Datenschutz Sensible Daten richtig schützen

Ähnliche Dokumente
Datenschutzbeauftragter Fortbildungen

Datenschutzbeauftragter (TÜV )

Datenschutzbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Datenschutzbeauftragter (TÜV )

Datenschutzbeauftragter (TÜV )

Datenschutzbeauftragter (TÜV )

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

DATENSCHUTZ DIE WORKSHOP-REIHE

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

DATENSCHUTZ in der Praxis

EU-Datenschutz- Grundverordnung

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

In sechs Schritten zur neuen DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Der Bauplan für KMUs und andere Institutionen

Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

Checklisten als Hilfsmittel

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

Die neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

EU-Datenschutz-GVO - Was kommt da auf uns zu?

Ein Projekt zur Umsetzung datenschutzrechtlicher Vorgaben kann auch Chancen eröffnen, die Wettbewerbsfähigkeit des Unternehmens zu stärken.

IT und Datenschutz. Ansprechpartnerin: Frau Steiger. 218 NEU Datenschutz und IT-Sicherheit in der Verwaltung

Creditreform Compliance Services GmbH. Unsere Leistungen im Datenschutz.

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

Datenschutzgrundverordnung DSGVO

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

- Wa s i s t j e t z t z u t u n? -

SOZIALE NETZWERKE AUS DATENSCHUTZSICHT. Whitepaper Worauf ist beim Einsatz sozialer Netzwerke in Unternehmen zu achten?

EU-DATENSCHUTZ-GRUNDVERORDNUNG

DSGVO Herausforderung Datenschutz

Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Unternehmensvorstellung. Wir schützen Ihre Unternehmenswerte

EU-Datenschutz- Grundverordnung

Datenschutz im Unternehmen

Wir schützen. Ihre Unternehmenswerte. Die PRIOLAN GmbH stellt sich vor

Wesentliche Neuerungen im EU- Datenschutzrecht

Datenschutzbeauftragten im Gesundheitswesen (DEKRA)

Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber

Die EU-DS-GVO und Möglichkeiten ihrer Umsetzung

Datenschutzmanagement. DS-GVO mit ISIS12. im Zeichen der

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Datenschutz und Datensicherheit im Handwerksbetrieb

Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)

iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.

Datenschutzbeauftragten im Gesundheitswesen (DEKRA)

Datenschutz-Management-System

Die neue EU-Datenschutz-Grundverordnung Erweiterte Pflichten für Unternehmen das müssen Sie ab Mai 2018 beachten

Vom BDSG zur DSGVO Ein Praxisbeitrag. 27. Oktober 2017 Dr Christoph Ritzer, Partner Norton Rose Fulbright LLP

Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018

Herzlich Willkommen. zum bayrisch-tschechischen Workshop. Datenschutzbeauftragter nach der DSGVO. Autor: Rainer Aigner Stand:

Datenschutzreform 2018

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung

IT-Sicherheit im Spannungsfeld

IT-Sicherheit für KMUs

Cloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services

Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Kundendaten und Datenschutz

Geleitwort... Einleitung...

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Geprüfte/-r Marketing-Manager/-in (DVA) Aktuelles Marketing-Know-how für die Versicherungsbranche

ISIS12 und die DS-GVO

Dokumentationspflichten im neuen Datenschutzrecht

Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen

Die Europäische Datenschutz- Grundverordnung. Schulung am

Datenschutz auch für KMU?

Auftragsdatenverarbeitung

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Die neue Grundverordnung des europäischen Datenschutzes

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Datenschutz, Mitbestimmung & Co.: Erfolgreiche Zusammenarbeit mit Ihren Stakeholdern

Konzerndatenschutz und DSGVO Bürokratie oder Chance?

Vorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis

DSA - Ausbildung zum Datenschutzassistent/in

CHECKLISTE DATENSCHUTZ

NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT!

Die EU-DSGVO und die verschärften Regelungen Auftrags(daten)verarbeitung

Compliance im Arbeitsrecht

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

ITKwebcollege.DATENSCHUTZ Advanced Training

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Transkript:

TÜV NORD Akademie Datenschutz Sensible Daten richtig schützen TÜV NORD GROUP

Qualität 2

Datenschutz Datenschutz Sensible Daten richtig schützen 3

Datenschutz Sicher im Cyberspace Mehr als eine Million Computer in Deutschland können jederzeit von Fremden für IT-Angriffe missbraucht werden. Über 250 Millionen Schadprogramme sind heute schon im Umlauf, jeden Tag kommen 300.000 neue hinzu. Das sagt das Bundesamt für Sicherheit in der Informationstechnik und fordert Unternehmen auf, ausreichende Schutzmaßnahmen zu ergreifen. Denn mit der fortschreitenden Digitalisierung der Geschäftsprozesse wächst auch das Risiko, Opfer von Cyberattacken zu werden. Besonders gefährdet sind dabei sensible Daten, die in den falschen Händen enormen Schaden verursachen können. Gleichzeitig sind digitale Infrastrukturen und IT-Systeme aus unserer Informationsgesellschaft nicht mehr wegzudenken. Sie lenken Geldund Warenströme und vereinfachen zentrale Lebensbereiche, wie die Energie- und Wasserversorgung, den Verkehr und das Gesundheitswesen. Wer Kundendaten richtig auszuwerten weiß, kann da-raus wertvolle Rückschlüsse ziehen, etwa für die Produktentwicklung, die Absatzplanung und das Customer Relationship Management. Aber muss mein Unternehmen Teil von Big Data sein? Und wie sicher sind Daten in der Cloud? Die Teilnehmer profitieren dabei nicht nur vom Know-how unserer ausgewiesenen Spezialisten, sondern auch vom intensiven Austausch unter Fachkollegen. Stellen Sie mit uns einen effektiven Datenschutz in Ihrem Unternehmen sicher. Wir freuen uns darauf, Sie als Teilnehmer bei einem unserer Seminare begrüßen zu dürfen! Ihre Vorteile auf einen Blick: Zertifikatslehrgänge Hoher Praxisbezug Know-how aus erster Hand Get-together Neue Trends erfahren Teilnahmebescheinigung Wir von der TÜV NORD Akademie bereiten Sie heute schon auf die Herausforderungen von morgen vor. Jedes Jahr schulen wir hunderte Datenschutzbeauftragte von der Grundausbildung bis hin zu einer Vielzahl spezieller Fortbildungen. Ob Cloud Computing und Big Data, neues IT-Sicherheitsgesetz oder EU-Datenschutz- Grundverordnung. Wir behalten für Sie die gesetzlichen Neuerungen ebenso im Auge wie technische Trends und informieren Sie frühzeitig, effizient und praxisnah. Die TÜV NORD Akademie als Teil der TÜV NORD GROUP verfügt über ein großes Kompetenz-Netzwerk mit erfahrenen Experten rund um den Datenschutz, aber auch zu vielen angrenzenden Themen. Wir sind akkreditiert für die Zertifizierung von Qualitätsfachpersonal und bieten eine große Palette von Schulungen und Fortbildungen an. 4

Datenschutz Inhalt Datenschutz Im Auftrag der Datensicherheit 6 Ausbildung zum Datenschutzbeauftragten Datenschutzbeauftragter (TÜV ) 8 Fortbildungen Für die tägliche Praxis Datenschutz Auftragsverarbeitung nach DSGVO Datenschutz Verarbeitungsübersichten und Datenschutz-Folgenabschätzung (DSFA) Datenschutz in der betrieblichen Umsetzung IT-Grundlagen für Datenschutzbeauftragte 10 11 12 13 Fortbildungen Spezialwissen Datenschutz und -sicherheit in der Informations- und Kommunikationstechnik Datenschutz Cloud Computing Datenschutz im Marketing und bei Werbemaßnahmen Datenschutz und Social Media Datenschutz im Gesundheitswesen 14 15 16 17 18 Fortbildungen Mitarbeiter im Mittelpunkt Datenschutz Betriebsvereinbarungen und Mitarbeiterdaten 19 Datenschutz und Datensicherheit Das ist wichtig für Sie Datenschutz Umstellung auf die EU-Grundverordnung (EU-DSGVO) Datenschutz EU-Datenschutzgrundverordnung (EU-DSGVO) Vertiefungsseminar Datenschutz EU-Grundverordnung (EU-DSGVO) UND Informationssicherheit IT-Sicherheitsgesetz (IT-SiG) 20 21 22 23 Alle Lehrgangstermine 24 Anmeldung 27 5

