Akademie Betrieblicher Datenschutzbeauftragter 5 Tage zum zertifizierten Datenschutz-Profi Prof. (FH) DI Dr. Schaumüller-Bichl N. Nagel A. Jenzer Mag. Dr. König, LL.M., MA Erste Group Bank AG Mag. Plattner, LL.M. DI Zeilinger Univ.-Prof. Mag. Dr. Brodil MR MMag. Dr. Kotschy Datenschutz- expertin T-Mobile Austria FH Oberösterreich FH Hagenberg Universität Wien IBM Österreich GmbH VSG Direktwerbung GmbH 22. August 13. September 2017, Wien 06. 29. November 2017, Wien 19. Feb. 15. März 2018, Wien Von den Besten lernen.
5 Tage zum zertifizierten Datenschutz-Pr Akademie Betrieblicher Datenschutzbeauftragter Alle, die in einem Unternehmen, einer Behörde oder einer anderen Institution die Verantwortung für Kunden- und/oder Mitarbeiterdaten tragen, müssen mit den Grundsätzen des Datenschutzes bestens vertraut sein, wenn sie eine empfindliche Rufschädigung für die Institution vermeiden möchten. Wer es nicht schafft, seine Kunden- und Mitarbeiterdaten gegen Missbrauch und unbefugten Zugriff zu schützen, setzt das Vertrauen der Öffentlichkeit aufs Spiel. Ein wichtiger Themenbereich der Akademie ist der kompakte Überblick über die aktuell geltenden Datenschutzregeln. So werden die Neuerungen der EU-Datenschutzgrundverordnung (EU-DSGVO) erläutert welche 2018 in Kraft treten wird. Weiters wird Ihnen veranschaulicht, welche Vorkehrungen seitens des Unternehmens / der Behörde getroffen werden müssen. Somit bietet die Akademie nicht nur eine profunde und kompakte Darstellung des österreichischen Datenschutzrechts, sondern zeigt auch auf, wie Datenschutz auf die wichtigsten Teilbereiche im Unternehmen anzuwenden ist, insbesondere im Bereich Marketing und Human Resources Management. Auch auf die speziellen datenschutzrechtlichen Probleme des Behördenbereichs wird entsprechend eingegangen. Neben den rechtlichen Rahmenbedingungen bieten Ihnen die ReferentInnen auch Erfahrungsberichte aus der Praxis: Welche organisatorischen Voraussetzungen müssen in der Institution geschaffen werden, damit Datenschutz verlässlich eingehalten wird? Anhand von praktischen Beispielen wird demonstriert, wie die zahlreichen datenschutzrechtlichen Pfl ichten eines Unternehmens / einer Behörde, wie Information, Meldung, Genehmigungseinholung im internationalen Datenverkehr u. v. m., rasch und zielführend erfüllt werden können. Nach dem neuen EU-Rechtsrahmen für den Datenschutz wird in Teilbereichen ab 2018 zwingend ein Datenschutzbeauftragter zu bestellen sein (öffentlicher Bereich, darüber hinaus: umfangreiche und risikobehaftete Datenverarbeitungen sowie umfangreiche Verarbeitung von sensiblen Daten und Strafdaten). Die nationale Gesetzgebung wird weitere Fälle vorsehen dürfen. In Zukunft wird es daher noch wichtiger sein, Personen als Datenschutzbauftragte in der Behörde oder im Unternehmen zu haben, die durch sachverständiges Monitoring der internen Datenverarbeitung Datenschutzverletzungen vermeiden helfen, die noch dazu zukünftig mit wesentlich höheren Strafen bedroht sein werden. Informieren Sie sich über den letzten Stand in Theorie & Praxis des Datenschutzes. Teilnehmerkreis Datenschutzverantwortliche /-beauftragte in Unternehmen TechnikerInnen; MitarbeiterInnen in IT-Abteilungen Mitglieder der Geschäftsführung Führungskräfte Entscheidungsträger der öffentlichen Verwaltung MitarbeiterInnen in Rechts- und Revisionsabteilungen MitarbeiterInnen in Marketing-Abteilungen 2
