Aktuelles Datenschutzrecht nach BDSG-neu und DS-GVO
- Einführung in das aktuelle Datenschutzrecht nach BDSG-neu und DS-GVO
- Anwendungsbereich des BDSG-neu und der DS-GVO
- Grundbegriffe (Begriffsdefinitionen)
- Besondere Kategorien personenbezogener Daten
- Verantwortung des für die Verarbeitung Verantwortlichen
- Gemeinsame Verfahren
- Auftragsdatenverarbeitung
- Benennung eines Datenschutzbeauftragten (nach BDSG-neu)
- Zulässigkeitsvoraussetzungen zur Datenverarbeitung
- Rechtmäßigkeit
- Einwilligung
- Übermittlungen personenbezogener Daten an Drittländer
- Verhaltensregeln
- Verbindliche interne Datenschutzvorschriften
- Die Stellung der Aufsichtsbehörden
- Bußgeldvorschriften nach BDSG-neu und DS-GVO
Praxis des betrieblichen Datenschutzbeauftragten
- Datenschutzgrundsätze
- Pflichten des Unternehmens / der Behörde vs. Pflichten des Datenschutzbeauftragten
- Aufgabenverteilung
- Vorgehensweise
- Voraussetzungen des Datenschutzbeauftragten
- Interner/externer Datenschutzbeauftragter
- Vermeidung von Interessenkollision
- Konzerndatenschutzbeauftragter
- Arbeitsplan des Datenschutzbeauftragten
- Ungeplante Aufgaben und Dokumentation
- Geplante Aufgaben und Dokumentation
- Informationspflichten
- Präzisierung der Information über Datenverarbeitungen
- Klares Auskunftsrecht
- Sonstige Betroffenenrechte
- Verarbeitungstätigkeitenverzeichnis
- Datenschutz-Folgenabschätzung
- Zertifizierung und Verhaltensregeln
- Die Aufsichtsbehörden
- Meldung von Datenschutzverletzungen
- Prüfungsarten: Prüfung mit Anlass / Prüfung ohne Anlass
IT-Basiswissen und Grundlagen der Datensicherheit
- Grundlagen der Informationssicherheit
- Begriffsabgrenzung Sicherheit, IT-Sicherheit und Informationssicherheit
- Durchführung von Sicherheitsbewertungen auf Basis der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit
- Umsetzung der technischen und organisatorischen Maßnahmen
- Rechner und Rechnernetze
- Aufbau von LAN und WAN
- Umgang mit WLAN
- Mögliche Angriffspunkte
- Organisatorische und technische Schutzmaßnahmen
- Dienste und Anwendungen im Unternehmen
- Cloud-Computing
- Social Media
- Mobile Datenträger
- Bring Your Own Device
- Sonstige (Online-) Dienste und -Angebote
- Sicherheit in der Software- bzw. Produktentwicklung
- Umsetzung der organisatorischen und technischen Sicherheit
- Basis-Schutz für das Unternehmen
- Mögliche Schwächen und damit verbundene Gefährdungen
- Weiterführende Schutzmaßnahmen
- Rollenkonzept "Sicherheit im Unternehmen"
Zum Nachweis der erworbenen Fachkunde erhalten Sie ein Teilnahmezertifikat.