Ausbildung zum Business Continuity Manager (DGI®) gemäß ISO 22301, ISO 27031 und BSI IT-Grundschutz

Antworten

Die Haupttätigkeit eines Business Continuity Managers besteht darin, die Widerstandsfähigkeit der Organisation zu stärken, um bei zeitkritischen Sicherheitsvorfällen einen schnellstmöglichen Wiederanlauf der Geschäftstätigkeit sicherstellen und negative Auswirkungen für ihr Unternehmen abwenden zu können.

Weitere Aufgaben, die in die Zuständigkeit eines Business Continuity Managers fallen, sind die Abstimmung und Koordination der Business Continuity Strategie, insbesondere die Festlegung von Wiederanlauf- und Wiederherstellungsparametern, von Kontinuitätsstrategien sowie die Durchführung von Business Impact Analysen (BIA).

Der Business Continuity Manager sollte Maßnahmen zur Notfallvorsorge umsetzen, um den Eintritt von möglichen Schadensereignissen abzuwenden sowie Maßnahmen zur Umsetzung bringen, die für den Fall eines Schadenseintritts eine angemessene Notfallbewältigung ermöglichen.

Des Weiteren ist eine erfolgreiche Planung, Kontrolle und Steuerung von Notfallprozessen sowie die Dokumentation eines IT-Notfallkonzepts und eines IT-Notfallhandbuchs, inklusive Sofort-, Wiederanlauf-, Wiederherstellungs- und Geschäftsfortführungsplänen, essenziell für die Etablierung eines organisationsspezifischen Business Continuity Management Systems (BCMS).

Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Business Continuity Managements (BCM), der Aufgabenbeschreibung des Business Continuity Managers und des erforderlichen Fachwissens für die Etablierung eines BCMS gemäß ISO 22301, ISO 27031 sowie des BSI IT-Grundschutz.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines normkonformen BCMS, bis hin zur Zertifizierungsreife Ihres Unternehmens, zur Umsetzung bringen.

Inhalt

  • IT-Management, BCM und Resilienz
  • Die Strategie zum BCM
  • Rechtliche Vorgaben zum BCM
  • Das IT-Sicherheitsgesetz und KRITIS
  • Kennzahlen und KPIs des BCM
  • Aufgaben des BC Managers wie Planung, Kontrolle und Steuerung des BCMS
  • Die Notfallorganisation und Verantwortlichkeiten im BCM
  • Fachbegriffe im BCM
  • Die Normenfamilie 223xx
  • Die ISO 27031 und IT Readiness for Business Continuity (IRBC)
  • Die ISO 27002 und BCMS
  • Der BSI-Standard „200-4 Business Continuity Management“
  • Betrieb, Aufrechterhaltung und Verbesserung eines BCMS
  • Durchführung einer BIA
  • Wiederanlauf- und Wiederherstellungsphasen
  • RPO, RTO und MTPD
  • Der IT-Notfallmanagementprozess
  • Die Entwicklung von Kontinuitätsstrategien
  • Maßnahmen zur Kontinuität
  • Die Schadensanalyse und Schadensklassen
  • Die Implementierung eines BCMS
  • Die Umsetzung der Notfallvorsorge
  • Das Notfallvorsorgekonzept
  • Maßnahmen zur Notfallvorsorge
  • Die Umsetzung der Notfallbewältigung
  • Das Notfallkonzept
  • Maßnahmen zur Notfallbewältigung
  • Tests und Übungen im BCM
  • Das IT-Notfallhandbuch
  • Kontinuierliche Verbesserung des BCMS
  • Die Dokumentationen des BCM
  • Desaster Recovery
  • Awareness / Sensibilisierung der Beschäftigten
  • Das Risikomanagement und BCM
  • Die Risikofrüherkennung
  • Die Risikoanalyse
  • Die Risikobehandlung und Maßnahmenumsetzung

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)

Zielgruppe

  • Angehende Business Continuity Manager
  • IT-Leitung
  • IT-Administratoren
  • IT-Sicherheitsbeauftragte / Chief Information Security Officer
  • Verantwortliche im Risikomanagement
  • Verantwortliche in der Revision / IT-Revision
  • Führungskräfte
  • Projektleitung
  • Unternehmensberater
  • Wirtschaftsprüfer

IT-Grundlagen aus Sicht des Datenschutzes und der IT-Sicherheit (DGI®)

Antworten

Die in den letzten Jahren vermehrt Einzug gehaltene Digitalisierung von Geschäftsprozessen und die damit einhergehende IT-gestützte Datenverarbeitung führt zu einer intensiven Auseinandersetzung mit den Maßnahmen zur IT-Sicherheit sowie des Datenschutzes.

So müssen insbesondere der Datenschutzbeauftragte und sämtliche Personen, die für die Einhaltung von Anforderungen an die IT-Sicherheit verantwortlich sind, eine zunehmend hohe Kenntnis der in der eigenen Organisation verwendeten technischen Komponenten und IT-gestützten Anwendungen sowie deren Funktionsweisen und Aufgaben bei der Verarbeitung digitaler Daten besitzen.

Zudem müssen IT-sicherheitsrelevante und datenschutzrechtlich gesondert zu berücksichtigende Bereiche, anhand der Signifikanz der automatisierten Verarbeitung von geschäftsrelevanten und personenbezogenen Daten, bewertet werden können.

Somit ist der Aufbau von persönlichem Wissen und die Vertiefung des Know-hows der verantwortlichen Personen, für die Sicherstellung eines ordnungsgemäßen, sicheren und konformen Betriebs der IT, eine Schlüsselqualifikation, um die Bewertung des organisationsspezifischen Sicherheitsniveaus vornehmen zu können und angemessene Maßnahmen der Informationssicherheit umzusetzen.

Seminarziel

Der Schwerpunkt des Seminars liegt in der Vermittlung von Basiswissen aus dem Bereich der Informationstechnologie (IT). Insbesondere werden Grundlagen geschaffen, um die Zusammenhänge zwischen technischen Komponenten und deren Auswirkungen auf datenschutzrechtliche Anforderungen und die IT-Sicherheit verstehen und beurteilen zu können.

