Datenschutzbeauftragter (TÜV )

Ähnliche Dokumente
CE-Koordinator (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Betrieblicher Gesundheitsmanager (TÜV )

Key-Account-Manager (TÜV )

IATF Auditor (TÜV )

VDA Prozessauditor (TÜV )

Datenschutzbeauftragter (TÜV )

Energiemanagementpersonal (TÜV )

Datenschutzbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Prüf- und Zertifizierungsordnung Information Security Officer (TÜV )

Datenschutzbeauftragter (TÜV )

Datenschutzbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Prüf- und Zertifizierungsordnung GmbH-Geschäftsführer (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Prüf- und Zertifizierungsordnung Projektmanager (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Prüf- und Zertifizierungsordnung Instandhaltungsfachkraft (TÜV )

TÜV NORD Akademie Personenzertifizierung. Prüf- und Zertifizierungsordnung Prüfmittelbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Prüf- und Zertifizierungsordnung Brandschutzbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung

Prüf- und Zertifizierungsordnung Spielplatzprüfer (TÜV ) - Qualifizierter Spielplatzprüfer gem. DIN SPEC

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

TÜV NORD Akademie Personenzertifizierung. Prüf- und Zertifizierungsordnung Teamleiter (TÜV )

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

GmbH-Geschäftsführer (TÜV )

Brandschutzbeauftragter (TÜV )

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

TÜV NORD Akademie Personenzertifizierung. Prüf- und Zertifizierungsordnung Lagermanager (TÜV )

TÜV NORD Akademie Personenzertifizierung. Prüf- und Zertifizierungsordnung Lagermanager (TÜV ) (AT)

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

Datenschutz für den Betriebsrat PRAXISLÖSUNGEN

Brandschutzbeauftragter (TÜV )

Experte in der sozialen Pflegeversicherung (TÜV )

Vorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis

Grundlagen des Datenschutzes Einführung in das Datenschutzrecht Grundschulung nach 46 Abs.6 BPersVG

Herniamed gemeinnützige GmbH Neue Bergstr Berlin Geschäftsführer: Prof. Dr. med. Ferdinand Köckerling

Datenschutzbeauftragten im Gesundheitswesen (DEKRA)

Chancen (und Risiken) des Datenschutzes für Unternehmen

Laboratoriumsmedizin Dortmund Dr. Eberhard & Partner

Datenschutz und Datensicherheit im Handwerksbetrieb

Referent: Benjamin Butz

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Datenschutz & Datensicherheit

ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ

Umweltschutz. Qualität. Arbeitssicherheit

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

TÜV NORD Akademie Personenzertifizierung. Merkblatt Lagermanager (TÜV )

Brandschutzbeauftragter (TÜV )

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH

EU-Datenschutz- Grundverordnung

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Umweltmanagement-Auditor (TÜV )

Gesetzliche Grundlagen des Datenschutzes

Das Datenschutzregister der Max-Planck-Gesellschaft

Jahresbericht Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Agenda Datenschutz, rechtliche Grundlagen

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Neue Pflicht zu technischorganisatorischen. Vorkehrungen durch 13 Abs. 7 TMG

Brandschutzbeauftragter (TÜV )

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Die Europäische Datenschutz- Grundverordnung. Schulung am

IT-Sicherheitsfragen in Pflegeeinrichtungen. Rechtsgrundlagen mit Blick auf die EU DSGVO

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Öffentliches Verfahrensverzeichnis

Informationen für Antragsteller und Kooperationspartner

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

Vorlesung Datenschutzrecht. Datenschutzkontrolle

TÜV NORD Akademie Personenzertifizierung. Merkblatt Teamleiter (TÜV )

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Einführung in das Datenschutzrecht Wintersemester 2015/2016

Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation Februar 2014, München

Unternehmensvorstellung. Wir schützen Ihre Unternehmenswerte

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2. Hanno Wagner

TÜV NORD Akademie Personenzertifizierung

IT-Compliance und Datenschutz. 16. März 2007

Berliner Beauftragte für Stand: August 2017 Datenschutz und Informationsfreiheit. Merkblatt. zu den

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Auftragsdatenverarbeitung

Spielplatzprüfer (TÜV ) - Qualifizierter Spielplatzprüfer gem. DIN SPEC

GmbH-Geschäftsführer (TÜV )

Brandschutzbeauftragter (TÜV )

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

EU-Datenschutz-GVO - Was kommt da auf uns zu?

