IT-Sicherheitsmanagement aus Sicht des/der Datenschutzbeauftragten
- Artikel-Nr.: SW10045.2
- Beginn 10:00 Uhr
- Ende 17:00 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
Die DS-GVO regelt auch den Einsatz von IT-Produkten, IT-Sicherheitsmaßnahmen und ihre Dokumentation. Z.B. sind deren Einsatz oder auch Verzicht – wie für andere technische und organisatorische Maßnahmen auch – mittels einer Risikoanalyse zu begründen und die Angemessenheit nachzuweisen. Datenschutzbeauftragte, Datenschutzfachkräfte und Compliance Manager stehen deshalb vor der Herausforderung, die rechtliche Zulässigkeit von technischen Maßnahmen, Geräten und Dienstleistungen zu beurteilen, mitzugestalten und zu prüfen. Als Datenschutzprofis sind sie die ersten Ansprechpartner für Unternehmensführung und IT-Fachkräfte. Dabei stehen Unternehmen unabhängig von ihrer Größe vor den gleichen Herausforderungen.
Durch die drastisch erhöhten Bußgelder, auf 10 Mio. Euro und mehr, die auch bei vermeintlich harmlosen Bagatellverstößen verhängt werden können, kann die Missachtung von datenschutzrechtlichen Vorschriften gravierende Folgen für die Unternehmen haben.
Technische Hinweise für unsere Teilnehmer/innen von Online-Schulungen:
Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.
Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!
Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und Online-Schulungen bis 2 Tage vor Beginn zu stornieren. Sollten sich nicht genügend Teilnehmer für die Präsenz-Veranstaltung melden, behalten wir uns vor, das Seminar digital durchzuführen.
- Überblick über DS-GVO und Cyber Security-Regulation anhand NIS-2
- Anforderungen der DS-GVO an das IT- Sicherheitsmanagement
- Wirksamkeitstest & Protokollierung
- Meldepflichten
Datenschutzbeauftragte, Compliance Manager/innen, Datenschutzverantwortliche der Personal und DV-Abteilung, IT-Sicherheitsbeauftragte
Grundsätzliches zur DS-GVO
- Grundsätze des Datenschutzrechts und Rechenschaftspflicht (Art. 5 DS-GVO)
- Datenschutz durch Organisation: technische und organisatorische Maßnahmen sind breiter definiert als Sicherheitsmaßnahmen
- Spannungsfeld zwischen der Pflicht zum Schutz personenbezogener Daten (Art. 32 DS-GVO) und deren Zulässigkeit (Art. 6 DS-GVO)
- Überblick über die neuen gesetzlichen Anforderungen zur Protokollierung und Dokumentation
- Aufbau und Umfang gesetzlich geforderter Dokumentation
Anforderungen der DS-GVO an das IT-Sicherheitsmanagement
- Überblick über die neuen gesetzlichen Anforderungen an die IT- Sicherheit und Administration
- Einbindung hilfreicher Normen und Standards
- Vorgaben für Technik-Einsatz und Prozessgestaltung: Privacy by design/default, Datenminimierung
- Vorgaben zum Einsatz von Dienstleistern in der Auftragsverarbeitung (AV)
- Neue gesetzliche Anforderungen für IT- Dienstleistungen
- Erstellen von Szenarien für die Risikobewertung
- Zusammenspiel von Sicherheitsmaßnahmen und Info-Pflichten (Artt. 13, 14 DS-GVO)
Wirksamkeitstest & Meldepflichten
- Überblick über die neuen gesetzlichen Anforderungen
- Vorgehensweisen zum Testen
- Vorfälle automatisch erkennen
- Datenpannen/-verluste: Umgang mit Meldepflichten nach Artt. 33, 34 DS-GVO
Protokollierung & Dokumentation
- Überblick über die neuen gesetzlichen Anforderungen zur Protokollierung & Dokumentation
- Protokolle rechtlich zulässig einsetzen
- Aufbau und Umfang gesetzlich geforderter Dokumentation
- Vorfälle automatisch erkennen und protokollieren
Netto-Unterrichtsstunden: 5,5 h
Vortragsmethode: aufgabenspezifisches Seminar das anwendungs- und geschäftsbezogene Themen behandelt in Form von Vortrag, Best Practices/Handlungsempfehlungen, Teilnehmerfragen und -austausch
Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Durch neue EU-Rechtsakte zur Cybersicherheit (NIS-2-Richtlinie, Cyber Security Act, Cyber Resilience Act & Co.) verändert sich die »Landschaft« der Anforderungen. Diese wirken auf die Bewertung nach der DS-GVO ein, aber müssen zugleich den Anforderungen der DS-GVO genügen. Eine nicht neue, erweiterte Herausforderung für den Datenschutzbeauftragten.
Yvette Reif, RA Andreas Jaspers
Sascha Kremer, Dr. Oliver Stiemerling
Prof. Dr. Rolf Schwartmann, Prof. Dr. Tobias O. Keber
Yvette Reif, RA Andreas Jaspers
RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann
Preis für Jahresabonnement Inland