Inhalt

  • Netzwerkkomponenten
    • Server (z. B. Mailserver, Webserver, Proxyserver)
    • Clients (z. B. PC, Host)
    • Hardware (z. B. Router, Switch, Firewall, USV)
    • Mobile Geräte (z. B. Laptop, Smartphones)
  • Netzwerke
    • Netzwerkdienste (z. B. DNS)
    • Topologien
    • Protokolle (z. B. TCP/IP)
    • Internet, Intranet, Extranet
    • WLAN, VoIP
  • Anwendungen
    • Software
    • Maildienste (z. B. Microsoft Exchange)
  • Infrastruktur
    • Gebäude- und Raumstruktur
    • Klima / Notstrom
  • Schutzkonzepte
    • Passwortkonvention
    • Passwortkonzept
    • Berechtigungskonzept
    • Backupkonzept
    • Archivkonzept
    • Gruppen- / Rollenbasierte Zugänge
  • Angriffe und Schutzmaßnahmen
    • Hacking, Penetration Testing
    • Malware (Virus, Trojaner)
    • Netzwerkanalyse
    • Intrusion Detection- und Prevention Systeme
    • Virtualisierung
    • Virtual Private Network
    • Public Key Infrastructure
  • Kryptographie in der praktischen Anwendung
  • Neue Entwicklungen, wie z. B. Cloud Computing, Social Media

Abschluss: Teilnahmebestätigung

Zielgruppe

  • Datenschutzbeauftragte
  • IT-Sicherheitsbeauftragte / Chief Information Security Officer
  • Verantwortliche in den Bereichen Datenschutz und Informationssicherheit
  • Revisoren / IT-Revisoren
  • Wirtschaftsprüfer
  • Mitarbeiter aus den Bereichen Personal
  • Mitarbeiter aus Betriebs- / Personalräten

IT-Grundlagen aus Sicht des Datenschutzes und der IT-Sicherheit (DGI®)

Antworten

Die in den letzten Jahren vermehrt Einzug gehaltene Digitalisierung von Geschäftsprozessen und die damit einhergehende IT-gestützte Datenverarbeitung führt zu einer intensiven Auseinandersetzung mit den Maßnahmen zur IT-Sicherheit sowie des Datenschutzes.

So müssen insbesondere der Datenschutzbeauftragte und sämtliche Personen, die für die Einhaltung von Anforderungen an die IT-Sicherheit verantwortlich sind, eine zunehmend hohe Kenntnis der in der eigenen Organisation verwendeten technischen Komponenten und IT-gestützten Anwendungen sowie deren Funktionsweisen und Aufgaben bei der Verarbeitung digitaler Daten besitzen.

Zudem müssen IT-sicherheitsrelevante und datenschutzrechtlich gesondert zu berücksichtigende Bereiche, anhand der Signifikanz der automatisierten Verarbeitung von geschäftsrelevanten und personenbezogenen Daten, bewertet werden können.

Somit ist der Aufbau von persönlichem Wissen und die Vertiefung des Know-hows der verantwortlichen Personen, für die Sicherstellung eines ordnungsgemäßen, sicheren und konformen Betriebs der IT, eine Schlüsselqualifikation, um die Bewertung des organisationsspezifischen Sicherheitsniveaus vornehmen zu können und angemessene Maßnahmen der Informationssicherheit umzusetzen.

Seminarziel

Der Schwerpunkt des Seminars liegt in der Vermittlung von Basiswissen aus dem Bereich der Informationstechnologie (IT). Insbesondere werden Grundlagen geschaffen, um die Zusammenhänge zwischen technischen Komponenten und deren Auswirkungen auf datenschutzrechtliche Anforderungen und die IT-Sicherheit verstehen und beurteilen zu können.

Inhalt

  • Netzwerkkomponenten
    • Server (z. B. Mailserver, Webserver, Proxyserver)
    • Clients (z. B. PC, Host)
    • Hardware (z. B. Router, Switch, Firewall, USV)
    • Mobile Geräte (z. B. Laptop, Smartphones)
  • Netzwerke
    • Netzwerkdienste (z. B. DNS)
    • Topologien
    • Protokolle (z. B. TCP/IP)
    • Internet, Intranet, Extranet
    • WLAN, VoIP
  • Anwendungen
    • Software
    • Maildienste (z. B. Microsoft Exchange)
  • Infrastruktur
    • Gebäude- und Raumstruktur
    • Klima / Notstrom
  • Schutzkonzepte
    • Passwortkonvention
    • Passwortkonzept
    • Berechtigungskonzept
    • Backupkonzept
    • Archivkonzept
    • Gruppen- / Rollenbasierte Zugänge
  • Angriffe und Schutzmaßnahmen
    • Hacking, Penetration Testing
    • Malware (Virus, Trojaner)
    • Netzwerkanalyse
    • Intrusion Detection- und Prevention Systeme
    • Virtualisierung
    • Virtual Private Network
    • Public Key Infrastructure
  • Kryptographie in der praktischen Anwendung
  • Neue Entwicklungen, wie z. B. Cloud Computing, Social Media

Abschluss: Teilnahmebestätigung

Zielgruppe

  • Datenschutzbeauftragte
  • IT-Sicherheitsbeauftragte / Chief Information Security Officer
  • Verantwortliche in den Bereichen Datenschutz und Informationssicherheit
  • Revisoren / IT-Revisoren
  • Wirtschaftsprüfer
  • Mitarbeiter aus den Bereichen Personal
  • Mitarbeiter aus Betriebs- / Personalräten

IT-Grundlagen aus Sicht des Datenschutzes und der IT-Sicherheit (DGI®)

Antworten

Die in den letzten Jahren vermehrt Einzug gehaltene Digitalisierung von Geschäftsprozessen und die damit einhergehende IT-gestützte Datenverarbeitung führt zu einer intensiven Auseinandersetzung mit den Maßnahmen zur IT-Sicherheit sowie des Datenschutzes.

So müssen insbesondere der Datenschutzbeauftragte und sämtliche Personen, die für die Einhaltung von Anforderungen an die IT-Sicherheit verantwortlich sind, eine zunehmend hohe Kenntnis der in der eigenen Organisation verwendeten technischen Komponenten und IT-gestützten Anwendungen sowie deren Funktionsweisen und Aufgaben bei der Verarbeitung digitaler Daten besitzen.

Zudem müssen IT-sicherheitsrelevante und datenschutzrechtlich gesondert zu berücksichtigende Bereiche, anhand der Signifikanz der automatisierten Verarbeitung von geschäftsrelevanten und personenbezogenen Daten, bewertet werden können.

Somit ist der Aufbau von persönlichem Wissen und die Vertiefung des Know-hows der verantwortlichen Personen, für die Sicherstellung eines ordnungsgemäßen, sicheren und konformen Betriebs der IT, eine Schlüsselqualifikation, um die Bewertung des organisationsspezifischen Sicherheitsniveaus vornehmen zu können und angemessene Maßnahmen der Informationssicherheit umzusetzen.

Seminarziel

Der Schwerpunkt des Seminars liegt in der Vermittlung von Basiswissen aus dem Bereich der Informationstechnologie (IT). Insbesondere werden Grundlagen geschaffen, um die Zusammenhänge zwischen technischen Komponenten und deren Auswirkungen auf datenschutzrechtliche Anforderungen und die IT-Sicherheit verstehen und beurteilen zu können.

