2 Referenten führen die Teilnehmer durch das Seminar.
Die Schulung besteht aus Vortrag und stetigen Fragen & Diskussionsrunden.
- Kapitel A: DSGVO Grundlagen
- Relevanz des Datenschutz mit der Einführung der DSGVO
- Der Begriff Datenschutz
- weitere Begriffsbestimmungen (personenbezogene Daten, besonderer Kategorien von Daten, Verarbeitung)
- Rechtsgrundlagen der Datenverarbeitung (Art. 6 DSGVO)
- Grundsätze der DSGVO
- Kapitel B: Datenschutzrechtliche Einordnung der Private und Public Cloud
- Corporate Binding Rules
- Standardvertragsklauseln (SCC)
- FOKUS: Privacy Shield (Folgen des Urteils vom EuGH; Möglichkeiten / Alternativen, neue Model Clauses, Ausblick)
- Auftragsdatenverarbeitung (Zuständigkeit, Prozesse / Strategien)
- Einsatz von Clouds
- Virtual Private Cloud
- Hybrid Cloud
- Korrekter Einsatz einer Cloud
- Kapitel C: Informationssicherheit / Datensicherheit
- Prozesse und Strukturen im Unternehmen
- Informationssicherheits - Managementsystem (ISMS)
- IT-Sicherheits- und Notfallkonzepte
- Einsatz von Tools (Datenschutzmanagementtools, z.B. OneTrust, Audatis, pridatect)
- technisch-organisatorische Maßnahmen (Art. 32 DSGVO), repressive und präventive Maßnahmen, sowie Prüfung und Bewertung
- Datenschutz und Datensicherheit beim Cloud-Computing
- Motive, Herausforderungen und Hürden
- von der Compliance zur IT-Compliance
- Sicherheit beim Cloud Computing: technische Risiken und Gefahren, Maßnahmen zur Gefahrenprävention
- Kapitel D:Datenschutzvorfallhandling
- Risiken und Auswirkungen von Non-Compliance
- Umgang mit Datenschutzvorfällen ("Standardverfahren")
- Penetrationstests
- Firedrill
- Cybersecurity-Versicherungen (Vorstellung, Vor- und Nachteile)
- Kapitel E: Rechenschaftspflicht
- Rechenschaftspflicht (Grundsatz DSGVO): Anforderungen und Umsetzung (z.B. Fragebogen der Bayrischen Datenschutzaufsichtsbehörde oder IDW (weniger ausführlich))
- Datenschutzdokumentation: Accountability Framework (Abgrenzung, Regelung von Verantwortlichkeiten)
- mandatorische Dokumente der DSGVO ("11 Apostel")
- Kapitel F: Beantwortung von Datenschutzfragen aus dem Kreis der Teilnehmer
- Zeit für Fragen / Diskussion
Nur als Firmenschulung buchbar. Fragen Sie nach einem Angebot.