Lehrgang Zertifizierter Datenschutz Beauftragter - Lehrgänge in Frankfurt

Datenschutz-Compliance - Datenschutz-Managementsystem & IT-Compliance

Unsere nächsten Seminare finden Sie direkt in

Frankfurt & Stuttgart 08. - 10.10.2019

Hamburg & München 04. - 06.12.2019

Buchen Sie Ihr Seminar bequem und einfach online über unser Anmeldeformular.


Zielgruppe:

> Neu als Datenschutzbeauftragter in Finanzunternehmen und Nicht-Finanzunternehmen
> Compliance- und Datenschutzbeauftragte,
> Führungskräfte und Mitarbeiter im Vertrieb und HR-Management


Ihr Nutzen:

Tag 1

> Datenschutz-Compliance: Das müssen Sie wissen
> Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Datenschutz-Managementsystem: Auf was kommt es an?

Tag 2

> Datenschutz im Vertrieb - Neue Anforderungen an den Umgang mit Kundendaten
> Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten

Tag 3

> IT-Compliance sicher umsetzen
> IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern


Seminarprogramm Tag 1:

Datenschutz-Compliance: Das müssen Sie wissen

> Überblick zu EU-DSGVO und BDSG:
- "Data Protection by Design" und "Data Protection by Default"
- Striktere Löschpflichten und Recht auf Vergessenwerden
- Neue Compliance-Meldepflichten: Organisation der Datenflüsse und Prozesse mit der Datenschutzrichtlinie
> Besonderheiten für Unternehmensgruppen/Konzerne
> Meldepflichten bei Datenschutz-Vorfällen
> Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder


Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte

> Benennung, Stellung und Aufgaben im Überblick
> Wirksamkeit der Maßnahmen kontrollieren und überwachen
> Risikobeurteilung der mit den Verarbeitung verbundenen Risiken
> Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse
> Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis


Datenschutz-Managementsystem: Auf was kommt es an?

> Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen
> Risikobasierter Datenschutz:
- Durchführung eines prüfungssicheren Risk Assessments
- Verarbeitung besonderer Kategorien personenbezogener Daten
> Anforderungen an die Datenübermittlung an Drittländer
> Datenschutzrechtliche Folgen des "Brexit"


Seminarprogramm Tag 2:

Datenschutz im Vertrieb - Neue Anforderungen an den Umgang mit Kundendaten

> Schnittstelle EU-DSGVO und Kundendaten im Vertrieb
> Einrichten eines Datenschutz-Management-Systems (DMS)
> Ermitteln von Risikoindikatoren
> Was gilt künftig für Datentransfers ins EWR-Ausland?
> Abgrenzung zwischen wettbewerbsrechtlicher und datenschutzrechtlicher Einwilligung
> Was muss in die Datenschutzhinweise?
> Social Media und Cloud-Computing - wichtige Regelungen auf einen Blick
> Safe Harbor und EU-US Privacy Shield
> EU-Standardvertragsklauseln - Binding Corporate Rules gemäß Art. 47 DSGVO


Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten

> Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten
> Beschäftigtendatenschutz nach Art. 88 DSGVO:
- Neue Erlaubnistatbestände - Was gilt für Betriebsvereinbarungen?
- Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co.
- Betriebliches Eingliederungsmanagement
> Sonderfall: Datenverarbeitung für Compliance-Zwecke


Seminarprogramm Tag 3:

IT-Compliance sicher umsetzen

> Diese "rote Linien" müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Welche Risiken sind "wesentlich"? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
> Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
> IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239


IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs

> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
- Einschätzung des Schutzbedarfs mit Blick auf Integrität,Verfügbarkeit, Vertraulichkeit und Authentizität
- Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
- Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen


Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern

> Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
- Verarbeitungsverzeichnis Art. 30 EU-DSGVO
- Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
- Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
> Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System
> Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
> Kontrollplan Compliance: Die wichtigsten Überwachungs- und Kontrollhandlungen
> Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich


Die inhaltlichen Details sowie unsere weiteren Zertifizierungslehrgänge finden Sie direkt hier.

Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100.