Inhalt

  • Netzwerkkomponenten
    • Server (z. B. Mailserver, Webserver, Proxyserver)
    • Clients (z. B. PC, Host)
    • Hardware (z. B. Router, Switch, Firewall, USV)
    • Mobile Geräte (z. B. Laptop, Smartphones)
  • Netzwerke
    • Netzwerkdienste (z. B. DNS)
    • Topologien
    • Protokolle (z. B. TCP/IP)
    • Internet, Intranet, Extranet
    • WLAN, VoIP
  • Anwendungen
    • Software
    • Maildienste (z. B. Microsoft Exchange)
  • Infrastruktur
    • Gebäude- und Raumstruktur
    • Klima / Notstrom
  • Schutzkonzepte
    • Passwortkonvention
    • Passwortkonzept
    • Berechtigungskonzept
    • Backupkonzept
    • Archivkonzept
    • Gruppen- / Rollenbasierte Zugänge
  • Angriffe und Schutzmaßnahmen
    • Hacking, Penetration Testing
    • Malware (Virus, Trojaner)
    • Netzwerkanalyse
    • Intrusion Detection- und Prevention Systeme
    • Virtualisierung
    • Virtual Private Network
    • Public Key Infrastructure
  • Kryptographie in der praktischen Anwendung
  • Neue Entwicklungen, wie z. B. Cloud Computing, Social Media

Abschluss: Teilnahmebestätigung

Zielgruppe

  • Datenschutzbeauftragte
  • IT-Sicherheitsbeauftragte / Chief Information Security Officer
  • Verantwortliche in den Bereichen Datenschutz und Informationssicherheit
  • Revisoren / IT-Revisoren
  • Wirtschaftsprüfer
  • Mitarbeiter aus den Bereichen Personal
  • Mitarbeiter aus Betriebs- / Personalräten

Ausbildung zum Datenschutzbeauftragten (DGI®)

Antworten

Die Haupttätigkeit eines Datenschutzbeauftragten besteht darin, die Einhaltung von datenschutzrechtlichen Anforderungen, insbesondere reguliert durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), bei dem für die Verarbeitung Verantwortlichen zu überwachen.

Zu diesem Zweck muss der Datenschutzbeauftragte ein wirkungsvolles Datenschutzmanagement entwickeln, implementieren und betreiben.

Im Rahmen des Datenschutzmanagements muss der Datenschutzbeauftragte umfassende Prüf- und Überwachungsmechanismen etablieren und kontinuierlich weiterentwickeln, um etwa die Angemessenheit der technischen und organisatorischen Maßnahmen zur Wahrung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit bei der Verarbeitung von personenbezogenen Daten (pb Daten) zu bewerten und um die Führungskräfte des Verantwortlichen fundiert beraten zu können.

Die erforderliche Kompetenz eines Datenschutzbeauftragten sollte datenschutzrechtliches Wissen sowie ein grundlegendes technisches Knowhow umfassen. Darüber hinaus sollte ein Datenschutzbeauftragter seine Aufgaben effizient und strukturiert erledigen, um entsprechende Synergien zu nutzen, die Ressourcen des Verantwortlichen und der eigenen Datenschutzorganisation zu schonen und die Akzeptanz des Datenschutzmanagements auf hohem Niveau zu erhalten.

Insbesondere bei der Erstellung, Dokumentation und Pflege des „Verzeichnis von Verarbeitungstätigkeiten“ (Art. 30 DSGVO) bzw. bei der Durchführung von „Datenschutz-Folgenabschätzungen“ (Art. 35 DSGVO) oder der „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“ (Art. 33 DSGVO) sollte der Datenschutzbeauftragte den Verantwortlichen angemessen und pragmatisch unterstützen.

Der Aufbau der Ausbildung bietet angehenden Datenschutzbeauftragten sowie allen weiteren Teilnehmern eine sehr praxisnahe Orientierung, um ein strukturiertes und wirkungsvolles Datenschutzmanagement zu entwickeln, zu implementieren und zu betreiben. Im Sinn des praktischen Erfahrungsaustauschs werden zudem Konzepte und Vorgehensweisen besprochen und Aspekte zu deren Umsetzung durch unsere Dozenten dargelegt.

Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Datenschutzes sowie der Informationssicherheit, der Aufgabenbeschreibung des Datenschutzbeauftragten und des erforderlichen Fachwissens zur Erfüllung der gestellten Anforderungen aus der DSGVO sowie dem BDSG.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems zur Umsetzung bringen.

Inhalt

  • Anforderungen aus der DSGVO sowie dem BDSG
  • Begriffsbestimmungen des Datenschutzes
  • Begriffs­bestimmungen aus der Informationssicherheit
  • Datenschutz und informationelle Selbstbestimmung
  • Betrachtung korrelierender Gesetze wie TKG, TMG und SGB
  • Aufbau und Umsetzung eines Datenschutzmanagementsystems
  • Das Standard-Datenschutzmodell (SDM)
  • Die Rechtmäßigkeit der Verarbeitung von pb Daten – Zweckbindung, Datenminimierung, Treu und Glauben, Einwilligung, Kindeswohl, besondere Kategorien pb Daten
  • Die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
  • Aufbau einer Datenschutzorganisation und Verantwortlichkeiten
  • Rechte der betroffenen Person auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch
  • Datenverarbeitung im Auftrag – Rechte, Pflichten und Konsequenzen
  • Datenschutzrechtliches Risikomanagement wie Datenschutz-Folgenabschätzung oder Sicherheit der Verarbeitung
  • Optisch-elektronische Überwachung wie Videoaufzeichnung
  • Das Verzeichnis von Verarbeitungstätigkeiten
  • Die Weitergabe in der Unternehmens­gruppe (Konzern)
  • Die Datenübermittlung – Grundsätze, Angemessenheitsbeschluss, Garantien (Standarddatenschutzklauseln, EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
  • Die Informations-, Melde- und Rechenschaftspflichten
  • Zertifizierungsverfahren zur Datenschutzauditierung
  • Technisch-organisatorische Maßnahmen wie Angemessenheit, Pseudonymisierung, Verschlüsselung, Privacy by Design und Privacy by Default
  • Private und betriebliche Internet- und E-Mail-Nutzung
  • Bedrohungslagen der Cyber Security
  • Informationssicherheits­management
  • Datenschutzaudit
  • Schadensersatz, Geldbußen und Sanktionen
  • Haftung der Organisationsleitung und des Datenschutzbeauftragten

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)

Zielgruppe

  • Angehende Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Verantwortliche im Informationssicherheitsbereich
  • Verantwortliche im Risikomanagement
  • Verantwortliche für die Compliance
  • Revision / IT-Revision
  • Führungskräfte
  • Unternehmensberater
  • Wirtschaftsprüfer

Ausbildung zum Datenschutzbeauftragten (DGI®)

Antworten

Die Haupttätigkeit eines Datenschutzbeauftragten besteht darin, die Einhaltung von datenschutzrechtlichen Anforderungen, insbesondere reguliert durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), bei dem für die Verarbeitung Verantwortlichen zu überwachen.