ofi Abschluss & Zertifikat CIS-Zertifikat zum Datenschutzbeauftragten Die anerkannte Zertifi zierungsorganisation CIS Certifi cation & Information Security Services GmbH ist auf Informationssicherheit nach ISO/IEC 27001 und IT-Service-Management nach ISO/IEC 20000 spezialisiert. Aufgrund ihrer staatlichen Akkreditierung durch das BMWFW ist CIS berechtigt, Systemzertifi zierungen von Unternehmen durchzuführen. Weiters kann CIS Prüfungen abnehmen und Personenzertifi kate erteilen. CIS-Zertifi kate genießen bei Unternehmen und Behörden im In- und Ausland einen exzellenten Ruf. Wir bieten Ihnen die Möglichkeit, Ihre fachlichen Kenntnisse von einer unabhängigen Stelle überprüfen zu lassen. Investition 345, exkl. USt. ARS Zertifikat Als Voraussetzung für den Erwerb eines ARS Zertifi kats legen Sie nach Absolvierung aller 5 Module eine Prüfung ab. Das Zertifi kat bescheinigt die Absolvierung und den positiven Abschluss der Akademie und dient als Nachweis Ihrer erworbenen Kenntnisse. Investition 150, exkl. USt. Prüfung (CIS-Prüfung bzw. ARS Prüfung) Der Wissens-Check für den Erhalt der Zertifi kate fi ndet ca. 2 3 Wochen nach Absolvierung der Akademie statt (Termine siehe letzte Seite). Die Prüfungsdauer beträgt 60 Minuten und der Prüfungsort ist Wien. ARS Teilnahmebestätigung Falls Sie keine Prüfung ablegen möchten, bekommen Sie wie bei jedem abgeschlossenen ARS Seminar eine kostenlose Teilnahmebestätigung. Wählen Sie zwischen den oben genannten Abschlussmöglichkeiten! Programm Das 1x1 des Datenschutzrechts MR MMag. Dr. Kotschy» Jeweils unter Berücksichtigung wichtiger künftiger Änderungen durch die EU-DSGVO Die EU-Datenschutz-Richtlinie (95/46/EG) Die unionsrechtlichen Grundlagen des Datenschutzes Das DSG 2000 in der Fassung der Novellen 2010-2014 Grundrecht auf Datenschutz Die Terminologie des Datenschutzgesetzes 2000 Öffentlicher und privater Sektor Räumlicher Anwendungsbereich Zulässigkeit der Verwendung von Daten Datenübermittlung ins Ausland Datensicherheitsmaßnahmen Datengeheimnis Meldepfl ichten an das Datenverarbeitungsregister Rechte der Betroffenen Rechtsschutz & Schadenersatz Rechtsschutzbehörden im Datenschutz Strafbestimmungen 23. Aug. 2017, Wien AUSGEBUCHT! 22. August 2017 ZUSATZTERMIN! 06. November 2017, Wien 19. Februar 2018, Wien 3
5 Tage zum zertifizierten Datenschutz-Pr Workshop: Auftraggeberpflichten & Rolle des Datenschutzbeauftragtenuftragte MR MMag. Dr. Kotschy, N. Nagel» Die Erfüllung der besonderen Auftraggeberpfl ichten im Unternehmen/in der Behörde bei der Verwendung von personenbezogenen Daten Workshop mit Fallbeispielen! Überblick über die besonderen Auftraggeberpfl ichten nach dem DSG 2000 idgf Vornahme einer Meldung einer Datenanwendungen an das DVR nach 16 DSG 2000 idgf (u. a. richtiges Ausfüllen der vorgeschriebenen Formulare) Auskunftserteilung nach 26 DSG 2000 Richtigstellung und Löschung nach 27 DSG 2000 und Widerspruch nach 28 DSG 2000 Information der Betroffenen nach 24 DSG 2000 Information von Internet-Nutzern einschließlich Formulierung von Privacy Policies auf Webseiten Information über schwerwiegende