Inhalte Zertifizierungslehrgang Datenschutz Beauftragter
Welche fachlichen Skills erlernst du mit den Inhalten des Zertifizierungslehrgangs Datenschutz Beauftragter?
Programm – Diese Inhalte erlernst du mit dem Zertifizierungslehrgang Datenschutz Beauftragter
1. Tag
- Datenschutz-Compliance: Das musst Du wissen
- Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
- Datenschutz-Managementsystem: Auf was kommt es an?
2. Tag
- Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten
- Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
3. Tag
- IT-Compliance sicher umsetzen
- IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
- Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
Seminartag 1 – Inhalte Zertifizierungslehrgang Datenschutz Beauftragter
Datenschutz-Compliance: Das musst Du wissen
- Überblick zu EU-DSGVO und BDSG:
- „Data Protection by Design“ und „Data Protection by Default“
- Striktere Löschpflichten und Recht auf Vergessenwerden
- Neue Compliance-Meldepflichten: Organisation der Datenflüsse und
- Prozesse mit der Datenschutzrichtlinie
- Besonderheiten für Unternehmensgruppen/Konzerne
- Meldepflichten bei Datenschutz-Vorfällen
- Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder
Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
- Benennung, Stellung und Aufgaben im Überblick
- Wirksamkeit der Maßnahmen kontrollieren und überwachen
- Risikobeurteilung der mit den Verarbeitung verbundenen Risiken
- Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse
- Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis
Datenschutz-Managementsystem: Auf was kommt es an?
- Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen
- Risikobasierter Datenschutz:
- Durchführung eines prüfungssicheren Risk Assessments
- Verarbeitung besonderer Kategorien personenbezogener Daten
- Anforderungen an die Datenübermittlung an Drittländer
- Datenschutzrechtliche Folgen des „Brexit“
Seminartag 2 – Inhalte Zertifizierungslehrgang Datenschutz Beauftragter
Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten
- Schnittstelle EU-DSGVO und Kundendaten im Vertrieb
- Einrichten eines Datenschutz-Management-Systems (DMS)
- Ermitteln von Risikoindikatoren
- Was gilt künftig für Datentransfers ins EWR-Ausland?
- Abgrenzung zwischen wettbewerbsrechtlicher und datenschutzrechtlicher Einwilligung
- Was muss in die Datenschutzhinweise?
- Social Media und Cloud-Computing – wichtige Regelungen auf einen Blick
- Safe Harbor und EU-US Privacy Shield
- EU-Standardvertragsklauseln – Binding Corporate Rules gemäß Art. 47 DSGVO
Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
- Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten
- Beschäftigtendatenschutz nach Art. 88 DSGVO:
- Neue Erlaubnistatbestände – Was gilt für Betriebsvereinbarungen?
- Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co.
- Betriebliches Eingliederungsmanagement
- Sonderfall: Datenverarbeitung für Compliance-Zwecke
Seminartag 3 – Inhalte Zertifizierungslehrgang Datenschutz Beauftragter
IT-Compliance sicher umsetzen
- Diese „rote Linien“ musst Du kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
- Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
- Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
- IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
- Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239
IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
- Risikoanalyse im Informationsmanagement
- Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
- Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
- Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
- Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
- Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
- Verarbeitungsverzeichnis Art. 30 EU-DSGVO
- Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
- Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
- Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System
- Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
- Kontrollplan Compliance: Die wichtigsten Überwachungs- und Kontrollhandlungen
- Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich
Die Teilnehmer erhalten die S+P-Tool Box mit Tipps zur Umsetzung der Inhalte des Zertifizierungslehrgangs Datenschutz Beauftragter:
- Muster-Handbuch Datenschutz-Management (Umfang ca. 40 Seiten)
- S+P Check: Datenschutz, IT-Sicherheit und Cyber-Risiken
- S+P Self Assessment: Wie gut ist das Datenschutz Management im eigenen Unternehmen?
- S+P Excel Tool: Risk Assessment Datenschutz
- S+P Check: Mindestanforderungen an betriebliche Organisationsregeln
- Muster-Handbuch Datenschutz-Management (Umfang ca. 40 Seiten)
- S+P Check: Richtiger Einsatz der EU-Standardvertragsklauseln
- S+P Check: Technische und organisatorische Maßnahmen im Datenschutz- Management sicher umsetzen
- S+P Leitfaden: Betriebsvereinbarungen und DSGVO
- S+P Test: Wie gut ist Dein Compliance Management?
- S+P Test: Ist das IT-System compliant?
- Organisations-Handbuch zur Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
- Checkliste: Überwachung und Dokumentation der Kontrollhandlungen
- Stellenbeschreibung für Informations-Sicherheitsbeauftragte