Zu diesem Zweck muss der Datenschutzbeauftragte ein wirkungsvolles Datenschutzmanagement entwickeln, implementieren und betreiben.

Im Rahmen des Datenschutzmanagements muss der Datenschutzbeauftragte umfassende Prüf- und Überwachungsmechanismen etablieren und kontinuierlich weiterentwickeln, um etwa die Angemessenheit der technischen und organisatorischen Maßnahmen zur Wahrung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit bei der Verarbeitung von personenbezogenen Daten (pb Daten) zu bewerten und um die Führungskräfte des Verantwortlichen fundiert beraten zu können.

Die erforderliche Kompetenz eines Datenschutzbeauftragten sollte datenschutzrechtliches Wissen sowie ein grundlegendes technisches Knowhow umfassen. Darüber hinaus sollte ein Datenschutzbeauftragter seine Aufgaben effizient und strukturiert erledigen, um entsprechende Synergien zu nutzen, die Ressourcen des Verantwortlichen und der eigenen Datenschutzorganisation zu schonen und die Akzeptanz des Datenschutzmanagements auf hohem Niveau zu erhalten.

Insbesondere bei der Erstellung, Dokumentation und Pflege des „Verzeichnis von Verarbeitungstätigkeiten“ (Art. 30 DSGVO) bzw. bei der Durchführung von „Datenschutz-Folgenabschätzungen“ (Art. 35 DSGVO) oder der „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“ (Art. 33 DSGVO) sollte der Datenschutzbeauftragte den Verantwortlichen angemessen und pragmatisch unterstützen.

Der Aufbau der Ausbildung bietet angehenden Datenschutzbeauftragten sowie allen weiteren Teilnehmern eine sehr praxisnahe Orientierung, um ein strukturiertes und wirkungsvolles Datenschutzmanagement zu entwickeln, zu implementieren und zu betreiben. Im Sinn des praktischen Erfahrungsaustauschs werden zudem Konzepte und Vorgehensweisen besprochen und Aspekte zu deren Umsetzung durch unsere Dozenten dargelegt.

Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Datenschutzes sowie der Informationssicherheit, der Aufgabenbeschreibung des Datenschutzbeauftragten und des erforderlichen Fachwissens zur Erfüllung der gestellten Anforderungen aus der DSGVO sowie dem BDSG.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems zur Umsetzung bringen.

Inhalt

  • Anforderungen aus der DSGVO sowie dem BDSG
  • Begriffsbestimmungen des Datenschutzes
  • Begriffs­bestimmungen aus der Informationssicherheit
  • Datenschutz und informationelle Selbstbestimmung
  • Betrachtung korrelierender Gesetze wie TKG, TMG und SGB
  • Aufbau und Umsetzung eines Datenschutzmanagementsystems
  • Das Standard-Datenschutzmodell (SDM)
  • Die Rechtmäßigkeit der Verarbeitung von pb Daten – Zweckbindung, Datenminimierung, Treu und Glauben, Einwilligung, Kindeswohl, besondere Kategorien pb Daten
  • Die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
  • Aufbau einer Datenschutzorganisation und Verantwortlichkeiten
  • Rechte der betroffenen Person auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch
  • Datenverarbeitung im Auftrag – Rechte, Pflichten und Konsequenzen
  • Datenschutzrechtliches Risikomanagement wie Datenschutz-Folgenabschätzung oder Sicherheit der Verarbeitung
  • Optisch-elektronische Überwachung wie Videoaufzeichnung
  • Das Verzeichnis von Verarbeitungstätigkeiten
  • Die Weitergabe in der Unternehmens­gruppe (Konzern)
  • Die Datenübermittlung – Grundsätze, Angemessenheitsbeschluss, Garantien (Standarddatenschutzklauseln, EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
  • Die Informations-, Melde- und Rechenschaftspflichten
  • Zertifizierungsverfahren zur Datenschutzauditierung
  • Technisch-organisatorische Maßnahmen wie Angemessenheit, Pseudonymisierung, Verschlüsselung, Privacy by Design und Privacy by Default
  • Private und betriebliche Internet- und E-Mail-Nutzung
  • Bedrohungslagen der Cyber Security
  • Informationssicherheits­management
  • Datenschutzaudit
  • Schadensersatz, Geldbußen und Sanktionen
  • Haftung der Organisationsleitung und des Datenschutzbeauftragten

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)

Zielgruppe

  • Angehende Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Verantwortliche im Informationssicherheitsbereich
  • Verantwortliche im Risikomanagement
  • Verantwortliche für die Compliance
  • Revision / IT-Revision
  • Führungskräfte
  • Unternehmensberater
  • Wirtschaftsprüfer

Ausbildung zum Datenschutzbeauftragten (DGI®)

Antworten

Die Haupttätigkeit eines Datenschutzbeauftragten besteht darin, die Einhaltung von datenschutzrechtlichen Anforderungen, insbesondere reguliert durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), bei dem für die Verarbeitung Verantwortlichen zu überwachen.

Zu diesem Zweck muss der Datenschutzbeauftragte ein wirkungsvolles Datenschutzmanagement entwickeln, implementieren und betreiben.

Im Rahmen des Datenschutzmanagements muss der Datenschutzbeauftragte umfassende Prüf- und Überwachungsmechanismen etablieren und kontinuierlich weiterentwickeln, um etwa die Angemessenheit der technischen und organisatorischen Maßnahmen zur Wahrung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit bei der Verarbeitung von personenbezogenen Daten (pb Daten) zu bewerten und um die Führungskräfte des Verantwortlichen fundiert beraten zu können.

Die erforderliche Kompetenz eines Datenschutzbeauftragten sollte datenschutzrechtliches Wissen sowie ein grundlegendes technisches Knowhow umfassen. Darüber hinaus sollte ein Datenschutzbeauftragter seine Aufgaben effizient und strukturiert erledigen, um entsprechende Synergien zu nutzen, die Ressourcen des Verantwortlichen und der eigenen Datenschutzorganisation zu schonen und die Akzeptanz des Datenschutzmanagements auf hohem Niveau zu erhalten.

