beauftragter - Grundlagen Ziele: Einführung in das recht Kennen lernen der grundlegenden Aufgaben des beauftragten (DSB) Praxishinweise für die Umsetzung Inhalte: Ziele des es Zusammenarbeit mit Datensicherheit/IT-Sicherheit Bundesdatenschutzgesetz / Das Thüringer gesetz Bestellung des DSB Rechte und Pflichten des DSB Die Stellung des betrieblichen DSB im Alltag Betroffenenrechte und beauftragter Verfahrensverzeichnis, Dokumentation Grundlagen der Gesetzesbestimmungen zu technisch-organisatorischen Maßnahmen im Voraussetzungen: Interesse an den Aufgaben und Zielen des es Aufgaben und Handlungskompetenzen in den entsprechenden Bereichen Termine: Mo.-Di., 30.-31.03.2009 Mo.-Di., 02.-03.11.2009 Dauer: 2 Tage, jeweils 8:00 bis 15:30 Uhr Gebühr: 480,00 Codierung: DSBG0109 DSBG0209 117
beauftragter - Aufbau I (Recht und Aufgaben) Ziele: Fördern der Kompetenz beim Umsetzen der datenschutzrechtlichen Anforderungen Vertiefen der Aufgaben und Pflichten des beauftragten Vermitteln der Handlungskompetenzen in schwierigen Situationen Inhalte: Was ist bei der Erstellung der Verfahrensverzeichnisse zu beachten? Dokumentation der technisch-organisatorischen Maßnahmen Vorabkontrolle bzw. Freigabe von automatisierten Verfahren - Was ist zu tun? Rechte der Betroffenen Ein Betroffener meldet sich, was nun? Richtlinien zur Handhabung von Anfragen, Eingaben im Rahmen der Betroffenenrechte Formulare, Richtlinien und Checklisten als praktische Hilfen im Alltag Voraussetzungen: Teilnahme am Kurs "beauftragter Grundlagen" DSBG oder vergleichbare fundierte Kenntnisse Termine: Mi., 01.04.2009 Mi., 04.11.2009 Dauer: 1 Tag, 8:00 bis 15:30 Uhr Codierung: DSBA0109 DSBA0209 Hinweis: Der Kurs baut auf dem zwei-tages-kurs "beauftragter - Grundlagen" auf. Die entsprechenden Kenntnisse werden voraus gesetzt. 118
beauftragter - Aufbau II (Aktuelle Entwicklungen) Ziele: Verfolgen des stetigen Wandels im Aktuelle Entwicklung von juristischer Seite, Rechtsprechung Erkennen daraus resultierender Handlungen und notwendiger Maßnahmen Überblick über wichtige Änderungen und Auswirkungen auf das recht Inhalte: Entwicklungen und Änderungen im recht von EU, Bund und Ländern Das Informationsfreiheitsgesetz zertifizierung - audit Videoüberwachung und rechtliche Aspekte bei der Nutzung von E-Mail und Internet am Arbeitsplatz beauftragter und Personalvertretung Aktuelles aus den berichten der Beauftragten für den (betriebliche und behördliche Aspekte) Erfahrungsaustausch Voraussetzungen: Teilnahme an den Kursen "beauftragter Grundlagen" DSBG, beauftragter - Aufbau I (Recht und Aufgaben) DSBA Termine: Do., 02.04.2009 Do., 05.11.2009 Dauer: 1 Tag, 8:00 bis 15:30 Uhr Codierung: DSBAERS0109 DSBAERS0209 Hinweise: Die Teilnehmer sollten mit ihrer Anmeldung ergänzende Themenwünsche übermitteln. Der Kurs baut auf dem zwei-tages-kurs "beauftragter - Grundlagen" sowie dem Aufbau-Kurs (I) auf. Die entsprechenden Kenntnisse werden voraus gesetzt. 119
Das Informationsfreiheitsgesetz Grundlagen und Anwendung Ziele: Einführung in das Informationsfreiheitsgesetz Kennen lernen der grundlegenden Aufgaben bei der Umsetzung in Behörden Kompetenzen bei der Erstellung der Verzeichnisse von Informationssammlungen sowie der Bereitstellung von Organisations- und Aktenplänen im Internet Praxishinweise für die Umsetzung der gesetzlichen Informationszugangsansprüche Inhalte: Von Amtsverschwiegenheit zu Transparenz und Offenheit im Verwaltungshandeln Die gesetzlichen Informationszugangsansprüche als Chance für verbesserte und transparentere Verwaltungsabläufe Schutz öffentlicher Belange, behördlicher Entscheidungsprozesse und personenbezogener Daten Wie müssen Anträge auf Informationszugang gestellt werden? (Verfahrensabwicklung) Wie werden Anträge abgelehnt? Was muss im Internet bereitgestellt werden? Wie werden die Verzeichnisse von Informationssammlungen erstellt? Wie werden Organisations- und Aktenpläne zugänglich gemacht? Teilnehmerkreis: Führungskräfte und Geschäfts-/Organisationsleitung mit Verantwortung für Informationsfreiheit und beauftragte in öffentlichen Stellen und im Betrieb mit Verantwortung für Informationsfreiheit Voraussetzungen: Interesse an den Aufgaben und Zielen des Informationsfreiheitsgesetzes Verantwortliche für die Umsetzung der gesetzlichen Informationszugangsansprüche Termin: Mi., 20.05.2009 Dauer: 1 Tag, 8:00 bis 15:30 Uhr Codierung: IFGGA0109 120