Zentrum für Informationssicherheit

Grundlagen Datenschutz

Datenschutz: Gesetzliche Grundlagen Datenschutzgesetz Ärztliche Schweigepflicht

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Formular Meldung nach 4d BDSG

Transkript:

Leitfaden zum Personenqualifizierungsprogramm Datenschutzbeauftragter (TÜV ) Inhalt 1. Allgemein 2 2. Geltungsbereich 2 3. Eingangsvoraussetzungen zur Teilnahme an der Prüfung und zur Zertifikatserteilung 2 4. Prüfungsgegenstand und Prüfungshilfsmittel 2 5. Prüfungsübersicht 3 6. Schriftliche Prüfung 3 7. Gesamtbewertung 3 8. Zertifikaterteilung 3 9. Mitgeltende Unterlagen 4 10. Anlage 1: Themen des Lehrgangs und Prüfungsmodalitäten der schriftlichen Prüfung Datenschutzbeauftragter (TÜV ) 5 Herausgeber und Eigentümer: TÜV NORD CERT GmbH Personenzertifizierungsstelle Langemarckstr. 20 45141 Essen E Mail: TNCERT-PZ@tuev-nord.de / perszert@tuev-nord.de Rev. 00 Status: freigegeben, 23.11.2017 BM Seite 1 von 7 Seiten

Leitfaden zum Personenqualifizierungsprogramm Datenschutzbeauftragter (TÜV ) 1. Allgemein Das Bundesdatenschutzgesetz (BDSG) regelt in 4 f die Bestellung von Datenschutzbeauftragten in Unternehmen und Vereinen (nicht-öffentliche Stellen). Das Gesetz verlangt von diesen die zur Erfüllung der Aufgaben erforderliche und angemessene Fachkunde sowie Zuverlässigkeit. Durch den Umgang mit Daten und Informationen, die sich auf natürliche Personen beziehen lassen, können die verfassungsrechtlich geschützten Persönlichkeitsrechte dieser Personen beeinträchtigt werden. Aufgabe des Datenschutzes ist es, dem entgegen zu wirken. Auf welche Weise dies zu geschehen hat, legen die Datenschutzgesetzgebung und die anderen Bestandteile des Datenschutzrechts fest. Der Datenschutzbeauftragte ist Teil des wirksamen Datenschutzes, indem er in den Organisationen die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme überprüft sowie die bei der Verarbeitung personenbezogener Daten tätigen Personen mit den Erfordernissen des Datenschutzes vertraut macht ( 4 g BDSG). 2. Geltungsbereich Dieser Leitfaden gilt für alle Zertifizierungsverfahren zum Erlangen des Zertifikats Datenschutzbeauftragter (TÜV ) im Rahmen von anerkannten Lehrgängen. 3. Eingangsvoraussetzungen zur Teilnahme an der Prüfung und zur Zertifikatserteilung Datenschutzbeauftragter Hinweise zur Tabelle: Ausbildung / ersatzweise Berufserfahrung für fehlende Ausbildung: abgeschlossene Berufsausbildung oder vergleichbarer Abschluss Berufserfahrung Schulung im Zertifizierungsgebiet 2 Jahre fachbezogener Lehrgang mit mind. 32 UE*. und erfolgreichem Abschluss* 1 UE entspricht einer Unterrichtseinheit von 45 Minuten. Erfolgreicher Abschluss bedeutet das Bestehen der zum Lehrgang bzw. zur Zertifizierung gehörenden Abschlussprüfung gemäß diesem Zertifizierungsprogramm. 4. Prüfungsgegenstand und Prüfungshilfsmittel Die Prüfungen finden in der Regel am letzten Lehrgangstag oder am Tag nach dem letzten Lehrgangstag am Ort des Lehrgangs statt. Als Hilfsmittel sind Lehrgangsunterlagen, Lehrbücher, die relevanten normativen Dokumente, eigene Aufzeichnungen und bei Bedarf Taschenrechner zugelassen. Weitere elektronische Hilfsmittel sind nicht zulässig. Seite 2 von 7 Seiten