Insbesondere bei der Erstellung, Dokumentation und Pflege des „Verzeichnis von Verarbeitungstätigkeiten“ (Art. 30 DSGVO) bzw. bei der Durchführung von „Datenschutz-Folgenabschätzungen“ (Art. 35 DSGVO) oder der „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“ (Art. 33 DSGVO) sollte der Datenschutzbeauftragte den Verantwortlichen angemessen und pragmatisch unterstützen.

Der Aufbau der Ausbildung bietet angehenden Datenschutzbeauftragten sowie allen weiteren Teilnehmern eine sehr praxisnahe Orientierung, um ein strukturiertes und wirkungsvolles Datenschutzmanagement zu entwickeln, zu implementieren und zu betreiben. Im Sinn des praktischen Erfahrungsaustauschs werden zudem Konzepte und Vorgehensweisen besprochen und Aspekte zu deren Umsetzung durch unsere Dozenten dargelegt.

Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Datenschutzes sowie der Informationssicherheit, der Aufgabenbeschreibung des Datenschutzbeauftragten und des erforderlichen Fachwissens zur Erfüllung der gestellten Anforderungen aus der DSGVO sowie dem BDSG.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems zur Umsetzung bringen.

Inhalt

  • Anforderungen aus der DSGVO sowie dem BDSG
  • Begriffsbestimmungen des Datenschutzes
  • Begriffs­bestimmungen aus der Informationssicherheit
  • Datenschutz und informationelle Selbstbestimmung
  • Betrachtung korrelierender Gesetze wie TKG, TMG und SGB
  • Aufbau und Umsetzung eines Datenschutzmanagementsystems
  • Das Standard-Datenschutzmodell (SDM)
  • Die Rechtmäßigkeit der Verarbeitung von pb Daten – Zweckbindung, Datenminimierung, Treu und Glauben, Einwilligung, Kindeswohl, besondere Kategorien pb Daten
  • Die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
  • Aufbau einer Datenschutzorganisation und Verantwortlichkeiten
  • Rechte der betroffenen Person auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch
  • Datenverarbeitung im Auftrag – Rechte, Pflichten und Konsequenzen
  • Datenschutzrechtliches Risikomanagement wie Datenschutz-Folgenabschätzung oder Sicherheit der Verarbeitung
  • Optisch-elektronische Überwachung wie Videoaufzeichnung
  • Das Verzeichnis von Verarbeitungstätigkeiten
  • Die Weitergabe in der Unternehmens­gruppe (Konzern)
  • Die Datenübermittlung – Grundsätze, Angemessenheitsbeschluss, Garantien (Standarddatenschutzklauseln, EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
  • Die Informations-, Melde- und Rechenschaftspflichten
  • Zertifizierungsverfahren zur Datenschutzauditierung
  • Technisch-organisatorische Maßnahmen wie Angemessenheit, Pseudonymisierung, Verschlüsselung, Privacy by Design und Privacy by Default
  • Private und betriebliche Internet- und E-Mail-Nutzung
  • Bedrohungslagen der Cyber Security
  • Informationssicherheits­management
  • Datenschutzaudit
  • Schadensersatz, Geldbußen und Sanktionen
  • Haftung der Organisationsleitung und des Datenschutzbeauftragten

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)

Zielgruppe

  • Angehende Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Verantwortliche im Informationssicherheitsbereich
  • Verantwortliche im Risikomanagement
  • Verantwortliche für die Compliance
  • Revision / IT-Revision
  • Führungskräfte
  • Unternehmensberater
  • Wirtschaftsprüfer

Ausbildung zum Datenschutzbeauftragten (DGI®)

Antworten

Die Haupttätigkeit eines Datenschutzbeauftragten besteht darin, die Einhaltung von datenschutzrechtlichen Anforderungen, insbesondere reguliert durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), bei dem für die Verarbeitung Verantwortlichen zu überwachen.

Zu diesem Zweck muss der Datenschutzbeauftragte ein wirkungsvolles Datenschutzmanagement entwickeln, implementieren und betreiben.

Im Rahmen des Datenschutzmanagements muss der Datenschutzbeauftragte umfassende Prüf- und Überwachungsmechanismen etablieren und kontinuierlich weiterentwickeln, um etwa die Angemessenheit der technischen und organisatorischen Maßnahmen zur Wahrung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit bei der Verarbeitung von personenbezogenen Daten (pb Daten) zu bewerten und um die Führungskräfte des Verantwortlichen fundiert beraten zu können.

Die erforderliche Kompetenz eines Datenschutzbeauftragten sollte datenschutzrechtliches Wissen sowie ein grundlegendes technisches Knowhow umfassen. Darüber hinaus sollte ein Datenschutzbeauftragter seine Aufgaben effizient und strukturiert erledigen, um entsprechende Synergien zu nutzen, die Ressourcen des Verantwortlichen und der eigenen Datenschutzorganisation zu schonen und die Akzeptanz des Datenschutzmanagements auf hohem Niveau zu erhalten.

Insbesondere bei der Erstellung, Dokumentation und Pflege des „Verzeichnis von Verarbeitungstätigkeiten“ (Art. 30 DSGVO) bzw. bei der Durchführung von „Datenschutz-Folgenabschätzungen“ (Art. 35 DSGVO) oder der „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“ (Art. 33 DSGVO) sollte der Datenschutzbeauftragte den Verantwortlichen angemessen und pragmatisch unterstützen.

Der Aufbau der Ausbildung bietet angehenden Datenschutzbeauftragten sowie allen weiteren Teilnehmern eine sehr praxisnahe Orientierung, um ein strukturiertes und wirkungsvolles Datenschutzmanagement zu entwickeln, zu implementieren und zu betreiben. Im Sinn des praktischen Erfahrungsaustauschs werden zudem Konzepte und Vorgehensweisen besprochen und Aspekte zu deren Umsetzung durch unsere Dozenten dargelegt.

Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Datenschutzes sowie der Informationssicherheit, der Aufgabenbeschreibung des Datenschutzbeauftragten und des erforderlichen Fachwissens zur Erfüllung der gestellten Anforderungen aus der DSGVO sowie dem BDSG.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems zur Umsetzung bringen.

