mit TÜV Rheinland geprüfter Qualifikation
10.-14. Dezember 2012, Düsseldorf
Einleitung
Datenschutz in der Verwaltung ist eine große Herausforderung! Daher stellt der Gesetz-geber hohe Anforderungen an den Datenschutz in Behörden und die fachliche Qualifikation der Mitarbeiter, die den Datenschutz gewährleisten.Der behördliche Datenschutzbeauftragte stellt dabei eine Schlüsselfunktion dar, um den Datenschutz sicherzustellen. Diese Aufgabe verlangt sowohl rechtliche als auch technische Kenntnisse. Darüber hinaus muss ein Datenschutzbeauftragter auch organisatorische Kompetenzen erlangen, um die an ihn gestellten Aufgaben effizient zu lösen. Der Datenschutzbeauftragte kann bei Bedarf von Datenschutzkoordinatoren/innen durch die Übertragung von Teilaufgaben unterstützt bzw. im Fall seiner Abwesenheit durch Datenschutzkoordinatoren/innen vertreten werden.
Nutzen für die Teilnehmer
Dieses Seminar bereitet Datenschutzbeauftragte auf ihre Aufgabe vor und vermittelt die wesentlichen Themeninhalte des Tätigkeitsfeldes. Darüber hinaus ermöglicht es bereits tätigen Datenschutzbeauftragten sich auf einen aktuellen Stand zu bringen und ihrer datenschutzrechtlichen Schulungsverpflichtung nachzukommen. Teilnehmer dieses Seminars eignen sich ein fundiertes Fachwissen an und erhalten darüber hinaus Kenntnisse der organisatorischen Notwendigkeiten zur Gewährleistung des Datenschutzes. Dabei werden die Themen praxisnah vermittelt und durch sinnvolle Lösungen und Handlungsanleitungen unterstützt. Sie werden in die Lage versetzt, datenschutzrechtliche Risikofelder ihrer Behörden zu erkennen und angemessen zu reagieren, um so aktiv dabei zu helfen, den Datenschutz in ihrer Behörde sicherzustellen. Nach einer erfolgreichen Abschlussprüfung erhalten die Teilnehmer das Zertifikat der Personalzertifizierungsstelle PersCert (TÜV) der TÜV Rheinland Training und Consulting GmbH und führen die Abschlussbezeichnung „Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation“.
Zielgruppe
Dieses Seminar richtet sich an werdende Datenschutzbeauftragte zur Vorbereitung auf ihre Tätigkeit und auch an bereits bestellte Datenschutzbeauftragte als Weiterbildungsmaßnahme zur Auffrischung ihrer Kenntnisse.
Themenüberblick, 1. Tag, 08:30-17:00 Uhr
Rechtsgrundlagen I
• Einführung und Überblick ins Datenschutzrecht der Behörden
• Aktuelle gesetzliche Entwicklungen
• Datenschutz in der hochtechnisierten Welt
Rechtsgrundlagen II
• Prinzipien des Datenschutzes
• Gesetzesgrundlagen
• Datenschutzmanagement
Rechtsgrundlagen III
• Definitionen
• Begriffe
• Phasen der Datenverarbeitung
Aufgaben des Datenschutzbeauftragten
• Eingliederung des Datenschutzbeauftragten in der Behörde Kompetenzen
• Rechte & Pflichten
• Kontroll- und Organisationsfunktion
Allgemeine Datenschutzorganisation
• Organisation des Datenschutzes in der Behörde
• Interne Richtlinien und Verfahrensanweisungen
• Datenschutzkoordinatoren in der Behörde
• Kommunikation in der Behörde
Themenüberblick, 2. Tag, 08:30-17:00 Uhr
Datenschutz-Managementsystem
• Anforderungen an ein Datenschutz-Managementsystem
• Bausteine eines Datenschutz-Managementsystems
• Vorteile eines Datenschutz-Managementsystems
• Datenschutz-Prozessmanagement
Zulässigkeit der Datenverarbeitung
• Allgemeine Voraussetzungen
• Rangverhältnis der Rechtsgrundlagen
• Verarbeitungserlaubnisse
Bereichsspezifischer Datenschutz
• Datenschutz im Sozialrecht
• Datenschutz im öffentlichen Gesundheitsdienst
• Datenschutz im Melderecht, Pass- und Personalausweiswesen
• Datenschutz in der Schule
Datenschutz-Awareness
• Mitarbeiterschulungen
• E-Learning
• Awareness-Kampagnenmanagement
Aktuelle Themen