Datenschutzverletzungen ( data breach ) nach 24 Abs. 2a DSG 2000 Formulierung von Zustimmungserklärungen Erlangung von Genehmigungen für den internationalen Datenverkehr Abschluss von Dienstleistervereinbarungen» Die Stellung des Datenschutzbeauftragten im Unternehmen/in der Behörde Fachliche Anforderungen an den Datenschutzbeauftragten Organisatorische Eingliederung Verantwortung und Haftung (inklusive strafrechtlicher Aspekte)» Die Rolle des Datenschutzbeauftragten bei der Erfüllung dieser Pfl ichten Herstellung des Überblicks über die datenschutzrelevante Situation im Unternehmen/in der Behörde Information und Beratung der Geschäfts-/Behördenleitung über die notwendigen Maßnahmen zur Erfüllung der datenschutzrechtlichen Pfl ichten eines Auftraggebers Information/Schulung der Mitarbeiter in datenschutzrechtlichen Belangen Vorbereitung/Durchführung der Erfüllung der Auftraggeberpfl ichten wie z. B. Organisation des Auskunftserteilungsverfahrens 24. August 2017, Wien 07. November 2017, Wien 20. Februar 2018, Wien 4
ofi Das Unternehmen im Internet Mag. Plattner, LL.M.» Datenverwendung, Daten-Arten, Big Data» Telekommunikationsgesetz E-Mail und Internetnutzung im Unternehmen» Web-Auftritt des Unternehmens Verwendung von Cookies» Haftung für Verlinkungen und Inhalte in FOREN» DSGVO Data Breach Notifi cation Datenschutzfolgeabschätzung Verzeichnis der Dienstleister, Vollständigkeit und Aktualität der Verträge mit Dienstleistern Data Portability Recht auf Vergessenwerden Bonitätsprüfung keine automatisierten Einzelentscheidungen forever 11. September 2017, Wien 27. November 2017, Wien 05. März 2018, Wien 8.45 18.00 Uhr Prof. (FH) Univ.-Doz. DI Dr. Schaumüller-Bichl» Technische und organisatorische Sicherheit personenbezogener Daten Sicherheit der Verarbeitung (Anforderungen lt. Art 32 DSGVO) Informationssicherheitsmanagement als Basis für die Umsetzung in der Praxis: Ziele und Anforderungen ISO/IEC 27001 Aufbau eines ISMS, Verantwortwortklichkeit, Risikoanalyse Zertifi zierung Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) Data Protection by design Data Protection by default DI Zeilinger» Hacking 2.0 Und dich kriegen wir auch noch! Aktuelle Bedrohungslage im Internet Was ist das Internet und wie funktioniert es überhaupt? Abhören und Modifi zieren von Datenübertragungen im Internet SSL/TLS zum Schutz der Datenübertragung Angriffe trotz SSL/TLS Praktische Demonstrationen Datenschutz & Direktmarketing MR MMag. Dr. Kotschy, A. Jenzer» Off- & online Marketing Bedeutung in Österreich und datenschutzrechtl. Bedingungen Was ist Direktmarketing offl ine und online? Direktmarketing in Österreich ein relevanter wirtschaftlicher Faktor Die Bedeutung von Adressen und Daten im Direktmarketing Die Medien des Direktmarketings Adress- und Datenquellen Adressverlage und Direktmarketingunternehmen Listbroking Datenschutzrechtliche Rahmenbedingungen für Direktmarketing einschließlich e-marketing Eigenwerbung / Fremdwerbung 151 GewO 1994, DMVÖ Code of Conduct 12. Hauptstück des TKG 2003 Neueste Trends im Direktmarketing E-Mail und Mobile-Mails (SMS, MMS) Facebook & Co, Social Media Targeting und Re-Targeting Fallbeispiele 12. September 2017, Wien 28. November 2017, Wien 06. März 2018, Wien 5