Inhalt

  • Anforderungen aus der DSGVO sowie dem BDSG
  • Begriffsbestimmungen des Datenschutzes
  • Begriffs­bestimmungen aus der Informationssicherheit
  • Datenschutz und informationelle Selbstbestimmung
  • Betrachtung korrelierender Gesetze wie TKG, TMG und SGB
  • Aufbau und Umsetzung eines Datenschutzmanagementsystems
  • Das Standard-Datenschutzmodell (SDM)
  • Die Rechtmäßigkeit der Verarbeitung von pb Daten – Zweckbindung, Datenminimierung, Treu und Glauben, Einwilligung, Kindeswohl, besondere Kategorien pb Daten
  • Die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
  • Aufbau einer Datenschutzorganisation und Verantwortlichkeiten
  • Rechte der betroffenen Person auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch
  • Datenverarbeitung im Auftrag – Rechte, Pflichten und Konsequenzen
  • Datenschutzrechtliches Risikomanagement wie Datenschutz-Folgenabschätzung oder Sicherheit der Verarbeitung
  • Optisch-elektronische Überwachung wie Videoaufzeichnung
  • Das Verzeichnis von Verarbeitungstätigkeiten
  • Die Weitergabe in der Unternehmens­gruppe (Konzern)
  • Die Datenübermittlung – Grundsätze, Angemessenheitsbeschluss, Garantien (Standarddatenschutzklauseln, EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
  • Die Informations-, Melde- und Rechenschaftspflichten
  • Zertifizierungsverfahren zur Datenschutzauditierung
  • Technisch-organisatorische Maßnahmen wie Angemessenheit, Pseudonymisierung, Verschlüsselung, Privacy by Design und Privacy by Default
  • Private und betriebliche Internet- und E-Mail-Nutzung
  • Bedrohungslagen der Cyber Security
  • Informationssicherheits­management
  • Datenschutzaudit
  • Schadensersatz, Geldbußen und Sanktionen
  • Haftung der Organisationsleitung und des Datenschutzbeauftragten

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)

Zielgruppe

  • Angehende Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Verantwortliche im Informationssicherheitsbereich
  • Verantwortliche im Risikomanagement
  • Verantwortliche für die Compliance
  • Revision / IT-Revision
  • Führungskräfte
  • Unternehmensberater
  • Wirtschaftsprüfer

Ausbildung zum Datenschutzbeauftragten (DGI®)

Antworten

Die Haupttätigkeit eines Datenschutzbeauftragten besteht darin, die Einhaltung von datenschutzrechtlichen Anforderungen, insbesondere reguliert durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), bei dem für die Verarbeitung Verantwortlichen zu überwachen.

Zu diesem Zweck muss der Datenschutzbeauftragte ein wirkungsvolles Datenschutzmanagement entwickeln, implementieren und betreiben.

Im Rahmen des Datenschutzmanagements muss der Datenschutzbeauftragte umfassende Prüf- und Überwachungsmechanismen etablieren und kontinuierlich weiterentwickeln, um etwa die Angemessenheit der technischen und organisatorischen Maßnahmen zur Wahrung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit bei der Verarbeitung von personenbezogenen Daten (pb Daten) zu bewerten und um die Führungskräfte des Verantwortlichen fundiert beraten zu können.

Die erforderliche Kompetenz eines Datenschutzbeauftragten sollte datenschutzrechtliches Wissen sowie ein grundlegendes technisches Knowhow umfassen. Darüber hinaus sollte ein Datenschutzbeauftragter seine Aufgaben effizient und strukturiert erledigen, um entsprechende Synergien zu nutzen, die Ressourcen des Verantwortlichen und der eigenen Datenschutzorganisation zu schonen und die Akzeptanz des Datenschutzmanagements auf hohem Niveau zu erhalten.

Insbesondere bei der Erstellung, Dokumentation und Pflege des „Verzeichnis von Verarbeitungstätigkeiten“ (Art. 30 DSGVO) bzw. bei der Durchführung von „Datenschutz-Folgenabschätzungen“ (Art. 35 DSGVO) oder der „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“ (Art. 33 DSGVO) sollte der Datenschutzbeauftragte den Verantwortlichen angemessen und pragmatisch unterstützen.

Der Aufbau der Ausbildung bietet angehenden Datenschutzbeauftragten sowie allen weiteren Teilnehmern eine sehr praxisnahe Orientierung, um ein strukturiertes und wirkungsvolles Datenschutzmanagement zu entwickeln, zu implementieren und zu betreiben. Im Sinn des praktischen Erfahrungsaustauschs werden zudem Konzepte und Vorgehensweisen besprochen und Aspekte zu deren Umsetzung durch unsere Dozenten dargelegt.

Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Datenschutzes sowie der Informationssicherheit, der Aufgabenbeschreibung des Datenschutzbeauftragten und des erforderlichen Fachwissens zur Erfüllung der gestellten Anforderungen aus der DSGVO sowie dem BDSG.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems zur Umsetzung bringen.

Inhalt

  • Anforderungen aus der DSGVO sowie dem BDSG
  • Begriffsbestimmungen des Datenschutzes
  • Begriffs­bestimmungen aus der Informationssicherheit
  • Datenschutz und informationelle Selbstbestimmung
  • Betrachtung korrelierender Gesetze wie TKG, TMG und SGB
  • Aufbau und Umsetzung eines Datenschutzmanagementsystems
  • Das Standard-Datenschutzmodell (SDM)
  • Die Rechtmäßigkeit der Verarbeitung von pb Daten – Zweckbindung, Datenminimierung, Treu und Glauben, Einwilligung, Kindeswohl, besondere Kategorien pb Daten
  • Die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
  • Aufbau einer Datenschutzorganisation und Verantwortlichkeiten
  • Rechte der betroffenen Person auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch
  • Datenverarbeitung im Auftrag – Rechte, Pflichten und Konsequenzen
  • Datenschutzrechtliches Risikomanagement wie Datenschutz-Folgenabschätzung oder Sicherheit der Verarbeitung
  • Optisch-elektronische Überwachung wie Videoaufzeichnung
  • Das Verzeichnis von Verarbeitungstätigkeiten
  • Die Weitergabe in der Unternehmens­gruppe (Konzern)
  • Die Datenübermittlung – Grundsätze, Angemessenheitsbeschluss, Garantien (Standarddatenschutzklauseln, EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
  • Die Informations-, Melde- und Rechenschaftspflichten
  • Zertifizierungsverfahren zur Datenschutzauditierung
  • Technisch-organisatorische Maßnahmen wie Angemessenheit, Pseudonymisierung, Verschlüsselung, Privacy by Design und Privacy by Default
  • Private und betriebliche Internet- und E-Mail-Nutzung
  • Bedrohungslagen der Cyber Security
  • Informationssicherheits­management
  • Datenschutzaudit
  • Schadensersatz, Geldbußen und Sanktionen
  • Haftung der Organisationsleitung und des Datenschutzbeauftragten

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)

Zielgruppe

  • Angehende Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Verantwortliche im Informationssicherheitsbereich
  • Verantwortliche im Risikomanagement
  • Verantwortliche für die Compliance
  • Revision / IT-Revision
  • Führungskräfte
  • Unternehmensberater
  • Wirtschaftsprüfer

Ausbildung zum Datenschutzbeauftragten (DGI®)

Antworten

Die Haupttätigkeit eines Datenschutzbeauftragten besteht darin, die Einhaltung von datenschutzrechtlichen Anforderungen, insbesondere reguliert durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), bei dem für die Verarbeitung Verantwortlichen zu überwachen.