Datenschutz Im Auftrag der Datensicherheit Wir kommunizieren online, kaufen in E-Shops ein und wickeln Bankgeschäfte über das Internet ab. Unternehmen sammeln diese Daten und optimieren damit ihre Prozesse und Produkte. Auch viele Behördenangelegenheiten werden online abgewickelt. Überall fallen enorme Datenmengen an und es werden immer mehr: Schätzungen zufolge verdoppelt sich alle zwei Jahre das weltweite Datenvolumen. Technisch ist das kein Problem: Dank Cloud-Diensten und immer leistungsfähigeren Rechnern können auch größere Datenmengen jederzeit und überall verarbeitet und ausgewertet werden. Doch damit steigt auch das Risiko, dass sie in falsche Hände geraten: Die Zahl von Hacker-Angriffen wächst rasant. Der Datenschutz und die Datensicherheit spielen im digitalen Zeitalter für nahezu jede Organisation eine zentrale Rolle. Sowohl Geschäftspartner, Mitarbeiter als auch Kunden erwarten zu Recht, dass mit personenbezogenen Daten sorgsam umgegangen wird. Es gilt auch, diese Daten vor dem Verlust und dem Zugriff Unbefugter zu schützen. Und nicht zuletzt verpflichtet der Gesetzgeber Organisationen zur Einhaltung der Datenschutzbestimmungen und die Anforderungen steigen stetig. Im vergangenen Jahr ist das neue IT-Sicherheitsgesetz in Kraft getreten, und spätestens Mitte 2016 soll die neue EU-Datenschutz-Grundverordnung verabschiedet werden. Mit der Funktion des betrieblichen Datenschutzbeauftragten hat der Gesetzgeber eine fachkundige Schnittstelle zwischen Management, Betriebsrat und Aufsichtsbehörde geschaffen. Der Datenschutzbeauftragte überwacht im Unternehmen die Einhaltung der Bestimmungen und spricht Empfehlungen zur Verbesserung aus. Voraussetzung für die Bestellung zum Datenschutzbeauftragten ist eine angemessene Expertise in den Bereichen des Datenschutzrechts, der Datenschutzorganisation sowie in moderner Informationstechnik und Datensicherheit. Einen Überblick über die vielfältigen, verantwortungsvollen Aufgaben eines Datenschutzbeauftragten bietet unser viertägiges Seminar Datenschutzbeauftragter (TÜV ). Sie können es mit einer Prüfung abschließen. Aufgrund der Komplexität des Themas empfehlen wir Ihnen darauf aufbauend verschiedene Vertiefungskurse, die jeweils einen Tag bzw. zwei Tage dauern. Lassen Sie sich inspirieren von einer Vielfalt an spannenden Themen rund um den Datenschutz. Wir beraten Sie gern bei der Auswahl des für Sie passenden Angebots! Nicht nur in besonders sensiblen Bereichen, wie dem Gesundheitswesen, der Telekommunikation oder bei Banken und Versicherungen, gilt: Kunden wollen ihre Daten in sicheren Händen wissen. Kommt es zu Pannen beim Datenschutz, leidet das Vertrauen erheblich es drohen Imageschäden und Umsatzverluste. Höchstes Verantwortungsbewusstsein beim Datenschutz ist für Unternehmen daher existenziell und zwar auch im Umgang mit personenbezogenen Daten von Mitarbeitern und Geschäftspartnern. 6

Datenschutz Überblick über das Datenschutz-Lehrgangssystem Grundausbildung nach BDSG Datenschutzbeauftragter (TÜV ) Rechtliche Grundlage, Datenschutz-Organisation und IT-Sicherheit : Teilnahmebescheinigung der TÜV NORD Akademie Dauer: 4 Tage Prüfung Datenschutzbeauftragter (TÜV ) Schriftliche Prüfung am letzten Tag : Zertifikat der Personenzertifizierung der TÜV NORD CERT Datenschutz Auftragsverarbeitung nach DSGVO Erforderliche Fachkunde gemäß 4 Abs. 2 Satz 1 BDSG Das BDSG legt fest, dass nur jemand zum Datenschutzbeauftragten bestellt werden darf, der die notwendige Fachkunde und Zuverlässigkeit besitzt. Des Weiteren wird empfohlen, auf dem aktuellen, erforderlichen Informationsstand zu bleiben. Dazu gehört, sich Kenntnisse über die sich ändernden rechtlichen und technischen Entwicklungen anzueignen. Mit Ihrer Seminarteilnahme an unserer Ausbildung erfüllen Sie diese Vorgaben. Detaillierte Schulungsinformationen finden Sie unter Fortbildungen nach BDSG Datenschutz Erstellung eines Verfahrensverzeichnisses und Vorabkontrolle Datenschutz in der betrieblichen Umsetzung IT-Grundlagen für Datenschutzbeauftragte Datenschutz und -sicherheit in der Informations- und Kommunikationstechnik Datenschutz Cloud Computing Datenschutz im Marketing und bei Werbemaßnahmen Ihre Ansprechpartnerin rund um das Thema Datenschutz Datenschutz und Social Media Datenschutz im Gesundheitswesen Haben Sie Interesse an unserer individuellen Bildungsberatung? Gern steht Ihnen Frau Braunschweig für Fragen zur Verfügung. Produktmanagerin Melanie Braunschweig Telefon: 0201 31955-42 E-Mail: mbraunschweig@tuev-nord.de Datenschutz Betriebsvereinbarungen und Mitarbeiterdaten Gesetze EU-Datenschutz-Grundverordnung (EU-DSGVO) IT-Sicherheitsgesetz 7

Ausbildung zum Datenschutzbeauftragten (TÜV ) Datenschutzbeauftragter (TÜV ) Unser Lehrgang vermittelt Datenschutzbeauftragten Grundlagenwissen für ihre Tätigkeit. Dazu gehören der rechtssichere Umgang mit personenbezogenen Daten, das organisatorische Umfeld sowie Aspekte der technisch-organisatorischen Maßnahmen des Datenschutzes. Als Vermittler und Berater zwischen Management, Betroffenen, Betriebsrat und Aufsichtsbehörden werden hohe Anforderungen an die soziale Kompetenz des Datenschutzbeauftragten gestellt. Wer muss eigentlich einen Datenschutzbeauftragten bestellen? Das BDSG ( 4 f.) schreibt für alle Unternehmen die Bestellung eines Datenschutzbeauftragten vor, in denen mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Mitarbeiterzahl muss ein Datenschutzbeauftragter bestellt werden, wenn personenbezogene Daten zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeitet werden oder eine Vorabkontrolle nach 4d Abs. 5 BDSG durchzuführen ist. Unsere erfahrenen Referenten vermitteln Ihnen die Theorie anhand vieler Beispiele aus der Praxis. Im Anschluss an unsere viertägige Ausbildung haben Sie die Möglichkeit, an einer Prüfung mit dem Zertifikats- Datenschutzbeauftragter (TÜV ) teilzunehmen. Dieses Zertifikat dokumentiert die Fachkunde über die Grundlagen der Anwendung der gesetzlichen Regelungen, der Kenntnisse im Bereich Datenschutzorganisation sowie der IT-Sicherheit. Das erforderliche Fachwissen des Datenschutzbeauftragten variiert je nach Umfang und Sensibilität der zu verarbeitenden Daten. Wir empfehlen Ihnen daher, nach dieser Grundausbildung vertiefende Weiterbildungen zu absolvieren, die sich an den speziellen Anforderungen Ihres Unternehmens orientieren. Nutzen Sie hierzu unser vielseitiges Programm und erweitern Sie somit Ihre Fachkunde mit unseren Schulungen zum Thema Datenschutz. Teil 1 Rechtliche Grundlagen Einführung und Gegenstand des Datenschutzrechts Anwendbares Recht im Überblick Grundgesetzliche und europarechtliche Bezüge Anwendungsbereich des BDSG in Abgrenzung zu Telekommunikationsgesetz (TKG), Telemediengesetzt (TMG), Betriebsverfassungsgesetzt (BetrVG) Begriffe, Prinzipien und Systematik Auftragsdatenverarbeitung (Begriff, Folgen) Die Einwilligung des Betroffenen nach BDSG Europarechtliche Vorgaben Voraussetzungen nach 4a BDSG Grundlagen zu Werbe-Einwilligung und Widerruf Gesetzliche Erlaubnisnormen nach BDSG Überblick über die Erlaubnisnormen im BDSG Abgrenzung der Anwendungsbereiche Grundtatbestände der 28, 29, 32 BDSG im Einzelnen Rechtsfolgen bei Verstößen nach 43 BDSG (kurz) Teil 2 Datenschutzorganisation Der betriebliche Datenschutzbeauftragte Voraussetzungen, Stellung und Aufgabenwahrnehmung im Betrieb Fachkunde und Zuverlässigkeit Verfahrensverzeichnis und Vorabkontrolle Verantwortlichkeiten welche Angaben sind zu machen? Vorabkontrolle wann muss sie erfolgen? Formulare und Werkzeuge Vorgehen bei einer Vorabkontrolle Praxisübungen Datenschutzgerechte Geschäftsprozesse Betroffenenrechte gewährleisten Praktische Beispiele, wie der bdsb auf eine richtige Ablauforganisation hinwirken kann 8