5. Prüfungsübersicht Prüfung zum Datenschutzbeauftragten schriftlich: Dauer: 75 min. Anzahl der Prüfungsaufgaben gesamt: 36 MC-Aufgaben: 35 Offene Aufgaben: 1 Höchstpunktzahl: 37 Mindestpunktzahl: 22 (60 %) Details s. Anlagen 6. Schriftliche Prüfung Die Prüfungsaufgaben werden in einem separaten Aufgabenheft vorgelegt. Die Lösungen zu jeder Prüfungsaufgabe trägt der Kandidat auf den Seiten des Einzelberichts ein. Nur die Antworten auf dem Einzelbericht werden gewertet. Bei den MC-Aufgaben wird unter mehreren vorgegebenen Lösungen durch Ankreuzen jede richtige ausgewählt. Für jede richtig beantwortete MC-Aufgabe gibt es einen Punkt. Eine Aufgabe ist richtig gelöst, wenn die Kreuze an den richtigen Stellen der Tabelle gesetzt sind. Gar nicht oder nicht vollständig richtig gelöste Aufgaben erhalten null Punkte. Es gibt keine Bruchteile von Punkten. Bei den offenen Aufgaben formuliert der Kandidat die Antworten in freier, knapper Form und schreibt diese jeweils in das Feld im Einzelbericht. Für jede vollständig und richtig beantwortete Aufgabe gibt es zwei Punkte. Eine teilweise richtige Lösung erhält Teilpunkte im Verhältnis zur richtigen Gesamtlösung. Hierbei ist eine Punktstückelung von halben (½) Punkten möglich. 7. Gesamtbewertung Die Prüfung Datenschutzbeauftragter (TÜV ) ist bestanden, wenn die schriftliche Prüfung bestanden ist. Es erfolgt keine Mitteilung über Einzel- oder Punkteergebnisse. 8. Zertifikaterteilung Dem Kandidaten wird bei bestandener Prüfung und Erfüllung der weiteren Anforderungen durch die TÜV NORD CERT ein Zertifikat ausgestellt. Das Zertifikat enthält folgende Angaben: a) Personalien des Kandidaten (Titel, Vorname, Name, Geburtsdatum, Geburtsort, ggf. mit Länderangabe) b) Bezeichnung der Qualifikation c) Prüfungsinhalte d) Unterschrift der Fachleitung Personenzertifizierung f) Ausstellungsdatum g) ggf. Ausbildungsträger Seite 3 von 7 Seiten

Jedes Zertifikat erhält eine eindeutige Nummer: 44-02-DSB-tt.mm.jjjj- DE02-32157 (Beispiel) Die Nummer setzt sich wie folgt zusammen: 44 TÜV NORD CERT GmbH-Personenzertifikate 02 Zertifikat DSB Kurzkennzeichnung des Zertifizierungsgebietestt.mm.jjjjTag der Prüfung DE02 Kennzahl des Prüfungszentrums32157Prüfungszentrumsspezifische Kandidatenidentifikationsnummer Das Zertifikat darf nur in der zur Verfügung gestellten Form verwendet werden. Es darf nicht nur teil- oder auszugsweise benutzt werden. Änderungen des Zertifikats dürfen nicht vorgenommen werden. Das Zertifikat darf nicht irreführend verwendet werden. 9. Mitgeltende Unterlagen Allgemeine Prüfungsordnung (TÜV ) Gebührenordnung für Prüfungen (TÜV ) Anlagen Seite 4 von 7 Seiten

