Inhalte Zertifizierungslehrgang Datenschutz Beauftragter (S+P)

Welche fachlichen Skills erlernst du mit den Inhalten Zertifizierungslehrgang Datenschutz Beauftragter?

 

Programm – Diese Inhalte erlernst du mit dem Zertifizierungslehrgang Datenschutz Beauftragter (S+P)

1. Tag

  • Datenschutz-Compliance: Das musst Du wissen
  • Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
  • Datenschutz-Managementsystem: Auf was kommt es an?

 

2. Tag

  • Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten
  • Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten

 

3. Tag

  • IT-Compliance sicher umsetzen
  • IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
  • Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern

 

Inhalte Zertifizierungslehrgang Datenschutz Beauftragter (S+P)

Seminartag 1 – Inhalte Zertifizierungslehrgang Datenschutz Beauftragter

Datenschutz-Compliance: Das musst Du wissen

  • Überblick zu EU-DSGVO und BDSG:
    • „Data Protection by Design“ und „Data Protection by Default“
    • Striktere Löschpflichten und Recht auf Vergessenwerden
    • Neue Compliance-Meldepflichten: Organisation der Datenflüsse und
  • Prozesse mit der Datenschutzrichtlinie
  • Besonderheiten für Unternehmensgruppen/Konzerne
  • Meldepflichten bei Datenschutz-Vorfällen
  • Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder

 

Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte

  • Benennung, Stellung und Aufgaben im Überblick
  • Wirksamkeit der Maßnahmen kontrollieren und überwachen
  • Risikobeurteilung der mit den Verarbeitung verbundenen Risiken
  • Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse
  • Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis

 

Datenschutz-Managementsystem: Auf was kommt es an?

  • Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen
  • Risikobasierter Datenschutz:
    • Durchführung eines prüfungssicheren Risk Assessments
    • Verarbeitung besonderer Kategorien personenbezogener Daten
  • Anforderungen an die Datenübermittlung an Drittländer
  • Datenschutzrechtliche Folgen des „Brexit“

 

Seminartag 2 – Inhalte Zertifizierungslehrgang Datenschutz Beauftragter

Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten

  • Schnittstelle EU-DSGVO und Kundendaten im Vertrieb
  • Einrichten eines Datenschutz-Management-Systems (DMS)
  • Ermitteln von Risikoindikatoren
  • Was gilt künftig für Datentransfers ins EWR-Ausland?
  • Abgrenzung zwischen wettbewerbsrechtlicher und datenschutzrechtlicher Einwilligung
  • Was muss in die Datenschutzhinweise?
  • Social Media und Cloud-Computing – wichtige Regelungen auf einen Blick
  • Safe Harbor und EU-US Privacy Shield
  • EU-Standardvertragsklauseln – Binding Corporate Rules gemäß Art. 47 DSGVO

 

Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten

  • Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten
  • Beschäftigtendatenschutz nach Art. 88 DSGVO:
    • Neue Erlaubnistatbestände – Was gilt für Betriebsvereinbarungen?
    • Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co.
    • Betriebliches Eingliederungsmanagement
  • Sonderfall: Datenverarbeitung für Compliance-Zwecke

 

Seminartag 3 – Inhalte Zertifizierungslehrgang Datenschutz Beauftragter

IT-Compliance sicher umsetzen

  • Diese „rote Linien“ musst Du kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
  • Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
  • Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
  • IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
  • Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239

 

IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs

  • Risikoanalyse im Informationsmanagement
  • Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
    • Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
    • Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
    • Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen

 

Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern

  • Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
    • Verarbeitungsverzeichnis Art. 30 EU-DSGVO
    • Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
    • Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
  • Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System
  • Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
  • Kontrollplan Compliance: Die wichtigsten Überwachungs- und Kontrollhandlungen
  • Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich

 

Die Teilnehmer erhalten die S+P-Tool Box mit Tipps zur Umsetzung der Inhalte des Zertifizierungslehrgangs Datenschutz Beauftragter:

  • Muster-Handbuch Datenschutz-Management (Umfang ca. 40 Seiten)
  • S+P Check: Datenschutz, IT-Sicherheit und Cyber-Risiken
  • S+P Self Assessment: Wie gut ist das Datenschutz Management im eigenen Unternehmen?
  • S+P Excel Tool: Risk Assessment Datenschutz
  • S+P Check: Mindestanforderungen an betriebliche Organisationsregeln
  • Muster-Handbuch Datenschutz-Management (Umfang ca. 40 Seiten)
  • S+P Check: Richtiger Einsatz der EU-Standardvertragsklauseln
  • S+P Check: Technische und organisatorische Maßnahmen im Datenschutz- Management sicher umsetzen
  • S+P Leitfaden: Betriebsvereinbarungen und DSGVO
  • S+P Test: Wie gut ist Dein Compliance Management?
  • S+P Test: Ist das IT-System compliant?
  • Organisations-Handbuch zur Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
  • Checkliste: Überwachung und Dokumentation der Kontrollhandlungen
  • Stellenbeschreibung für Informations-Sicherheitsbeauftragte

Kontakt

Newsletter

Chaticon