Ausbildung zum Datenschutzbeauftragten (TÜV ) Rechte des Betroffenen Transparenzrechte des Betroffenen Folgerechte auf Berichtigung, Löschung, Sperrung Widerspruchsrechte Meldepflicht bei Datenschutzpannen nach 42a BDSG Rechtsfolgen bei Verstößen Das kommt nach dem Einführungsseminar Ein Handlungsleitfaden für die ersten Wochen Rahmenbedingungen für die Aufgabenwahrnehmung im Unternehmen verankern Informationsmanagement Zusammenarbeit mit der Geschäftsführung, den Fachabteilungen und dem Betriebsrat Datenschutzmanagement Grundlagen, Aufbau, Planen, Einführen und Überwachen von Maßnahmen Verantwortung der Geschäftsführung Verpflichtung zum Datenschutzmanagement Analysieren des Ist-Zustandes und Datenschutzziele definieren Die Aufsichtsbehörde Aufgaben und Befugnisse, Prüfpraxis und Sanktionen Teil 3 Informationssicherheit Begriffe und Kategorien Abgrenzung Datenschutz Informationssicherheit Bestandteile der Informationssicherheit: Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Transparenz, Nicht-Verkettbarkeit, Kontingenz Gefährdungen der Informationssicherheit Häufige Schwachstellen und Bedrohungen Technische und organisatorische Maßnahmen Allgemeine Anforderungen nach 9 BDSG Verhältnismäßigkeit der Maßnahme Handlungsempfehlungen der Datenschutzbehörden IT-Grundschutzkataloge des BSI Anlage zum BDSG: Umsetzung der 8 Gebote in der Praxis Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle Weitergabekontrolle, Eingabekontrolle Auftragskontrolle, Verfügbarkeitskontrolle, getrennte Verarbeitung Hinweise In unserer Veranstaltung wird bereits die Rechtslage nach der EU- DSGVO berücksichtigt. Die Bestellung zum betrieblichen Datenschutzbeauftragten ist nicht vereinbar mit Positionen, die zu einer Interessenkollision führen würden, wie z. B. Geschäftsführer, Prokurist, IT- oder Personalleiter. Als Schulungsunterlage erhalten Sie neben den Referentenunterlagen mit praxisorientierten Empfehlungen und Checklisten das Taschenbuch Beck-Texte im dtv: Datenschutzrecht. Diese Veranstaltung können Sie mit einer Prüfung abschließen. Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT. Zertifikat der TÜV NORD CERT nach bestandener Prüfung Teilnahmegebühr: 1.800,00 zzgl. USt 2.142,00 inkl. USt Prüfungsgebühr: 260,00 zzgl. USt 309,40 inkl. USt Gesamtpreis: 2.451,40 inkl. USt Dauer 4 Tage: 9.00 17.00 Uhr Prüfung: 16.00 17.15 Uhr am 4. Tag e finden Sie auf Seite 24. Die Veranstaltung richtet sich an Personen, die sich zum betrieblichen Datenschutzbeauftragten qualifizieren lassen wollen bzw. bestellt worden sind, die die Tätigkeit als externer Datenschutzbeauftragter ausüben möchten sowie an interessierte Personen, die sich mit dem Thema Datenschutz befassen. Es wird bereits die Rechtslage nach der EU-DSGVO in Teilbereichen der DSB-Ausbildung berücksichtigt. 9

Fortbildungen Für die tägliche Praxis Datenschutz Auftragsverarbeitung nach DSGVO Möglichkeiten und Lösungen praxisnah und effektiv Auftrags(daten)verarbeitung nach den gegenwärtigen Anforderungen des Bundesdatenschutzgesetzes (BDSG) und der DSGVO: Nach dem Seminar wissen Sie, welche aktuellen Anforderungen bei der Verarbeitung personenbezogener Daten im Auftrag zu beachten sind und welche zusätzlichen Anforderungen mit der DSGVO auf Sie zukommen. Im Seminar lernen Sie dazu verschiedene Ansätze und Methoden kennen, um die Anforderungen in Ihrer betrieblichen Praxis effektiv umzusetzen. Das Seminar richtet sich an betriebliche Datenschutzbeauftragte und Verantwortliche in Unternehmen und Betrieben aller Branchen sowie Vereinen, die sich zum Datenschutz-Recht weiterbilden möchten, und an Personen, die Verarbeitungen personenbezogener Daten im Auftrag planen, vertraglich vereinbaren und umsetzen. Unsere Referenten legen einen Schwerpunkt auf das Vorgehen, wie die erforderlichen Verträge rechtskonform und mit geringem Zeitaufwand erstellt und umgesetzt werden können. Darüber hinaus erhalten Sie Informationen über spezielle Formen der Verarbeitung personenbezogener Daten im Auftrag und die dabei zu beachtenden Besonderheiten. Begriffsbestimmungen Verarbeitung personenbezogener Daten im Auftrag Definition Abgrenzung zu anderen Vertragsverhältnissen der Datenverarbeitung Typische Formen der Verarbeitung personenbezogener Daten im Auftrag Prüfung und Wartung im Auftrag Definition Typische Formen der Prüfung und Wartung im Auftrag Auswahl des Auftragnehmers Kriterien Besonderheiten bei ausländischen Auftragnehmern Besonderheiten bei Unter-Auftragsverhältnissen Vorab-Überprüfung Methoden Dokumentation Vertragsgestaltung Erforderliche Vertragsinhalte Praktische Umsetzung der Anforderungen Definition der technischen und organisatorischen Maßnahmen Arbeit mit Zusatzvereinbarungen Entwicklung und Anwendung von Standardverträgen Regelmäßige Überprüfungen Organisatorische Ausgestaltung Dokumentation Spezielle Formen der Auftragsdatenverarbeitung Besonderheiten bei der Prüfung und Wartung im Auftrag Praktische Übungen Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: 9.00 16.30 Uhr 618,80 inkl. USt e finden Sie auf Seite 24. 10