5 Tage zum zertifizierten Datenschutz-Pr Verwendung von Mitarbeiterdaten Mag. Dr. König, LL.M., MA, Univ.-Prof. Mag. Dr. Brodil» Datenschutz im Arbeitsverhältnis inkl. Videoüberwachung & neue Medien Verarbeitung von Arbeitnehmerdaten was ist zulässig? Unterschied zwischen Übermittlung und Überlassung von Arbeitnehmerdaten Datenerhebung von Bewerbern und zulässige Speicherdaten Die Verwaltung / Speicherung personenbezogener Daten im Zusammenhang mit ausgeschiedenen Mitarbeitern Dienstnehmerdaten & deren Erfassung in einer Konzerndatenbank inkl. Informationen zu Informationsverbundsystemen Zustimmungsrechte des Arbeitnehmers in Bezug auf die Ermittlung, Verarbeitung und Übermittlung seiner Daten Betriebsrat und Arbeitnehmerdaten Überlassung von AN-Daten an externe Dienstleister (z. B.: Steuerberater, Rechtsanwalt) Internationaler Datenverkehr im Arbeitsverhältnis / Datenverwendung zur Mitarbeiterentwicklung Skills-Datenbanken / Schulungsplanung Datenverwendung zur Mitarbeiterkontrolle Arbeitserfolgskontrolle / Arbeitszeitkontrolle Zutrittskontrollsysteme / Internet- und E-Mail-Policy für Mitarbeiter Videoüberwachung im Betrieb / Whistleblowing Optionale Module 13. September 2017, Wien 29. November 2017, Wien 15. März 2018, Wien Als TeilnehmerIn der gesamten Akademie haben Sie die Möglichkeit, folgende Spezialisierungsmodule mit 10% Ermäßigung zu buchen. Weitere Details und Informationen fi nden Sie auf unserer Website unter IT- und Informationssicherheit Crashkurs Mag. Spanner, Ing. Mandl» Einführung in die Informationssicherheit Abgrenzung zum Datenschutz Grundlagen und Prinzipien eines Risikomanagementprozesses» Mehrwert eines Informationssicherheitsmanagementsystems (ISMS) in der Praxis Security Awareness Bildung Praktische Tipps für die richtige Auswahl von Sicherheitslösungen und Prozessen www.ars.at 15. Februar 2018, Wien Der IT-Notfallplan in der Praxis Ing. Mandl» Bedrohungsbilder im Wandel Wie sieht es derzeit wirklich aus? Welche Angriffsszenarien gibt es? Organisierte Kriminalität im Cyber Space Drive-by-Infektionen u. v. m.» Schadensoftware Detailinformationen & Erfahrungsberichte Was wir daraus lernen können (Praxisbeispiele)» Der IT-Notfallplan 22. März 2018, Wien 6
ofi Von den Besten lernen. Fachliche Leitung MR MMag. Dr. Waltraut Kotschy DPCC Unternehmensberatung; vormals langjähriges geschäftsführendes Mitglied der Datenschutzkommission und Leiterin der Datenschutzabteilung im Bundeskanzleramt; Verfasserin der Regierungsvorlage zum DSG 2000. Mit unseren Experten aus Praxis & Wissenschaft Mag. Sigrun Plattner, LL.M. Seit 2013 Datenschutzbeauftragte in der Rechtsabteilung der T-Mobile Austria; war davor bei zwei Rechtsanwaltskanzleien tätig; Studium der Rechtswissenschaften an der Johannes Kepler Universität Linz, Masterstudium IT-Law an der Universität Wien. Prof. (FH) Univ.-Doz. DI Dr. Ingrid Schaumüller-Bichl Leiterin des Information Security Compliance Centers der FH OÖ, Professorin an der FH OÖ; Vorstandsmitglied der OCG, österreichische Repräsentantin in IFIP TC11 sowie Mitglied der Permanent Stakeholders Group (PSG) der ENISA und der Arbeitsgruppe 001/27 IT-Sicherheit im Austrian Standards Institute; fachliche Schwerpunkte: Sicherheitsmanagement, Risikomanagement, Zertifi zierung. Univ.