Zu diesem Zweck muss der Datenschutzbeauftragte ein wirkungsvolles Datenschutzmanagement entwickeln, implementieren und betreiben.

Im Rahmen des Datenschutzmanagements muss der Datenschutzbeauftragte umfassende Prüf- und Überwachungsmechanismen etablieren und kontinuierlich weiterentwickeln, um etwa die Angemessenheit der technischen und organisatorischen Maßnahmen zur Wahrung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit bei der Verarbeitung von personenbezogenen Daten (pb Daten) zu bewerten und um die Führungskräfte des Verantwortlichen fundiert beraten zu können.

Die erforderliche Kompetenz eines Datenschutzbeauftragten sollte datenschutzrechtliches Wissen sowie ein grundlegendes technisches Knowhow umfassen. Darüber hinaus sollte ein Datenschutzbeauftragter seine Aufgaben effizient und strukturiert erledigen, um entsprechende Synergien zu nutzen, die Ressourcen des Verantwortlichen und der eigenen Datenschutzorganisation zu schonen und die Akzeptanz des Datenschutzmanagements auf hohem Niveau zu erhalten.

Insbesondere bei der Erstellung, Dokumentation und Pflege des „Verzeichnis von Verarbeitungstätigkeiten“ (Art. 30 DSGVO) bzw. bei der Durchführung von „Datenschutz-Folgenabschätzungen“ (Art. 35 DSGVO) oder der „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“ (Art. 33 DSGVO) sollte der Datenschutzbeauftragte den Verantwortlichen angemessen und pragmatisch unterstützen.

Der Aufbau der Ausbildung bietet angehenden Datenschutzbeauftragten sowie allen weiteren Teilnehmern eine sehr praxisnahe Orientierung, um ein strukturiertes und wirkungsvolles Datenschutzmanagement zu entwickeln, zu implementieren und zu betreiben. Im Sinn des praktischen Erfahrungsaustauschs werden zudem Konzepte und Vorgehensweisen besprochen und Aspekte zu deren Umsetzung durch unsere Dozenten dargelegt.

Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Datenschutzes sowie der Informationssicherheit, der Aufgabenbeschreibung des Datenschutzbeauftragten und des erforderlichen Fachwissens zur Erfüllung der gestellten Anforderungen aus der DSGVO sowie dem BDSG.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems zur Umsetzung bringen.

Inhalt

  • Anforderungen aus der DSGVO sowie dem BDSG
  • Begriffsbestimmungen des Datenschutzes
  • Begriffs­bestimmungen aus der Informationssicherheit
  • Datenschutz und informationelle Selbstbestimmung
  • Betrachtung korrelierender Gesetze wie TKG, TMG und SGB
  • Aufbau und Umsetzung eines Datenschutzmanagementsystems
  • Das Standard-Datenschutzmodell (SDM)
  • Die Rechtmäßigkeit der Verarbeitung von pb Daten – Zweckbindung, Datenminimierung, Treu und Glauben, Einwilligung, Kindeswohl, besondere Kategorien pb Daten
  • Die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
  • Aufbau einer Datenschutzorganisation und Verantwortlichkeiten
  • Rechte der betroffenen Person auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch
  • Datenverarbeitung im Auftrag – Rechte, Pflichten und Konsequenzen
  • Datenschutzrechtliches Risikomanagement wie Datenschutz-Folgenabschätzung oder Sicherheit der Verarbeitung
  • Optisch-elektronische Überwachung wie Videoaufzeichnung
  • Das Verzeichnis von Verarbeitungstätigkeiten
  • Die Weitergabe in der Unternehmens­gruppe (Konzern)
  • Die Datenübermittlung – Grundsätze, Angemessenheitsbeschluss, Garantien (Standarddatenschutzklauseln, EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
  • Die Informations-, Melde- und Rechenschaftspflichten
  • Zertifizierungsverfahren zur Datenschutzauditierung
  • Technisch-organisatorische Maßnahmen wie Angemessenheit, Pseudonymisierung, Verschlüsselung, Privacy by Design und Privacy by Default
  • Private und betriebliche Internet- und E-Mail-Nutzung
  • Bedrohungslagen der Cyber Security
  • Informationssicherheits­management
  • Datenschutzaudit
  • Schadensersatz, Geldbußen und Sanktionen
  • Haftung der Organisationsleitung und des Datenschutzbeauftragten

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)

Zielgruppe

  • Angehende Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Verantwortliche im Informationssicherheitsbereich
  • Verantwortliche im Risikomanagement
  • Verantwortliche für die Compliance
  • Revision / IT-Revision
  • Führungskräfte
  • Unternehmensberater
  • Wirtschaftsprüfer

Ausbildung zum Datenschutz-Auditor (DGI®)

Antworten

Die Haupttätigkeit eines Datenschutz-Auditors besteht darin, die systematische Beurteilung des bestehenden Datenschutzniveaus eines Unternehmens vorzunehmen, sowie insbesondere die Angemessenheit der umgesetzten technischen und organisatorischen Maßnahmen, zu bewerten.

Weitere Aufgaben, die in die Zuständigkeit eines Datenschutz-Auditors fallen, sind die Entwicklung und Steuerung des Auditprogramms sowie die Erstellung der erforderlichen Audit-Checklisten für die Durchführung von Stichprobenprüfungen und Interviews.

Der Datenschutz-Auditor muss die Audit-Methoden zur Durchführung der Dokumentenprüfung und zur Begehung von Standorten anwenden können, um die an ein Unternehmen gestellten standort- und branchenspezifischen Anforderungen des Datenschutzes sach- und fachgerecht einzubeziehen und die Konformität der Maßnahmenumsetzung zu bewerten.

Des Weiteren ist die Festlegung von Kriterien für die Bewertung der Feststellungen des Datenschutz-Audits sowie für die Erstellung eines Datenschutz-Auditberichts erforderlich.

Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung eines Audits gemäß ISO 19011, der Aufgabenbeschreibung des Datenschutz-Auditors und des erforderlichen Fachwissens für die Auditierung eines Datenschutzmanagementsystems.

Die Teilnehmer können nach Abschluss der Ausbildung die Durchführung eines Datenschutz-Audits planen sowie eine Bewertung des bestehenden Datenschutzmanagementsystems vornehmen.