Fortbildungen Für die tägliche Praxis Datenschutz Verarbeitungsübersichten und Datenschutz-Folgenabschätzung (DSFA) Vom Verfahrensverzeichnis und Vorabkontrolle nach BDSG zu den neuen Anforderungen der DSGVO In unserer Veranstaltung erfahren Sie, wie Sie vorhandene Dokumentationen für die Anpassungen an die DSGVO nutzen können. Sie erfahren auch, wie mit dem Wechsel der Verantwortlichkeiten vom betrieblichen Datenschutzbeauftragten auf den neuen Verantwortlichen umgegangen werden kann: Nach Inkrafttreten der DSGVO am 25. Mai 2016 haben die datenverarbeitenden Stellen die Verpflichtung, das BDSG noch bis zum 24. Mai 2018 anzuwenden. Zugleich müssen sie bereits die nach der DSGVO notwendigen Anpassungen vornehmen. Voraussetzung Vorausgesetzt werden Kenntnisse aus den Bereichen des Datenschutzrechts, der Datenschutzorganisation sowie der modernen Informationstechnik und Datensicherheit, die z. B. im Seminar Datenschutzbeauftragter (TÜV ) erworben werden können. Hinweise Die Teilnehmerzahl ist auf 12 Personen begrenzt. Gesetzliche Grundlagen Verfahrensverzeichnis nach BDSG Verarbeitungsübersichten nach DSGVO Ablösung der Vorabkontrolle durch die Datenschutz-Folgenabschätzung (DSFA) Verantwortlichkeiten Die verantwortliche Stelle/der Verantwortliche Rolle des betrieblichen Datenschutzbeauftragten Der Auftrags(-daten-)verarbeiter Hilfsmittel und Tools Praktische Übungen Das Seminar richtet sich an betriebliche Datenschutzbeauftragte und Verantwortliche in Unternehmen und Betrieben aller Branchen sowie Vereinen, die sich im Sinne des Bundesdatenschutzgesetzes (BDSG) weiterbilden möchten. Teilnahmegebühr: 520,00 zzgl. USt 618,80 inkl. USt Dauer 1 Tag: 9.00 16.30 Uhr e finden Sie auf Seite 24. 11

Fortbildungen Für die tägliche Praxis Datenschutz in der betrieblichen Umsetzung Organisation des Datenschutzes Der Vertiefungskurs zeigt Ihnen, wie Sie den Datenschutz fest im Unternehmen kommunizieren, verankern und praktisch anwenden. Erfahren Sie alles Wissenswerte zu den Themen Datenschutz in der Auftragsdatenverarbeitung und Werbung. Dazu informieren unsere erfahrenen Referenten Sie über den Umgang mit Anfragen und Prüfungen durch Aufsichtsbehörden. Eine wichtige Aufgabe des Datenschutzbeauftragten ist die Kommunikation und Sensibilisierung der Mitarbeiter aus den unterschiedlichen Abteilungen. Dieser Vertiefungskurs unterstützt Sie und vermittelt Ihnen das relevante Wissen. Wir wollen nah an Ihren Erfahrungen und Fragestellungen arbeiten, daher nehmen wir zu Beginn der Veranstaltung gerne Ihre aktuellen Themenwünsche auf. Unsere erfahrenen Referenten vermitteln Ihnen die aktuellen Kenntnisse Ihrer Branche. Datenschutz im Unternehmen verankern Review-Gespräche mit der Geschäftsführung Tätigkeitsberichte Datenschutzschulungen Zusammenarbeit mit dem Betriebsrat Auditierung der eigenen Prozesse (Dokumentation, Checklisten, Prüfrhythmus) Auftragsdatenverarbeitung Informations- und Beratungsprozess im Vorfeld einer Auftragsvergabe Kontrolle des Auftragnehmers Mustertexte Werbung Auswirkungen der rechtlichen Grundlagen auf die Geschäftsprozesse Ablauforganisation bei Werbewidersprüchen/Newsletterabbestellungen Bearbeitung von Auskunftsersuchen Aufsichtsbehörde Umgang mit Anfragen und Prüfungen Umgang mit Anordnungen und Bußgeldbescheiden Die Veranstaltung richtet sich an betriebliche Datenschutzbeauftragte und Verantwortliche in Unternehmen, Betrieben aller Branchen sowie Vereinen, die sich im Sinne des Bundesdatenschutzgesetzes (BDSG) weiterbilden möchten. Voraussetzung Vorausgesetzt werden Kenntnisse aus dem Bereich des Datenschutzrechts, der Datenschutzorganisation sowie der modernen Informationstechnik und Datensicherheit, die z. B. im Seminar Datenschutzbeauftragter (TÜV ) erworben werden können. Das Seminar berücksichtigt bereits die Rechtslage nach der EU-Datenschutzgrundverordnung. Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: 9.00 16.30 Uhr e finden Sie auf Seite 24. 618,80 inkl. USt 12

Fortbildungen Spezialwissen Datenschutz und -sicherheit in der Informations- und Kommunikationstechnik Sicherer Umgang mit Smartphone, Internet, Cloud und Co. Der Einsatz neuartiger IT-Lösungen in der Unternehmenspraxis steigt sprunghaft an. Das betrifft neue Geräteklassen wie Smartphones ebenso wie die Nutzung sozialer Netzwerke. Darüber hinaus stellen die neuen Regelungen der Datenschutz-Grundverordnung (DSGVO) die Firmen vor umfangreiche Aufgaben bei der rechtlich geforderten Datenschutz-Folgenabschätzung für alle Prozesse. Sie erfahren in diesem Seminar, welche Gefährdungen sich aus der Nutzung solcher neuen IT-Lösungen und sozialen Netzwerke für ein Unternehmen ergeben und wie sie in Datenschutz- Folgenabschätzungen zu berücksichtigen sind. Unsere Referenten zeigen Ihnen, wie Sie die Risiken minimieren, um Schaden von der Firma und von betroffenen Personen abzuwenden. Ein Schwerpunkt des Kurses wird dabei auch auf die Beantwortung der Frage gelegt, wie den derzeitigen und zukünftig geltenden Datenschutz-Bestimmungen entsprochen werden kann. Daten im Web 2.0 Neue Recherche-Möglichkeiten: Methoden und Tools Nutzung sozialer Netzwerke durch Unternehmen und ihre Mitarbeiter: Möglichkeiten und Gefahren Cloud Computing Datenspeicherung, Datenaustausch/-synchronisierung Nutzung von Programmen Navigationsgeräte Infos im internen Speicher Informationsweitergabe über Mobilfunk/Internet ung und Übermittlung von Informationen an das Gerät Memory Sticks Schutz gegen unbefugte Zugriffe Möglichkeiten der Wiederherstellung gelöschter Dateien Digi-Cams Versteckte Infos in Bildern (EXIF etc., Vorschaubild, Historie) GPS-Daten Wiederherstellung gelöschter Daten Videokameras Unbefugte Zugriffe auf unternehmensinterne Kameras Neue Formen von Spähangriffen (z. B. mit Drohnen) Klassische Handys Physischer Zugriff und Zugriff über Bluetooth Handy-ung über Mobilfunknetz Einsatz als Wanze Smartphones Datenabfrage und ung über GPS/Internet Zugänge zum Firmennetz GPS-Daten Funktionen von Apps Moderne Notebooks/Tablets SSD-Speicher Kameras und Mikrofone Fest eingebauter UMTS-Zugang WLAN Unerwartete Datensammler RFID: Nutzung und Auswertung ebook-reader: Sicherheit gegen unbefugte gegenständliche Benutzung und Schutz gegen elektronischen Abfluss von Informationen Geschäftsführer, Firmeninhaber und Führungskräfte, Mitarbeiter aus den Bereichen Personal und Kommunikation, Abteilungsleiter mit Personalverantwortung, Datenschutzbeauftragte und ihre Mitarbeiter, Verantwortliche der Bereiche Datenschutz, Datensicherheit und IT, Risikomanager sowie interessierte Personen Das Seminar berücksichtigt bereits die Rechtslage nach der EU-Datenschutzverordnung. Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: 9.00 16.30 Uhr e finden Sie auf Seite 25. 618,80 inkl. USt 14