-Prof. Mag. Dr. Wolfgang Brodil Lehrt am Institut für Arbeits- und Sozialrecht der Universität Wien; zahlreiche Publikationen auf diesem Gebiet sowie fachlicher Leiter der jährlichen Wiener Oktober-Gespräche ; Vortragender am Hochschullehrgang für Informationsrecht und Rechtsinformation an der Universität Wien sowie an der TU Wien. www.brodil.at. Mag. Dr. Gregor König, LL.M., MA Seit 2014 Group Data Protection Offi cer in der Erste Group Bank AG; zuvor langjährig in leitender Stellung in der Geschäftsstelle der Datenschutzkommission und seit Mitte 2010 auch als deren stv. geschäftsführendes Mitglied; Lehrtätigkeit an der Universität Wien und an der FH Burgenland; zahlreiche Publikationen und Vorträge zum Thema Datenschutz im In- und Ausland. Anton Jenzer Geschäftsführer & CEO der VSG Direktwerbung GmbH und der digidruck GmbH; zuvor bei der Schober Group Österreich + CEE als CEO tätig; Präsident des Dialog Marketing Verband Österreich (DMVÖ) und Vorstandsmitglied der Federation of European Direct and Interactive Marketing (FEDMA) mit Sitz in Brüssel; Dozent und Lektor für DialogMarketing, Verfasser verschiedener Fachpublikationen zu den Themen crossmediales (Dialog-)Marketing, DatabaseManagement, CRM und Datenschutz. DI Markus Zeilinger Seit 2006 hauptberufl ich Lehrender für Kommunikationssicherheit am Department Sichere Informationssysteme der FH Oberösterreich in Hagenberg; lehrt und forscht schwerpunktmäßig in den Bereichen Sicherheit von Computernetzwerken, Schadsoftware und Kernel-Entwicklung. Nicolas Nagel Seit 2009 Data Privacy Offi cer Austria & Switzerland (Konzernbeauftragter für Datenschutz) und Data Privacy Leader Europe für Markting & Communications bei IBM; Aufgabenbereiche: Beratung zu gesetzlichen Anforderungen rund um den Datenschutz, EU-Datenschutzgrundverordnung, Internationaler Datenverkehr, EU-Standardvertragsklauseln, Cloud, Big Data, Cognitive Analytics, Vertragsmanagement, Compliance Programme, Risikobewertung und Implementierung von Datenanwendungen; Behördliche Datenschutzverfahren, Datenschutz in Kundensituationen. Management Gesundheitswesen ARS-Rechtswelt ARS Info-Lounge Open house Alles über unsere Akademien & Lehrgänge! 28. Juni 2017, Wien 16.30 bis 18.30 Uhr Personalmanagement Energie, Industrie, IT Finanz- & Rechnungswesen 7
Frühbucher Bonus 5 Tage zum zert. Datenschutz-Profi im Überblick 150, ** bis 28.07.17 Akademie Betrieblicher Datenschutzbeauftragter Basispaket Optional Herbst 2017, Wien Winter 2017, Wien Frühjahr 2018, Wien Uhrzeit Investition exkl. USt Gesamt (5-tägig) 22.08. 13.09.17 06. 29.11.17 19.02. 15.03.18 1.980, * 1 Das 1x1 des Datenschutzrechts 23.08.17 (AUSGEBUCHT) 06.11.17 19.02.18 9.00 17.00 450, Zusatztermin 22.08.17 2 Workshop: Auftraggeberpfl ichten & Rolle des Datenschutzbeauftragten 24.08.17 07.11.17 20.02.18 9.00 17.00 450, 3 Das Unternehmen im Internet 11.09.17 27.11.17 05.03.18 8.45 18.00 nur im Rahmen der Akademie buchbar 4 Datenschutz & Direktmarketing 12.09.17 28.11.17 06.03.18 9.00 17.00 540, 5 Verwendung von Mitarbeiterdaten 13.09.17 29.11.17 15.03.18 9.00 17.00 nur im Rahmen der Akademie buchbar Abschlussprüfung in Wien (nicht verpfl ichtend) inkl. CIS-Zertifi kat 29.09.17 12.12.17 Termin folgt 9.00 10.00 345, Abschlussprüfung