Inhalt

  • Planung, Zielsetzung und Durchführung eines Audits
  • Bestimmung des Anwendungsbereichs des Audits (Scope)
  • Auswahl relevanter Fachbereiche, Geschäftsprozesse, automatisierter Verarbeitungen und Verfahren
  • Interne und externe Audits
  • Anforderungen an interne Audits und den internen Auditor
  • Fachbegriffe der Normen und des Audits
  • Auditierung der Konformität zu Rechtsvorschriften, Standards und Normen
  • Prüfkriterien gemäß ISO 19011
  • Entwicklung eines Audit-Programms
  • Rollen und Zuständigkeiten im Audit-Prozess
  • Kommunikation im Audit-Prozess
  • Dokumentation eines Audits
  • Nachbereitung und Auswertung eines Audits
  • Umgang mit Audit-Risiken
  • Audit-Methoden zur Überprüfung eines Datenschutzkonzepts
  • Prüfung der Prozesse und Dokumentationen des Datenschutzmanagements
  • Audit-Checkliste gemäß DSGVO und BDSG
  • Exemplarische Prüfpunkte eines Datenschutz-Audits
  • Prüfung der Aufbau- und Ablauforganisation
  • Prüfung der technischen und organisatorischen Maßnahmen
  • Beobachtung von Arbeitsabläufen
  • Dokumentensichtung und Dokumentenprüfung
  • Erfüllung von Nachweispflichten
  • Stichprobenprüfung und statistische Analysen
  • Vor-Ort-Begehungen
  • Interviewführung
  • Interviewteilnehmer
  • Feststellungen eines Datenschutz-Audits
  • Konformitäten und Abweichungen
  • Behandlung von Feststellungen
  • Entwicklung sowie Umsetzung und Nachverfolgung von Korrekturmaßnahmen
  • Bewertung der Ergebnisse
  • Festlegung von Maßnahmen
  • Regelmäßige Überprüfung von Maßnahmen und Revision
  • Gliederung und Erstellung eines Datenschutzaudit-Berichts
  • Abschlussgespräch zum Audit
  • Integration anderer Managementsysteme wie ISO 9001 oder ISO 27001

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)

Voraussetzungen

Der vorherige Besuch einer Ausbildung zum Datenschutzbeauftragten oder tiefgreifende Kenntnisse im Bereich Datenschutz sind empfehlenswert.

Zielgruppe

  • Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • Verantwortliche für den Datenschutz
  • Verantwortliche im Risikomanagement
  • Verantwortliche für die Compliance
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Revisoren
  • Führungskräfte
  • Unternehmensberater
  • Wirtschaftsprüfer

Ausbildung zum Datenschutz-Auditor (DGI®)

Antworten

Die Haupttätigkeit eines Datenschutz-Auditors besteht darin, die systematische Beurteilung des bestehenden Datenschutzniveaus eines Unternehmens vorzunehmen, sowie insbesondere die Angemessenheit der umgesetzten technischen und organisatorischen Maßnahmen, zu bewerten.

Weitere Aufgaben, die in die Zuständigkeit eines Datenschutz-Auditors fallen, sind die Entwicklung und Steuerung des Auditprogramms sowie die Erstellung der erforderlichen Audit-Checklisten für die Durchführung von Stichprobenprüfungen und Interviews.

Der Datenschutz-Auditor muss die Audit-Methoden zur Durchführung der Dokumentenprüfung und zur Begehung von Standorten anwenden können, um die an ein Unternehmen gestellten standort- und branchenspezifischen Anforderungen des Datenschutzes sach- und fachgerecht einzubeziehen und die Konformität der Maßnahmenumsetzung zu bewerten.

Des Weiteren ist die Festlegung von Kriterien für die Bewertung der Feststellungen des Datenschutz-Audits sowie für die Erstellung eines Datenschutz-Auditberichts erforderlich.

Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung eines Audits gemäß ISO 19011, der Aufgabenbeschreibung des Datenschutz-Auditors und des erforderlichen Fachwissens für die Auditierung eines Datenschutzmanagementsystems.

Die Teilnehmer können nach Abschluss der Ausbildung die Durchführung eines Datenschutz-Audits planen sowie eine Bewertung des bestehenden Datenschutzmanagementsystems vornehmen.

Inhalt

  • Planung, Zielsetzung und Durchführung eines Audits
  • Bestimmung des Anwendungsbereichs des Audits (Scope)
  • Auswahl relevanter Fachbereiche, Geschäftsprozesse, automatisierter Verarbeitungen und Verfahren
  • Interne und externe Audits
  • Anforderungen an interne Audits und den internen Auditor
  • Fachbegriffe der Normen und des Audits
  • Auditierung der Konformität zu Rechtsvorschriften, Standards und Normen
  • Prüfkriterien gemäß ISO 19011
  • Entwicklung eines Audit-Programms
  • Rollen und Zuständigkeiten im Audit-Prozess
  • Kommunikation im Audit-Prozess
  • Dokumentation eines Audits
  • Nachbereitung und Auswertung eines Audits
  • Umgang mit Audit-Risiken
  • Audit-Methoden zur Überprüfung eines Datenschutzkonzepts
  • Prüfung der Prozesse und Dokumentationen des Datenschutzmanagements
  • Audit-Checkliste gemäß DSGVO und BDSG
  • Exemplarische Prüfpunkte eines Datenschutz-Audits
  • Prüfung der Aufbau- und Ablauforganisation
  • Prüfung der technischen und organisatorischen Maßnahmen
  • Beobachtung von Arbeitsabläufen
  • Dokumentensichtung und Dokumentenprüfung
  • Erfüllung von Nachweispflichten
  • Stichprobenprüfung und statistische Analysen
  • Vor-Ort-Begehungen
  • Interviewführung
  • Interviewteilnehmer
  • Feststellungen eines Datenschutz-Audits
  • Konformitäten und Abweichungen
  • Behandlung von Feststellungen
  • Entwicklung sowie Umsetzung und Nachverfolgung von Korrekturmaßnahmen
  • Bewertung der Ergebnisse
  • Festlegung von Maßnahmen
  • Regelmäßige Überprüfung von Maßnahmen und Revision
  • Gliederung und Erstellung eines Datenschutzaudit-Berichts
  • Abschlussgespräch zum Audit
  • Integration anderer Managementsysteme wie ISO 9001 oder ISO 27001

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)

Voraussetzungen

Der vorherige Besuch einer Ausbildung zum Datenschutzbeauftragten oder tiefgreifende Kenntnisse im Bereich Datenschutz sind empfehlenswert.

Zielgruppe

  • Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • Verantwortliche für den Datenschutz
  • Verantwortliche im Risikomanagement
  • Verantwortliche für die Compliance
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Revisoren
  • Führungskräfte
  • Unternehmensberater
  • Wirtschaftsprüfer