Fortbildungen Spezialwissen Datenschutz Cloud Computing Vertraulichkeit, Integrität und Legalität Ihrer Daten sicherstellen In diesem Seminar erfahren Sie, wie Ihr Unternehmen Cloud Computing richtig und effektiv nutzt: Sie lernen den theoretischen Unterbau für die Datensicherheit, den Datenschutz und die Risikominderung beim Cloud Computing kennen. Sie erhalten praktische Anleitungen und Checklisten für verschiedene Bereiche. Dazu zählen: IT-Sicherheit, Datenschutz, Vertragsgestaltung (Service-Level-Agreements und Auftragsdatenverarbeitung nach 11 BDSG) und Mitarbeitervereinbarungen. Sie lernen die Aspekte für die rechtlichen und die technisch-organisatorischen Maßnahmen kennen, die Sie bei der Nutzung von Cloud Computing berücksichtigen sollten. Update Was bringt dem Unternehmen das neue EU-U.S. Privacy Shield? Auswirkungen der kommenden EU-Datenschutzgrundverordnung (DS-GVO) auf das Cloud Computing Arten des Cloud Computings Infrastructure as a Service (IaaS) Platform as a Service (PaaS) Software as a Service (SaaS) Private, Public und Hybrid Cloud Wirtschaftliche Aspekte der Cloud-Nutzung IT-Sicherheit Schlüsselfaktor Sicherheit, Gefährdungsübersicht Notfall- und Recovery-Planung Praktische Risikobetrachtungen Was macht die NSA mit den Daten? Checkliste für die Sicherheitsanforderung an den Cloud-Anbieter Datenschutz beim Cloud Computing Besonderheiten der vertraglichen Gestaltung Technisch-organisatorische Maßnahmen/Überprüfung Einwilligung der Betroffenen Cloud-Rechenzentren in Drittländern Cloud-Betrieb mit US-Anbietern nach Aufhebung der Safe-Harbor-Entscheidung Checkliste für den Datenschutz nach BDSG Besonderheiten der Dienstleistungsvereinbarungen Die wichtigsten Vertragsinhalte Die richtigen Service Level Agreements (SLA) Konventionalstrafen Checkliste für die Vertragsgestaltung mit dem Cloud-Anbieter Cloud Computing bei Lieferanten und Dienstleistern Einbindung des Cloud Computings in die Unternehmensprozesse Mobiler Zugang zur Cloud mit Smartphone und Tablet Mobiler Zugang mit dem privaten Gerät des Mitarbeiters Mitarbeitervereinbarungen Regelungen für private und dienstliche Daten Musterrichtlinie Cloud Computing für Mitarbeiter Checkliste für die Cloud-Nutzung im Unternehmen Führungskräfte und Entscheider, die die Nutzung von Cloud-Diensten evaluieren; Leitung und Mitarbeiter von IT- und Organisationsabteilungen; IT-Sicherheitsbeauftragte; Leitung und Mitarbeiter, die für Beschaffung und vertragliche Regelung der Cloud-Dienste zuständig sind; Datenschutzbeauftragte, die die Einführung und Umsetzung nach BDSG begleiten; Anbieter von Cloud-Lösungen Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: 9.00 16.30 Uhr e finden Sie auf Seite 25. 618,80 inkl. USt 15

Fortbildungen Spezialwissen Datenschutz im Marketing und bei Werbemaßnahmen Datenschutzkonformer Umgang mit Kundendaten Das Seminar vermittelt Ihnen die relevanten Anforderungen aus dem Wettbewerbs- und Datenschutzrecht und weist auf Entwicklungen auf europäischer Ebene hin. Sie erhalten das notwendige Wissen, um Datenschutzprobleme bei der Planung neuer Marketingverfahren schnell und zuverlässig zu erkennen. Unsere Referenten informieren Sie detailliert über das Wettbewerbsrecht und das Gesetz gegen den unlauteren Wettbewerb (UWG). Das UWG ist ein Spezialgesetz zum Schutz der Marktteilnehmer und schützt sowohl Verbraucher als auch Gewerbetreibende vor unlauteren Geschäftspraktiken. So stellt Paragraph 7 Absatz 3 des UWG eine datenschutzrechtliche Spezialvorschrift für die Erhebung und Verwendung der E-Mail-Adresse zu Werbezwecken dar. Nach der Teilnahme an unserem Seminar wissen Sie, wie Sie die Ziele von Werbung und Datenschutz in Fax-, Post-, Telefon und E-Mailwerbung gleichzeitig erreichen: Die Änderungen im Datenschutzrecht sind eine Herausforderung für die Verwendung von Kundendaten. Einerseits erschweren sie die Kundenwerbung und sanktionieren sie durch neue Ordnungswidrigkeitstatbestände. Andererseits eröffnen die neuen Regelungen bei richtiger Ausführung neue Wege, um Kundengruppen gezielt anzusprechen. Personenbezogene Daten im Marketing Persistente ID-Cookies, Profilbildung, pseudonyme Nutzung Darstellung der Auffassung der europäischen Artikel-29-Gruppe Datenerhebung zu Marketingzwecken Zulässigkeit mit und ohne Kenntnis des Betroffenen Erhebung aus öffentlichen Verzeichnissen Listendaten und Adresskauf Die Werbeeinwilligung und der Werbewiderspruch Die Anforderungen und der Anwendungsbereich des neuen 28 Abs. 3a Bundesdatenschutzgesetz (BDSG) Abgrenzung zu 7 Abs. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG) Darstellung des Werbewiderspruchrechts des 28 Abs. 4 BDSG und 7 Abs. 3 UWG Datentransfer Zulässigkeitsvoraussetzungen Dokumentationspflichten Abrufverfahren Werbekommunikation Zulässigkeit der Werbekommunikation bei Verwendung der folgenden Kanäle: Brief, E-Mail, Telefax, Telefon, SMS, MMS Anforderungen nach UWG und BDSG Löschfristen Risiken und Haftung Bußgeldrisiken, Haftung auf Unterlassen, zivil- und wettbewerbsrechtliche Schadensersatzansprüche Marketing und Verfahrensverzeichnis Abgrenzen eines Marketingverfahrens Angaben im Verfahrensverzeichnis für das Marketingverfahren Sie erhalten zusätzlich das Poster Datenherkunft Personalisierte Werbung in Form eines Entscheidungsbaumes als praktische Arbeitsunterlage. Leitung und Mitarbeiter aus dem Bereich Marketing/Vertrieb, Prokuristen, Juristen aus Unternehmen, IT-Verantwortliche, Werbeagenturen, Direktmailing-Agenturen, Adresshändler, Datenschutzbeauftragte, Firmeninhaber, Geschäftsführung und interessierte Personen Hinweise Die werden ebenfalls unter der Berücksichtigung der EU-DSGVO behandelt. Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: 9.00 16.30 Uhr 618,80 inkl. USt e finden Sie auf Seite 25. 16

Fortbildungen Spezialwissen Datenschutz und Social Media Facebook, Twitter, Google amp; Co. rechtskonform nutzen Sie erfahren in diesem Seminar, wie Sie die wichtigsten Aspekte Ihrer Social-Media-Aktivitäten als Unternehmen rechtssicher organisieren und bestehende Praktiken überprüfen können. Nutzen Sie praxisorientierte Empfehlungen und Checklisten, um Risiken und Gefahren zu minimieren. Optimieren Sie den Nutzen von Facebook, Twitter und Co. Setzen Sie die rechtssicheren Tipps mithilfe der Checklisten und Mustertexte direkt um. Projektleiter, die die Einführung von Social-Media-Aktivitäten im Unternehmen planen oder durchführen; Mitarbeiter, die mit den Social-Media-Aktivitäten betraut werden; Datenschutzbeauftragte, die die Einführung und Umsetzung nach BDSG begleiten Mit dem interaktiven Austausch von Informationen via Social Media können Sie Ihre Kunden, Interessenten und Geschäftspartner einfach und kostengünstig über neue Entwicklungen auf dem Laufenden halten. Außerdem erhalten Sie durch Social Media auch einen wertvollen Rückkanal mit Reaktionen Ihrer Zielgruppen; selbst zur Anwerbung potenzieller Mitarbeiter eignen sich die neuen Medien. Social Media: Wer, was, warum, wofür? Übersicht Social Media Plattformen: Facebook, Twitter, LinkedIn, Xing und Co. Kommunikation mit Kunden Personalmanagement: Neue Mitarbeiter finden Aktuelles zu Safe Harbor und dem EU-U.S. Privacy Shield Neues zur EU-Datenschutzgrundverordnung (DS-GVO) Wirtschaftliche Aspekte von Social Media Normen Telemediengesetz (TMG) Cookie -Richtlinie Besondere Fallen: Pflichtinhalte des Impressums Ergänzungen zur Datenschutzerklärung Rechteübertragung beim Hochladen von n Was Sie hochladen dürfen und was nicht: Urheberrechtsgesetz Abbildungen von Personen, Mitarbeitern, Kunden: Kunsturheberrechtsgesetz Das Problem der Unterlizensierung für Bilder und andere Marken(MarkenG)- und Namensrecht (BGB) Checkliste: rechtliche Regelungen beachten Datenschutz Rechtliche Verantwortlichkeiten bei globalen Diensten Besonderheiten des globalen Datenverkehrs Social Media Guidelines Mustertext Checklisten: Regelungen zur Einwilligung in die Datenverarbeitung personenbezogener Daten Technisch-organisatorische Maßnahmen Was muss umgesetzt werden? Verfahrensübersichten wie wird dokumentiert? Mitarbeiterdatenschutz Bewerbungen und Personalmanagement per Social Media Datenschutz am Arbeitsplatz Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: 9.00 16.30 Uhr 618,80 inkl. USt e finden Sie auf Seite 25. 17