10. Anlage 1: Themen des Lehrgangs und Prüfungsmodalitäten der schriftlichen Prüfung Datenschutzbeauftragter (TÜV ) Anzahl der UE* Anzahl der Aufgaben MC*/o* Themenbereich und Lerninhalte 1. Rechtliche Grundlagen (RG) Einführung in das Datenschutzrecht: Gegenstand des Datenschutzrechts Anwendbares Recht im Überblick Grundgesetzliche und europarechtliche Bezüge Anwendungsbereich des BDSG Abgrenzung BDSG, TKG, TMG, BetrVG Begriffe, Prinzipien und Systematik Auftragsdatenverarbeitung Die Einwilligung des Betroffenen nach BDSG: Europarechtliche Vorgaben Voraussetzungen nach 4 a BDSG Grundlagen zur Werbe-Einwilligung Widerruf der Einwilligung Gesetzliche Erlaubnisnormen nach BDSG: Überblick über die Erlaubnisnormen im BDSG Abgrenzung der Anwendungsbereiche Grundtatbestände der 28, 29, 32 BDSG im Einzelnen Rechtsfolgen bei Verstößen nach 43 BDSG (kurz) 8 UE 10 MC/1 o Seite 5 von 7 Seiten

2. Datenschutz-Organisation (DS) Der betriebliche Datenschutzbeauftragte: Voraussetzungen zur Bestellung Stellung im Betrieb Fachkunde und Zuverlässigkeit Aufgabenwahrnehmung Verfahrensverzeichnis und Vorabkontrolle: Verantwortlichkeiten - wer erstellt die Übersicht über Verfahren automatisierter Verarbeitungen und wer ist für die Vorabkontrolle zuständig? Inhalte - welche Angaben sind zu machen? Vorabkontrolle - wann muss sie erfolgen? Praxisübungen Formulare und Werkzeuge Vorgehen bei einer Vorabkontrolle Datenschutzgerechte Geschäftsprozesse: Betroffenenrechte gewährleisten Praktische Beispiele, wie der betriebliche Datenschutzbeauftragte auf eine richtige Ablauforganisation hinwirken kann Rechte des Betroffenen: Transparenzrechte des Betroffenen Folgerechte auf Berichtigung, Löschung, Sperrung Widerspruchsrechte Meldepflicht bei Datenschutzpannen nach 42 a BDSG Rechtsfolgen bei Verstößen Was kommt nach dem Einführungsseminar: Ein Handlungsleitfaden für die ersten Wochen Rahmenbedingungen für die Aufgabenwahrnehmung im Unternehmen verankern Informationsmanagement Zusammenarbeit mit der Geschäftsführung, den Fachabteilungen und dem Betriebsrat Datenschutzmanagement: Grundlagen Verantwortung der Geschäftsführung Verpflichtung zum Datenschutzmanagement Aufbau Analysieren des IST-Zustandes Datenschutzziele definieren Planen und Einführen von Maßnahmen Überwachen der Maßnahmen Die Aufsichtsbehörde: Aufgaben Befugnisse Prüfpraxis Sanktionen 16 UE 15 MC Seite 6 von 7 Seiten

3. Informationssicherheit (IS) Begriffe und Kategorien: Abgrenzung Datenschutz Informationssicherheit Bestandteile der Informationssicherheit Vertraulichkeit Integrität Verfügbarkeit Authentizität Transparenz Nicht-Verkettbarkeit Kontingenz Gefährdungen der Informationssicherheit: Häufige Schwachstellen Höhere Gewalt Technisches Versagen Organisatorische Mängel Menschliche Fehlhandlungen Häufige Bedrohungen Angriffe auf Passworte Social Engineering Technische Hackerangriffe Malware/Rootkits Versehentliche Datenweitergaben Technische und organisatorische Maßnahmen: Allgemeine Anforderungen nach 9 BDSG Verhältnismäßigkeit der Maßnahmen Handlungsempfehlungen der Datenschutzbehörden IT-Grundschutzkataloge des BSI Anlage zum BDSG: Umsetzung der acht Gebote in der Praxis Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Getrennte Verarbeitung 8 UE 10 MC 6. Abschlussprüfung 35 MC/1 o schriftlich 75 min. * UE: Unterrichtseinheit à 45 Minuten MC: Multiple Choice Aufgaben o: offene Aufgaben Seite 7 von 7 Seiten

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback