-Grundschutz-Vorgehensweise Risikoanalyse Notfallmanagement IT-Sicherheit für Datenschutzbeauftragte I Rechnerarchitekturen Netzwerkprotokolle Verschlüsselungsverfahren Datenschutzgerechte Protokollierung Authentifikationsverfahren IT-Sicherheit für Datenschutzbeauftragte II Benutzerverwaltung und Rechtevergabe Angriffe und Schutzmaßnahmen Datensicherung und -wiederherstellung Integratives IT-Sicherheits-, Kontinuitätsund -Risikomanagement THEMENÜBERBLICK: 5. Tag, 8:30 11:00 Uhr Review und Klärung von offenen Fragen; Prüfung (schriftlich, 90 min)

6 Die Cyber Akademie Zentrum für Informationssicherheit Die Cyber Akademie ist ein unabhängiges Ausbildungs- und Kompetenzzentrum für Informationssicherheit und Datenschutz. Die Ausbildungs- und Informationsveranstaltungen der Cyber Akademie sind auf den spezifischen Bedarf von Behörden- und Unternehmensleitungen, Führungskräften und Mitarbeitern in Landes- und Kommunalverwaltungen sowie Sicherheitsbehörden und kirchlichen Organisationen ausgerichtet. Anerkannte Experten aus Wissenschaft, Verwaltung und Industrie vermitteln praxisnah rechtliche Grundlagen, technologische Entwicklungen, Risikoanalyse und -management, Schutzmaßnahmen, organisatorische Herausforderungen, aktuelle Methoden und zukünftige Gefahrenpotenziale. Die Veranstaltungen der Cyber Akademie finden bundesweit in ausgewählten Konferenzzentren auf Anfrage auch als In-House-Veranstaltungen vor Ort statt. Die Cyber Akademie bietet als höchste Ausbildungsstufe auch Zertifizierungsseminare nach internationalen Standards an. Prüfung und Zertifikatausstellung nach erfolgreich bestandener Prüfung werden durch die Personenzertifizierungsstelle von TÜV Rheinland vorgenommen. Die Cyber Akademie ist Partner der Allianz für Cyber-Sicherheit, einer heit in der Informationstechnik (BSI) in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.v. (BITKOM). Weitere Informationen unter:

7 ANMELDUNG Fax-Anmeldung an: +49(0) Online-Anmeldung unter: Ja, ich nehme am Seminar Datenschutzbeauftragter in der öffentlichen Verwaltung am 15. bis 19. Dezember 2014 in Bonn zum Preis von 1.990, Euro Endpreis (**) teil. Zusätzlich fällt die TÜV Rheinland-Prüfungsgebühr in Höhe von 250, Euro zzgl. MwSt. an. Firma/Behörde*: Abteilung*: Funktion*: Vorname*: Straße*: PLZ*: Personalisierte *: Ort/Datum/Unterschrift: Freiwillige Angaben: Titel / Dienstrang: Telefon: Name*: Ort*: Fax: Die mit* gekennzeichneten Felder sind für eine Anmeldung unbedingt erforderlich. Ansprechpartnerin für organisatorische Fragen: Julia Kravcov, Veranstaltungsmanagement Tel.: +49(0) Fax: +49(0) julia.kravcov@cyber-akademie.de Eine Anmeldung mit diesem Formular oder unter ist Voraussetzung für die Teilnahme. Die Teilnahmegebühr versteht sich zzgl. gesetzlicher Mehrwertsteuer und beinhaltet Mittagessen, Erfrischungs- und Pausengetränke und die Dokumentation/Tagungsunterlagen. Die Teilnehmerzahl ist begrenzt. Zusagen erfolgen deswegen in der Reihenfolge der Anmeldungen. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung per und eine Rechnung per Post. Bei Stornierung der Anmeldung bis zwei Wochen vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr in Höhe von 100, Euro zzgl. MwSt. erhoben. Danach oder bei Nicht erscheinen des Teilnehmers wird die gesamte Tagungsgebühr berechnet. Selbstverständlich ist eine Vertretung des angemel - deten Teilnehmers möglich. Mit dieser Anmeldung erkläre ich mich mit den Allgemeinen Geschäftsbedingungen des Veranstalter einverstanden: siehe unter: Bildnachweis: aeroking/fotolia.com (Innenseiten), Sergiy Serdyuk/ - fotolia.com, Bastian Weltjen,fotolia.com, BS/Archiv/Dombrowsky (Titel) (**) Das Seminar ist als Schul- und Bildungsleistung nach 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.