Fortbildungen Spezialwissen Datenschutz im Gesundheitswesen Erhalten Sie einen Überblick über alle datenschutzrechtlichen Besonderheiten für Einrichtungen im Gesundheitswesen: Unsere Veranstaltung ist in zwei Tage aufgeteilt. Am ersten Seminartag vermitteln Ihnen erfahrene Referenten die zusätzlichen gesetzlichen Anforderungen an den Datenschutz beim Umgang mit Patientendaten. Den Schwerpunkt des zweiten Seminartages bildet die praktische Umsetzung in Ihrer Einrichtung. Datenschutzbeauftragte aus Einrichtungen des Gesundheitswesens Voraussetzung Vorausgesetzt werden Kenntnisse aus den Bereichen des Datenschutzrechts, der Datenschutzorganisation sowie der modernen Informationstechnik und Datensicherheit, die z. B. im Seminar Datenschutzbeauftragter (TÜV ) erworben werden können. Nach dem Besuch unserer Veranstaltung verfügen Sie über Spezialwissen, um die besondere Fachkunde zur Ausübung der Position des Datenschutzbeauftragten in Einrichtungen des Gesundheitswesens nachzuweisen: Der Schutz persönlicher Daten wird immer wichtiger und in zunehmendem Maße als Qualitätsmerkmal angesehen. Gerade in Einrichtungen des Gesundheitswesens ist der Umgang mit Patientendaten ein sehr sensibler Bereich. Einführung in die Datenschutzrechtsordnung Datenschutzvorschriften im Gesundheitsbereich und ärztliche Schweigepflicht Verantwortlichkeiten für den Datenschutz innerhalb medizinischer Einrichtungen Die Verarbeitung von Patientendaten innerhalb der Einrichtung Die Erhebung und Speicherung für Zwecke der Behandlung Der Zugriff auf Patientendaten über die elektronische Gesundheitskarte Die Dokumentationspflicht des Arztes Weitergabe der Patientendaten innerhalb der Einrichtung Verarbeitung für Forschungszwecke Das Akteneinsichtsrecht des Patienten Die Übermittlung von Patientendaten Übermittlung an nachbehandelnde Einrichtungen oder staatliche Empfänger Informationsansprüche der Krankenkassen und der MDK Die Auftragsdatenverarbeitung und Archivierung Einbeziehung von IT-Dienstleistern und ärztliche Verschwiegenheitspflicht Archivierungs- und Löschungspflichten Besonderheiten in der praktischen Umsetzung Klinische Informationssysteme (KIS) und das Eckpunktepapier Kommunikation in medizinischen Einrichtungen Datenschutz und Point-of-Care(POC)-Anwendungen Fernwartung von IT-Systemen Die Schweigepflicht beim Zugriff auf Patientenakten in Ermittlungsverfahren Datenschutzkonforme Weiterbildung der Mitarbeiter Die Rolle des Datenschutzbeauftragten Anforderungen und Praxis Die elektronische Gesundheitskarte (egk), aktueller Stand, Entwicklungen und Tendenzen Anfragen/Auskunftsbegehren von Leistungsträgern in der Praxis Teilnahmegebühr: 940,00 zzgl. USt Dauer 2 Tage: 9.00 16.30 Uhr 1.118,60 inkl. USt e finden Sie auf Seite 25. 18

Fortbildungen Mitarbeiter im Mittelpunkt Datenschutz Betriebsvereinbarungen und Mitarbeiterdaten Haftung vermeiden Mitarbeiterdaten rechtssicher verarbeiten Im Seminar erfahren Sie die erforderlichen Kenntnisse und rechtlichen Rahmenbedingungen zum Thema Betriebsvereinbarungen und Mitarbeiterdaten: Die Verarbeitung von Mitarbeiterdaten ist durch das Gesetz regelmäßig unzureichend geregelt. Sobald es sich um die Einsicht in die Mails des kranken Kollegen, der Urlaubsvertretung, die Kontrollen von Mitarbeitern oder die Nutzung von Smartphone, Tablet, Laptop und PC handelt, bewegen sich die damit betrauten Mitarbeiter und Geschäftsleiter in einem rechtlich höchst unsicheren Gebiet. Eine rechtssichere Lösung bietet hier zum Beispiel der von Betriebsvereinbarungen zwischen Arbeitgeber und Betriebsrat. Aber auch ohne die Mitwirkung des Betriebsrats ist die Datennutzung in bestimmten Grenzen möglich. Das Seminar unterstützt Sie dabei, mit Mitarbeiterdaten in zulässiger Weise umzugehen. Grundlagen Datenschutz und Mitarbeiterdaten Rechtliche Hindernisse bei der Verarbeitung von Mitarbeiterdaten Unwirksamkeit von Einwilligungen der Mitarbeiter Wechselwirkungen Datenschutz und Mitbestimmung Pflichten des betrieblichen Datenschutzbeauftragten und des Betriebsrats Betriebsvereinbarungen zur Datenverarbeitung Kompetenzen des Betriebsrats Neue Spielregeln bei Betriebsvereinbarungen und Datenschutz Abgleich mit den Anforderungen der EU-Datenschutz-Grundverordnung Nutzung und Kontrolle von Kommunikationsmitteln (E-Mail, Internet etc.) Vom Arbeitgeber gestellte Geräte Eigene Geräte (Bring your own device) Urlaubsvertretung und Mail-Nutzung Betriebliches Eingliederungsmanagement Mitarbeiterkontrollen Taschen-, Spindkontrolle etc., Videoüberwachung Datenaustausch im Konzern Mitarbeiterbefragungen Beispiel einer Betriebsvereinbarung Aufbau und Inhalt, Wirksamkeitshindernisse Rechte und Pflichten des Betriebsrats Unterlassungsansprüche Einschaltung von Beratern Haftung für Kosten Haftung und Risiken der Geschäftsleiter und Mitarbeiter Datenschutzrechtliche Sanktionen Schadensersatzhaftung, Arbeitsrechtliche Folgen Datenschutzbeauftragte, Mitarbeiter von Personalabteilungen, Mitglieder der Geschäftsleitung und Betriebsratsmitglieder, die einen Überblick über die datenschutzrechtlichen Bestimmungen im Bereich der Verwendung von Mitarbeiterdaten erhalten wollen. Hinweise Betriebsvereinbarungen sind an die neue EU-Datenschutzgrundverordnung anzupassen! Das Seminar berücksichtigt bereits die Rechtslage nach der EU-Datenschutzgrundverordnung und dem neuen BDSG. Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: 9.00 16.30 Uhr e finden Sie auf Seite 26. 618,80 inkl. USt 19