in Wien (nicht verpfl ichtend) inkl. ARS Zertifi kat 29.09.17 12.12.17 Termin folgt 9.00 10.00 150, Sparen Sie 10 % bei der Buchung der optionalen Module 6 IT- und Informationssicherheit Crashkurs 15.02.18 15.02.18 9.00 17.00 450, 7 Der IT-Notfallplan in der Praxis 22.03.18 22.03.18 9.00 17.00 450, Ich bestelle die Seminarunterlage(n) zu 40 % (1-tägig) des Seminarbeitrags folgender Module 1 2 3 4 5 6 7 da ich an der Teilnahme verhindert bin. Voraussetzung: Teilnahme am Seminar Das 1x1 des Datenschutzrechts DVR Nr.: 0927571 Gleich anmelden! offi ce@ars.at oder +43 1 713 80 24 14 1. TEILNEHMER/IN Name / Vorname / Titel Aufgabenbereich / Abteilung E-Mail / Tel. / Mobil 2. TEILNEHMER/IN Name / Vorname / Titel Aufgabenbereich / Abteilung E-Mail / Tel. / Mobil FIRMA Branche/ Firma Adresse Datum ARS ist ÖCERT-Qualitätsanbieter! E-Mail für Rechnungsversand Tel./Fax Unterschrift Ich bin einverstanden, dass meine Daten elektronisch ge speichert werden und ich per E-Mail über weitere Veranstaltungen informiert werde. Gerichtsstand ist Wien. Veranstaltungsorte Wien ARS Seminarzentrum, Schallautzerstraße 2 4, 1010 Wien Ihre Investition/Ermäßigungen *Gesamt: 1.980, exkl. USt (Bei Buchung der gesamten Akademie exkl. Zertifi kat) **Frühbucherbonus: 150,- auf den Akademie-Preis exkl. Zertifi katskosten 1-tägig: 450, 540, exkl. USt (Bei Buchung einzelner Module) Zertifikat: CIS 345, bzw. ARS 150, exkl. USt 30 % (per TN) ab 10 TeilnehmerInnen eines Unternehmens 10 % (per TN) ab 3 TeilnehmerInnen eines Unternehmens 20 %* für RA-KonzipientInnen, WT-Berufsanw., NO-KandidatInnen *Ermäßigungen, Rabatte, Frühbucherbonus etc. sind nicht addierbar und werden vom Rechnungs-Bruttobetrag in Abzug gebracht! Gebühren verstehen sich inkl. Seminarunterlagen. An jedem Seminartag Begrüßungs kaffee, Erfrischungsgetränke, Mittagessen. Exkl. 20 % USt. Anmeldungen werden in der Reihenfolge des Eintreffens und nach Maßgabe freier Plätze berücksichtigt. Wir ersuchen Sie, nach Erhalt der Rechnung die Teilnahmegebühr bis zum Seminartermin zu überweisen. Die Rechnung wird per E-Mail versendet. Seminarunterlagen können nicht retourniert werden! Wir haben Verständnis, wenn sich Ihre Pläne ändern. Storno: Bei Stornierungen ab 14 Tage vor Seminarbeginn werden 50 % des Seminar betrages, bei Stornierungen oder Nichterscheinen am Veranstaltungstag wird die volle Gebühr in Rechnung gestellt. Bei jeder Stornierung beträgt die Bearbeitungsgebühr 40,. Bei einer Um buchung auf einen Folgetermin bleibt die ursprüngliche Rechnung inkl. der Fälligkeit gültig. Zusätzlich wird eine Gebühr von 20, exkl. USt. (ausgenommen am Seminartag: 15 % Aufschlag) in Rechnung gestellt. Stornierungen können ausschließlich schriftlich entgegen ge nommen werden! Selbst ver ständlich können Sie jedoch gerne eine Ersatzperson nominieren. Die Veranstalter behalten sich vor, Seminare aus wichtigen Gründen zu verschieben sowie Programmänderungen vorzunehmen. Sollten Sie spezielle Bedürfnisse (Barrierefreiheit, Lebensmittelunverträglichkeiten etc.) haben, geben Sie uns diese bitte bekannt. Irrtümer und Preisänderungen vorbehalten. ARS-Team Inhalt / Konzeption: Simone Gumpinger, LL.B. (WU) Projektorganisation: Evelyn Dachs, Bakk.phil. MA +43 1 713 80 24 58 office@ars.at