• Elektronische Medien & Social Media
• Beschäftigtendatenschutz
Themenüberblick, 3. Tag, 08:30-17:00 Uhr
Datenschutzkonforme Videoüberwachung
• Ermächtigungsgrundlage
• Vorabkontrolle von Videoüberwachungen
• Datenschutzkonformes Überwachen
• Überprüfung von Videoüberwachungen
Datenschutzkonforme Auftragsdatenverarbeitung
• Anwendungsbereiche
• Datenschutzgerechtes Outsourcing
• Anforderungen des § 11 BDSG
• Abgrenzung zur Funktionsübertragung
• Vertragsmanagement
• Dienstleister-Auditierung
• Cloud-Computing
Technische und organisatorische Maßnahmen
• Datenschutz & Datensicherheit
• Vorabkontrollen und Dokumentation von Verfahren
• Best Practices und Handlungsempfehlungen
BSI-Standards für Informationssicherheit
• Managementsystem für Informationssicherheit
• IT-Grundschutz-Vorgehensweise
• Risikoanalyse
• Notfallmanagement
Praxisübung: Datenschutz organisieren
Themenüberblick, 4. Tag, 08:30-17:00 Uhr
Risikoanalysen im Datenschutz
• Anwendungsbereiche
• Lokalisierung und Bewertung von Risiken
• Internes Datenschutzaudit
• Risikobewusste Maßnahmen
Die Kontrollen des § 9 BDSG inkl. Anlage
• Zugangs-, Zutritts- & Zugriffskontrolle
• Weitergabe-, Eingabe-, & Auftragskontrolle
• Verfügbarkeitskontrolle
• Trennungsgebot
IT-Sicherheit für Datenschutzbeauftragte I
• Rechnerarchitekturen
• Netzwerkprotokolle
• Verschlüsselungsverfahren
• Datenschutzgerechte Protokollierung
• Authentifikationsverfahren
IT-Sicherheit für Datenschutzbeauftragte II
• Benutzerverwaltung und Rechtevergabe
• Angriffe und Schutzmaßnahmen
• Datensicherung und -wiederherstellung
• Integratives IT-Sicherheits-, Kontinuitäts- und -Risikomanagement
Praxisübung: Dienstleisterüberprüfung
Themenüberblick, 5. Tag, 08:30-12:00 Uhr
Zusammenfassung
• Vorbereitung auf die Prüfung
• Klärung von offenen Fragen
• Prüfung
Referenten:
Florian Gerhard, LL.M., ist als Managementberater bei der Loomans & Matz AG beschäftigt und als externer Datenschutzbeauftragter unterstützt er Unternehmen bei der Umsetzung des Datenschutzes. Er ist TÜV-zertifizierter Datenschutzbeauftragter und bildet ebenfalls Datenschutzbeauftragte aus. Vor seiner Tätigkeit bei der Loomans & Matz AG betreute er als wissenschaftlicher Mitarbeiter Lehr- und Forschungsprojekte im Fachbereich Wirtschaft an der Fachhochschule Mainz. Während seines Studiums des Wirtschaftsrechts legte er seine Schwerpunkte auf die Themengebiete: Datenschutz, Compliance, Arbeitsrecht und Personalmanagement.
Stéphane Cohen, Dipl.-Informatiker (FH), Betriebswirt (VWA), IT-Security-Manager (TÜV-Zert.), ist als Managementberater für Informations- und IT-Sicherheit sowie für Business Continuity bei der Loomans & Matz AG beschäftigt. Er unterstützt neben Unternehmen insbesondere auch die öffentliche Verwaltung bei der Erstellung von Sicherheitskonzepten und der Umsetzung eines Informationssicherheits-Managementsystems nach IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik). Er ist TÜV-zertifizierter IT-Security-Beauftragter und IT-Security-Manager und bildet ebenfalls IT-Sicherheitsbeauftragte für die Wirtschaft und öffentliche Verwaltung aus. Vor seiner Tätigkeit bei der Loomans & Matz AG unterstützte er Firmen bei der Planung und Umsetzung der Netzwerksicherheit und war als Projektleiter für Internet-Projekte tätig. Desweiteren schulte Herr Cohen Firmen wie auch einzelne Anwender in der Installation, Pflege und Nutzung von IT-Lösungen.
Ort:
Maritim Hotel Düsseldorf
Maritim-Platz 1, 40474 Düsseldorf
Hinweise zur Anfahrt finden Sie unter: www.maritim.de
Seminargebühr:
1.990,- Euro zzgl. MwSt.
Prüfungsgebühr:
250,- Euro zzgl. MwSt.
http://www.cyber-akademie.de/...