Datenschutz und Datensicherheit Das ist wichtig für Sie Datenschutz Umstellung auf die EU-Grundverordnung (EU-DSGVO) Verpassen Sie nicht den Einstieg in den Änderungsprozess! Das Seminar zeigt Ihnen, welche Maßnahmen Sie schon heute treffen und einleiten sollten, damit Ihr Unternehmen ab Mai 2018 die Forderungen der neuen EU-DSGVO einhalten kann. Unsere erfahrenen Referenten geben Ihnen die notwendige Orientierung und zeigen Ihnen den Handlungsbedarf auf, der zu einem störungsfreien und risikoarmen Übergang zur EU-DSGVO führt. Unser Experte vermittelt Ihnen, welche Änderungen und Neuerungen im Vergleich zum BDSG anstehen. Sie erhalten konkrete Vorschläge und Umsetzungstipps, wie die neuen Anforderungen in der Übergangszeit realisiert werden können. Leitfäden helfen Ihnen, den Änderungsprozess in der Datenschutzorganisation zu begleiten. Checklisten unterstützen Sie bei der Kontrolle der Ergebnisse. Nutzen Sie die kurze Umsetzungsfrist planvoll, um alle positiven Möglichkeiten der neuen Grundverordnung ausschöpfen zu können! Einführung Abfragen Ihrer Erwartungen als Teilnehmer Überblick zur EU-DSGVO Überblick Zeitplan der Umsetzung Überblick internationaler Datenverkehr GAP-Analyse BDSG/DS-GVO Erlaubnistatbestände der Datenverarbeitung Betroffenenrechte Datenschutzbeauftragte Vorabkontrolle/Datenschutzfolgeabschätzung Meldepflichten Transparenz- und Informationspflichten Auftragsdatenverarbeitung Internationale Auftragsdatenverarbeitung Data protection by design and by default Das Recht auf Vergessenwerden Kinder- und Minderjährigenschutz Regelungen zur Datenweitergabe (Datenportabilität) Regelungen zur Anonymisierung und Pseudonymisierung Datenschutz-Aufsicht One-Stop-Shop Haftungsrisiken für die Geschäftsführung Sanktionen und Bußgelder Datenschutzorganisation Organisation der Datenflüsse und Prozesse Checkliste technische und organisatorische Maßnahmen Besonderheiten für Unternehmensgruppen/Konzerne Auswirkungen auf Betriebsvereinbarungen Meldepflichten bei Datenschutz-Vorfällen Leitfaden und Checkliste Meldepflichten Audits und Standardisierungsmöglichkeiten Datenverarbeitung mit Auslandsbezug Social Media Cloud Computing Mitarbeiterverwaltung Safe Harbor und EU-US Privacy Shield EU-Standardvertragsklauseln Binding Corporate Rules Leitfaden Datenverarbeitung im Ausland Umsetzungsphase Zu erwartende nationale Regelungen Zu erwartende EU-Regelungen/Rechtsakte der EU-Kommission Risikomanagement: Priorisierung der Umsetzungsmaßnahmen Checkliste Priorisierung Struktur eines Handlungsplans Leitfaden für die Umsetzung Fragen der Teilnehmer Beantwortung der Fragen der Teilnehmer Diskussion Datenschutzbeauftragte; Datenschutzkoordinatoren; Geschäftsführer, bei denen Datenschutz Chefsache ist; leitende Mitarbeiter aus den Bereichen IT, Compliance, Personal sowie Auditoren, Revisoren, IT-Gutachter und -Berater Hinweise Die Seminarinhalte werden jeweils an die aktuellen Entwicklungen angepasst. Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: 9.00 16.30 Uhr 618,80 inkl. USt e finden Sie auf Seite 26. 20

Datenschutz und Datensicherheit Das ist wichtig für Sie Datenschutz EU-Datenschutzgrundverordnung (DSGVO) Vertiefungsseminar Pragmatische Lösungen für die Umsetzung der DSGVO und des BDSG (neu) Im Vertiefungsseminar zum Datenschutz wird die Umstellung auf die EU-Grundverordnung (EU-DSGVO) intensiv erörtert. Dabei werden die laufend der aktuellen Entwicklung angepasst. Das Seminar richtet sich an alle, die bereits Vorkenntnisse zur DS- GVO haben und sich einen detaillierteren Blick auf die Anforderungen und konkrete Hilfestellung für deren Umsetzung wünschen. Ihnen werden die wichtigsten Maßnahmen mit konkreten Umsetzungsbeispielen und Tipps gezeigt. Sie erfahren, welche Aspekte beim Aufbau Ihrer Datenschutz-Organisation besonders wichtig sind und wie Sie diese implementieren. Dazu wird im Seminar ein intensiver Erfahrungsaustausch gepflegt. Im Seminar erhalten Sie Mustertexte, Formulare und Checklisten für die direkte Umsetzung in Ihrem Unternehmen: Die hohen Anforderungen der DSGVO an Management, Mitarbeiter und Datenschutzbeauftragte im Unternehmen müssen vor dem 25. Mai 2018 in der Aufbauund Ablauforganisation komplett umgesetzt sein. Es stehen die Einführung eines Datenschutz-Management-Systems an, Risikoanalysen müssen durchgeführt und über alles Nachweise erbracht werden. Anforderungen an die Datenschutz-Organisation Management-System Rollenverteilung: Management, Mitarbeiter, Datenschutz, Informationssicherheit Dokumentation, Maßnahmen und Nachweise Überprüfung der Wirksamkeit von Maßnahmen Überwachung Was erwartet die Aufsichtsbehörde? Aufgaben des Managements Erstellen oder Aktualisieren der Datenschutzleitlinie Gestaltung und Anpassung von Prozessen, Schnittstellen und Zielsetzungen Implementierung der Betroffenenrechte in Aufbau- und Ablauforganisation Unterstützung des Datenschutzbeauftragten Wirksamkeit der Maßnahmen kontrollieren und nachweisen Aufgaben der Datenschutzbeauftragten Gestalten der laufenden Beratung mit Nachweisen Überprüfung der Einhaltung von Datenschutzzielen Der Überwachungs-Auftrag und mögliche Interessenkonflikte Risikobewertung von Verarbeitungen Die Beratung bei der Datenschutz-Folgenabschätzung (DSFA) Verarbeitungen Notwendige Dokumentation nach Art. 30 DSGVO Sinnvolle zusätzliche Angaben in der Dokumentation Risikobetrachtung durch den Verantwortlichen Sicherstellung von und Nachweise für Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (privacy by design, privacy by default) Notwendige Anpassungen von Prozessen zur Sicherstellung der Informationspflicht und der Rechte der Betroffenen Information von Empfängern über Interventionen von Betroffenen Sicherheit der Verarbeitung nach Art. 32 DSGVO Forderungen des BDSG (neu) Extra-Nutzen für Sie Bearbeitung Ihrer Fragen aus der Praxis Diskussion Ihrer Themen Datenschutzbeauftragte, Datenschutzkoordinatoren, Geschäftsführer, bei denen Datenschutz Chefsache ist, Informationssicherheitsbeauftragte, Mitarbeiter aus den Bereichen IT, Compliance, Personal sowie IT-Gutachter und -Berater Voraussetzung Vorausgesetzt werden Kenntnisse zur DSGVO, die z. B. im Seminar Datenschutz Umstellung auf die EU-Grundverordnung (EU-DS- GVO) erworben werden können. Teilnahmegebühr: 520,00 zzgl. USt 618,80 inkl. USt Dauer 1 Tag: 9.00 16.30 Uhr e finden Sie auf Seite 26. 21

Datenschutz und Datensicherheit Das ist wichtig für Sie Datenschutz EU-Grundverordnung (EU-DSGVO) UND Informationssicherheit Was Informationssicherheitsbeauftragte jetzt wissen sollten! Im Seminar erfahren Sie, was Informationssicherheitsbeauftragte aktuell im Bereich Datenschutz wissen sollten. Erfahrene Referenten vermitteln Ihnen alle relevanten Aspekte der europäischen Datenschutzvorschriften in Bezug auf die Informationssicherheit. Sie erfahren, wie Ihr Unternehmen den neuen strategischen und operativen Anforderungen gerecht werden kann: Verschaffen Sie sich einen Überblick darüber, welche Anpassungen notwendig werden. Datenschutz und Informationssicherheit Worum geht es beim Datenschutz? Mehr Vertrauen bei Kunden, Mitarbeitern, Lieferanten und Partnern durch Datenschutz Schutzbedarf und Schutzziele des Datenschutzes Assets, Angreifer und Risiken aus der Perspektive des Datenschutzes Abgrenzung Informationssicherheit und Datenschutz: Ziele und Konflikte Die Vorgaben der EU-DSGVO Die einzuhaltenden Forderungen des europäischen Gesetzgebers Grundsätze des Datenschutzes Rollen und Akteure im Unternehmen Die Rolle der Datenschutz-Aufsichtsbehörde Verantwortlichkeiten der Unternehmensleitung, der Informationssicherheitsbeauftragten und der Datenschutzbeauftragten Persönliche Haftungsrisiken der Beteiligten Gesetzliche Dokumentationspflichten Datenschutz durch Technikgestaltung (privacy by design) Datenschutz durch datenschutzfreundliche Voreinstellungen (privacy by default) Sicherheit der Verarbeitung nach Artikel 32 Vorgaben für die Risikoanalyse Datenschutz-Folgenabschätzung Meldepflichten bei Datenschutzverletzungen Umsetzung der EU-DSGVO im Unternehmen Vorstellung technischer und organisatorischer Maßnahmen und Konzepte zur Einhaltung von Datenschutz und Informationssicherheit Ebenenmodell Daten, Systeme und Prozesse Schutzbedarf- und Risikoanalyse Zielkonflikte Datenschutz und Informationssicherheit auflösen Systematik eines Maßnahmenkataloges Nachweisbarkeit der Maßnahmen Fallbeispiele mit Maßnahmen Kunden-Datenbank Proxy-Server Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragter (IT- SiBe), Chief Security Officer CSO, Information Security Officer ISO, Chief Information Security Officer CISO, Information Security Manager, IT-Administratoren, Datenschutzbeauftragte, Datenschutzkoordinatoren, Mitarbeiter aus den Bereichen Compliance, Personal sowie Auditoren, Revisoren, IT-Gutachter und -Berater Teilnahmegebühr: 520,00 zzgl. USt Dauer 1 Tag: 9.00 16.30 Uhr e finden Sie auf Seite 26. 618,80 inkl. USt 22