3 IT-Sicherheit beauftragter - IT-Fachwissen/Aktuelle Entwicklungen Ziele: Einstellen auf den schnellen und stetigen Wandel im IT-Bereich Überblick über wichtige Neuerungen, besondere Aspekte ausgewählter Softwarekomponenten und daraus resultierender Maßnahmen Vorbereiten der Entscheidungen als beauftragter (DSB) Inhalte: Überblick über Neuerungen aus den Bereichen Betriebssysteme Internet-orientierte Dienste (Mail, Firewall) Softwarekomponenten IT-Sicherheit IT-Grundschutz als Standard zur Gewährleistung der IT-Sicherheit, insbesondere Modul RFID-Systeme und aspekte bei DataWarehouses Voraussetzungen: Teilnahme am Lehrgang "beauftragte Grundlagen" DSBG oder vergleichbare fundierte Kenntnisse Termine: Mi., 14.10.2009 Dauer: 1 Tag, jeweils 8:00 bis 15:30 Uhr Codierung: DSBITAE0209 121
3 IT-Sicherheit Spezielle Aspekte des behördlichen beauftragten Ziele: Kompetenzen bei der Umsetzung der datenschutzrechtlichen Anforderungen Einbindung in die Situation des behördlichen beauftragten (DSB) im Rahmen der Landesdatenschutzgesetze Thüringens Vermitteln von Handlungskompetenzen in landesspezifischen Situationen Inhalte: Hinweise und Regelungen zur Arbeit mit Passworten, Tools zur Passwortverwaltung Sicheres Löschen von Datenträgern Anwendung von Verschlüsselungsverfahren zum Schutz von Daten Umgehen mit Digitalen Signaturen (Grundlagen) Erfahrungsaustausch Führungskräfte und Geschäfts-/Organisationsleitung mit Verantwortung für den Voraussetzungen: Teilnahme am Lehrgang "beauftragte Grundlagen" DSBG sowie "beauftragter Aufbau" (Recht und Aufgaben) DSBA oder vergleichbare fundierte Kenntnisse Termine: Do., 12.11.2009 Dauer: 1 Tag, jeweils 8:00 bis 15:30 Uhr Codierung: ABDSB0209 Hinweis: Der Kurs findet in einem PC-Raum statt. Jeder Teilnehmer hat zum Üben der handlungsorientierten Inhalte einen eigenen Arbeitsplatz zur Verfügung. 122
3 IT-Sicherheit IT-Grundschutz nach BSI Grundschutz-Katalog Ziele: Kennen lernen der Vorgehensweise zum Grundschutz gemäß den Vorgaben beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Überprüfung verbreiteter Mechanismen zur Sicherung typischer IT- Umgebungen Kennen lernen der Forderungen von den Landesrechnungshöfen oder Finanzinstituten zur Sicherung und Dokumentation der Datensicherheit Inhalte: Das BSI sowie Grundlagen im IT-Sicherheitsmanagement Inhalte der BSI-Standards, Erstellen eines Sicherheitskonzepts Vorgehensweise für den IT-Grundschutz Gefährdungskatalog und Maßnahmenkatalog Formulare und Hilfsmittel Risikoanalyse bei erhöhtem Schutzbedarf Installation und Aktualisierung vom GSTOOL: Erfassung eines Beispieles in den Stammdaten, Strukturierung und Schutzbedarfsfeststellung, Modellierung und Berichte, Mehrbenutzerkonzepte, Rollen und Rechte, IT-Sicherheitsbeauftragte Führungskräfte und Geschäftsleitungen Voraussetzungen: Grundlegende Kenntnisse zu PC-Systemen, Netzwerken sowie IT-Sicherheitsmassnahmen sind von Vorteil Termin: Mo.-Mi., 25.-27.05.2009 Dauer: 3 Tage, jeweils 8:00 bis 15:30 Uhr Gebühr: 780,00 Codierung: GSBSI0109 Hinweis: Dieser Kurs wird auch als Inhouse-Kurs auf Ihren speziellen Wissensbedarf zugeschnitten und organisiert. Er ist stark handlungsorientiert. Deshalb steht ein PC-Raum zur Verfügung. Beachten Sie in diesem Zusammenhang auch den separaten Kurs Sicherheitskonzepte erstellen unter der Rubrik 4 Methodische Kompetenz. 123