Aktuelle Pressemitteilungen

Informationen/Medien

Welche Pflichten habe ich im Datenschutz und der IT-Compliance? Seminare in Stuttgart

S&P Seminare Datenschutz S&P Seminare Datenschutz

Datenschutz-Compliance - Datenschutz-Managementsystem & IT-Compliance

Unsere nächsten Seminare finden Sie direkt in

Hamburg & München 04. - 06.12.2019

München & Frankfurt 19.-21.02.2020

Stuttgart & Berlin 11.-13.03.2020

Buchen Sie Ihr Seminar bequem und einfach online über unser Anmeldeformular.


Zielgruppe:

> Neu als Datenschutzbeauftragter in Finanzunternehmen und Nicht-Finanzunternehmen
> Compliance- und Datenschutzbeauftragte,
> Führungskräfte und Mitarbeiter im Vertrieb und HR-Management


Ihr Nutzen:

Tag 1

> Datenschutz-Compliance: Das müssen Sie wissen
> Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Datenschutz-Managementsystem: Auf was kommt es an?

Tag 2

> Datenschutz im Vertrieb - Neue Anforderungen an den Umgang mit Kundendaten
> Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten

Tag 3

> IT-Compliance sicher umsetzen
> IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern


Seminarprogramm Tag 1:

Datenschutz-Compliance: Das müssen Sie wissen

> Überblick zu EU-DSGVO und BDSG:
- "Data Protection by Design" und "Data Protection by Default"
- Striktere Löschpflichten und Recht auf Vergessenwerden
- Neue Compliance-Meldepflichten: Organisation der Datenflüsse und Prozesse mit der Datenschutzrichtlinie
> Besonderheiten für Unternehmensgruppen/Konzerne
> Meldepflichten bei Datenschutz-Vorfällen
> Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder


Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte

> Benennung, Stellung und Aufgaben im Überblick
> Wirksamkeit der Maßnahmen kontrollieren und überwachen
> Risikobeurteilung der mit den Verarbeitung verbundenen Risiken
> Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse
> Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis


Datenschutz-Managementsystem: Auf was kommt es an?

> Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen
> Risikobasierter Datenschutz:
- Durchführung eines prüfungssicheren Risk Assessments
- Verarbeitung besonderer Kategorien personenbezogener Daten
> Anforderungen an die Datenübermittlung an Drittländer
> Datenschutzrechtliche Folgen des "Brexit"


Seminarprogramm Tag 2:

Datenschutz im Vertrieb - Neue Anforderungen an den Umgang mit Kundendaten

> Schnittstelle EU-DSGVO und Kundendaten im Vertrieb
> Einrichten eines Datenschutz-Management-Systems (DMS)
> Ermitteln von Risikoindikatoren
> Was gilt künftig für Datentransfers ins EWR-Ausland?
> Abgrenzung zwischen wettbewerbsrechtlicher und datenschutzrechtlicher Einwilligung
> Was muss in die Datenschutzhinweise?
> Social Media und Cloud-Computing - wichtige Regelungen auf einen Blick
> Safe Harbor und EU-US Privacy Shield
> EU-Standardvertragsklauseln - Binding Corporate Rules gemäß Art. 47 DSGVO


Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten

> Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten
> Beschäftigtendatenschutz nach Art. 88 DSGVO:
- Neue Erlaubnistatbestände - Was gilt für Betriebsvereinbarungen?
- Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co.
- Betriebliches Eingliederungsmanagement
> Sonderfall: Datenverarbeitung für Compliance-Zwecke


Seminarprogramm Tag 3:

IT-Compliance sicher umsetzen

> Diese "rote Linien" müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Welche Risiken sind "wesentlich"? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
> Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
> IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239


IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs

> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
- Einschätzung des Schutzbedarfs mit Blick auf Integrität,Verfügbarkeit, Vertraulichkeit und Authentizität
- Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
- Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen


Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern

> Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
- Verarbeitungsverzeichnis Art. 30 EU-DSGVO
- Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
- Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
> Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System
> Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
> Kontrollplan Compliance: Die wichtigsten Überwachungs- und Kontrollhandlungen
> Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich


Die inhaltlichen Details sowie unsere weiteren Zertifizierungslehrgänge finden Sie direkt hier.

Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100.

 

Cloud Compliance Computing Data Datenschutz Dsgvo Kommunikation Prozess Schnittstelle

Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.