Datenschutz und Datensicherheit Das ist wichtig für Sie IT-Sicherheitsgesetz (IT-SiG) Überblick und Handlungsempfehlungen zu den aktuellen neuen Anforderungen In unserem eintägigen Seminar erhalten Sie einen umfassenden Einblick in das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, das IT Sicherheitsgesetz. Als Teil der Digitalen Agenda der Bundesregierung ist es im Sommer 2015 in Kraft getreten und bringt vielfältige Pflichten und Auswirkungen mit sich, auf die Unternehmen vorbereitet sein sollten. Dazu zählen unter anderem die Umsetzung angemessener organisatorischer und technischer Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme, die Meldung erheblicher IT-Sicherheitsvorfälle und die Benennung eines IT-Sicherheitsbeauftragten bzw. die Einrichtung einer Kontaktstelle gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Fokus des Seminars steht auch die Implementierung bis zur Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001:2013 und des BSI IT-Grundschutzes. Typische Fragestellungen aus der Praxis sowie mögliche Probleme im ISMS-Prozess werden diskutiert. Im IT-Sicherheitsgesetz werden Mindestanforderungen an die IT-Sicherheit für die Organisationen gesetzlich verankert, deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit bedeuten würden. Zu den sogenannten Kritischen Infrastrukturen (KRITIS) gehören insbesondere Unternehmen aus den Branchen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Hintergründe zum IT-Sicherheitsgesetz (IT-SiG) Einwicklung von IT-Sicherheitsereignissen in der Vergangenheit Themenspektrum des IT-Sicherheitsgesetzes und aktueller Stand Definition und Übersicht Kritischer Infrastrukturen (KRITIS) Akteure im IT-SiG-Umfeld und deren Aufgaben BSI als Schlüsselrolle Allgemeine Anforderungen an KRITIS-Betreiber Konkrete Anforderungen am Beispiel der Energie- und TK-Branche Der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) Erfüllungsaufwand für Wirtschaft und Verwaltung Informationssicherheitsmanagement Aufgaben und Rollen im Sicherheitsprozess Herausforderungen für den IT-Sicherheitsbeauftragten (IT-SiBe/IT-ISO) in der Praxis Kontinuierliche Verbesserung und Schaffung von Sicherheitsbewusstsein Grundlagen: Anforderungs- und Risikomanagement Einführung in das IS-Management nach BSI-IT-Grundschutz Aufbau und Pflege eines ISMS nach BSI-Standard 100-2 Baustein-, Maßnahmen-, und Gefährdungskataloge Fragen zu Auditierung und Zertifizierung IS-Management nach ISO 27001:2013 Aufbau und Pflege eines ISMS nach ISO 27001 Zuhilfenahme weiterer Standards der ISO 27000-Familie Fragen zu Auditierung und Zertifizierung Thematisch richtet sich der Kurs an Personen in Unternehmen und Verwaltung, die im Sinne des IT-Sicherheitsgesetzes zu Betreibern Kritischer Infrastrukturen (KRITIS) zählen und für das Gemeinwesen von zentraler Bedeutung sind. Voraussetzung Grundlegende Kenntnisse zur Informationssicherheit. Ein Verständnis der Vorgehensweise nach ISO 27001 oder IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt. Hinweise Mit dem neuen Tagesseminar zum IT-Sicherheitsgesetz verschaffen Sie sich einen Überblick über die derzeit aktuellen gesetzlichen Forderungen aus dem IT-Sicherheitsgesetz. Es wird stets die zum Zeitpunkt des Seminars aktuelle Version des IT-Sicherheitsgesetzes berücksichtigt. Teilnahmegebühr: 620,00 zzgl. USt Dauer 1 Tag: 9.00 16.30 Uhr 737,80 inkl. USt e finden Sie auf Seite 26. 23

e 2017 Ausbildung zum Datenschutzbeauftragten Datenschutzbeauftragter (TÜV) Berlin 08.01. 11.01.2018 19.03. 22.03.2018 11.06. 14.06.2018 03.09. 06.09.2018 19.11. 22.11.2018 Bielefeld 23.04. 26.04.2018 05.11. 08.11.2018 Bissendorf (OS) 15.01. 18.01.2018 Braunlage 22.01. 25.01.2018 Braunschweig 05.11. 08.11.2018 Bremen 12.03. 15.03.2018 08.10. 11.10.2018 Dresden 10.12. 13.12.2018 Essen 19.02. 22.02.2018 Essen 16.04. 19.04.2018 02.07. 05.07.2018 22.10. 25.10.2018 03.12. 06.12.2018 Frankfurt/Main 17.04. 20.04.2018 29.10. 01.11.2018 Halle/Saale 16.04. 19.04.2018 Hamburg 29.01. 01.02.2018 23.04. 26.04.2018 13.08. 16.08.2018 26.11. 29.11.2018 Hannover 26.02. 01.03.2018 28.05. 31.05.2018 10.09. 13.09.2018 Hannover 17.12. 20.12.2018 Köln 06.03. 09.03.2018 Köln 11.06. 14.06.2018 03.09. 06.09.2018 Magdeburg 22.10. 25.10.2018 München 09.04. 12.04.2018 23.07. 26.07.2018 03.12. 06.12.2018 Oldenburg 18.06. 21.06.2018 Rostock 17.12. 20.12.2018 Stuttgart 09.04. 12.04.2018 25.06. 28.06.2018 15.10. 18.10.2018 Warnemünde 04.06. 07.06.2018 e 2017 Fortbildungen Für die tägliche Praxis Datenschutz Auftragsverarbeitung nach DSGVO Berlin 23.03.2018 Braunschweig 22.09.2018 Frankfurt/Main 25.04.2018 Köln 08.06.2018 München 25.07.2018 Datenschutz Verarbeitungsübersichten und Datenschutz-Folgenabschätzung (DSFA) Berlin 09.11.2018 Bielefeld 05.09.2018 Frankfurt/Main 09.03.2018 Hamburg 15.02.2018 Hannover 05.12.2018 Köln 31.10.2018 Magdeburg 27.06.2018 München 23.07.2018 Oldenburg 15.05.2018 Rostock 21.09.2018 Datenschutz in der betrieblichen Umsetzung Berlin 01.06.2018 Essen 27.11.2018 Hamburg 24.09.2018 Köln 18.05.2018 Leipzig 20.09.2018 Magdeburg 15.10.2018 Oldenburg 20.04.2018 IT-Grundlagen für Datenschutzbeauftragte Berlin 02.07. 03.07.2018 Bielefeld 20.02. 21.02.2018 Dresden 12.03. 13.03.2018 Essen 15.05. 16.05.2018 Frankfurt/Main 22.11. 23.11.2018 Hamburg 19.04. 20.04.2018 Köln 27.08. 28.08.2018 München 06.06. 07.06.2018 Oldenburg 19.12. 20.12.2018 Rostock 19.09. 20.09.2018 24

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback