Datenschutzbeauftragter in der öffentlichen Verwaltung
mit TÜV Rheinland geprüfter Qualifikation
Praxisnahe Qualifikation zum Datenschutzbeauftragten nach internationalen Standards
24.-28. Juni 2013, Berlin
Einleitung
Datenschutz in der Verwaltung ist eine große Herausforderung! Daher stellt der Gesetz-geber hohe Anforderungen an den Datenschutz in Behörden und die fachliche Qualifikation der Mitarbeiter, die den Datenschutz gewährleisten.Der behördliche Datenschutzbeauftragte stellt dabei eine Schlüsselfunktion dar, um den Datenschutz sicherzustellen. Diese Aufgabe verlangt sowohl rechtliche als auch technische Kenntnisse. Darüber hinaus muss ein Datenschutzbeauftragter auch organisatorische Kompetenzen erlangen, um die an ihn gestellten Aufgaben effizient zu lösen. Der Datenschutzbeauftragte kann bei Bedarf von Datenschutzkoordinatoren/innen durch die Übertragung von Teilaufgaben unterstützt bzw. im Fall seiner Abwesenheit durch Datenschutzkoordinatoren/innen vertreten werden.
Nutzen für die Teilnehmer
Dieses Seminar bereitet Datenschutzbeauftragte auf ihre Aufgabe vor und vermittelt die wesentlichen Themeninhalte des Tätigkeitsfeldes. Darüber hinaus ermöglicht es bereits tätigen Datenschutzbeauftragten sich auf einen aktuellen Stand zu bringen und ihrer datenschutzrechtlichen Schulungsverpflichtung nachzukommen. Teilnehmer dieses Seminars eignen sich ein fundiertes Fachwissen an und erhalten darüber hinaus Kenntnisse der organisatorischen Notwendigkeiten zur Gewährleistung des Datenschutzes. Dabei werden die Themen praxisnah vermittelt und durch sinnvolle Lösungen und Handlungsanleitungen unterstützt. Sie werden in die Lage versetzt, datenschutzrechtliche Risikofelder ihrer Behörden zu erkennen und angemessen zu reagieren, um so aktiv dabei zu helfen, den Datenschutz in ihrer Behörde sicherzustellen. Nach einer erfolgreichen Abschlussprüfung erhalten die Teilnehmer das Zertifikat der Personenzertifizierungsstelle PersCert TÜV der TÜV Rheinland Akademie GmbH und führen die Abschlussbezeichnung „Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation“.
Zielgruppe
Dieses Seminar richtet sich an werdende Datenschutzbeauftragte zur Vorbereitung auf ihre Tätigkeit und auch an bereits bestellte Datenschutzbeauftragte als Weiterbildungsmaßnahme zur Auffrischung ihrer Kenntnisse.
Abschluss
Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV der TÜV Rheinland Akademie abgenommen. Nach bestandener Prüfung erhalten die Teilnehmer ein Zertifikat der Personenzertifizierungsstelle, das ihnen die Qualifikation als “Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation” bescheinigt. Zusätzlich haben die Teilnehmer die Möglichkeit, mit dem TUVdotCOM-Signet für ihre Tätigkeit/Qualifikation zu den unter www.tuv.com/perscert dargestellten Bedingungen zu werben.
Themenüberblick, 1. Tag, 08:30-17:00 Uhr
Rechtsgrundlagen I
• Einführung und Überblick ins Datenschutzrecht der Behörden
• Aktuelle gesetzliche Entwicklungen
• Datenschutz in der hochtechnisierten Welt
Rechtsgrundlagen II
• Prinzipien des Datenschutzes
• Gesetzesgrundlagen
• Definitionen und Begriffe
• Phasen der Datenverarbeitung
Datenschutzmanagement & -organisation
• Kompetenzen, Rechte & Pflichten des Datenschutzbeauftragten in der Behörde
• Organisation des Datenschutzes in der Behörde
• Anforderungen an ein Datenschutz-Managementsystem
• Bausteine eines Datenschutz-Managementsystems
• Vorteile eines Datenschutz-Managementsystems
Datenschutzkonforme Auftragsdatenverarbeitung
• Anwendungsbereiche
• Anforderungen des § 11 BDSG
• Abgrenzung zur Funktionsübertragung
• Dienstleister-Auditierung
• Cloud-Computing
Datenschutzkonforme Videoüberwachung
• Ermächtigungsgrundlage
• Vorabkontrolle von Videoüberwachungen
• Datenschutzkonformes Überwachen
• Überprüfung von Videoüberwachungen
Themenüberblick, 2. Tag, 08:30-17:00 Uhr
Zulässigkeit der Datenverarbeitung
• Allgemeine Voraussetzungen
• Rangverhältnis der Rechtsgrundlagen
• Verarbeitungserlaubnisse
Bereichsspezifischer Datenschutz
• Datenschutz im Sozialrecht
• Datenschutz im öffentlichen Gesundheitsdienst
• Datenschutz im Melderecht, Pass- und Personalausweiswesen
• Datenschutz in der Schule
Beschäftigtendatenschutz
• Leistungs- und Verhaltenskontrolle
• Regelungen zu Email- & Internetnutzung
• Kontrollmaßnahmen
• Aktuelle Entwicklungen Praxisübung: Datenschutz in der Behörde organisieren
Themenüberblick, 3. Tag, 08:30-17:00 Uhr
Technische und organisatorische Maßnahmen
• Datenschutz & Datensicherheit
• Vorabkontrollen und Dokumentation von Verfahren
• Best Practices und Handlungsempfehlungen
BSI-Standards für Informationssicherheit
• Managementsystem für Informationssicherheit
• IT-Grundschutz-Vorgehensweise
• Risikoanalyse
• Notfallmanagement
Themenüberblick, 4. Tag, 08:30-17:00 Uhr
Risikoanalysen im Datenschutz
• Anwendungsbereiche
• Lokalisierung und Bewertung von Risiken
• Internes Datenschutzaudit
• Risikobewusste Maßnahmen
Die Kontrollen des § 9 BDSG inkl. Anlage
• Zugangs-, Zutritts- & Zugriffskontrolle
• Weitergabe-, Eingabe-, & Auftragskontrolle
• Verfügbarkeitskontrolle
• Trennungsgebot
IT-Sicherheit für Datenschutzbeauftragte I
• Rechnerarchitekturen
• Netzwerkprotokolle
• Verschlüsselungsverfahren
• Datenschutzgerechte Protokollierung
• Authentifikationsverfahren
IT-Sicherheit für Datenschutzbeauftragte II
• Benutzerverwaltung und Rechtevergabe
• Angriffe und Schutzmaßnahmen
• Datensicherung und -wiederherstellung
• Integratives IT-Sicherheits-, Kontinuitäts- und Risikomanagement
Themenüberblick, 5. Tag, 08:30-12:00 Uhr
Zusammenfassung
• Vorbereitung auf die Prüfung
• Klärung von offenen Fragen
• Prüfung
Referenten:
Florian Gerhard, LL.M., ist als Managementberater bei der Loomans & Matz AG beschäftigt und als externer Datenschutzbeauftragter unterstützt er Unternehmen bei der Umsetzung des Datenschutzes. Er ist TÜV-zertifizierter Datenschutzbeauftragter und bildet ebenfalls Datenschutzbeauftragte aus. Vor seiner Tätigkeit bei der Loomans & Matz AG betreute er als wissenschaftlicher Mitarbeiter Lehr- und Forschungsprojekte im Fachbereich Wirtschaft an der Fachhochschule Mainz. Während seines Studiums des Wirtschaftsrechts legte er seine Schwerpunkte auf die Themengebiete: Datenschutz, Compliance, Arbeitsrecht und Personalmanagement.
Dagobert Brauburger, Diplom-Kfm. / Ind.-Kfm. (IHK), ist bei der Loomans & Matz AG als Senior Consultant mit den Schwerpunkten Informations- und IT-Sicherheit, Notfallmanagement und Projektmanagement beschäftigt. Herr Brauburger ist zertifizierter Audit-Teamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz und unterstützt insbesondere Behörden bei der Anwendung der BSI Grundschutzstandards 100-1 bis 100-4 sowie der Grundschutzkataloge (GSK), zum Beispiel im Rahmen der Erstellung von Sicherheitskonzepten oder bei der Umsetzung eines Informationssicherheits-Managementsystems gemäß IT-Grundschutzstandard 100-1. Darüber hinaus auditiert Herr Brauburger in Zusammenarbeit mit der zuständigen Behörde das EU-Zahlstellenverfahren in einem deutschen Bundesland entsprechend den Vorgaben der Europäischen Union beziehungsweise der europäischen Finanzkontrolle. Herr Brauburger ist TÜV-zertifizierter IT-Sicherheits-Beauftragter und IT-Sicherheits-Manager.
Ort:
Berlin
(zentral gelegenes Konferenzzentrum)
Seminargebühr:
1.990,- Euro zzgl. MwSt.
Prüfungsgebühr:
250,- Euro zzgl. MwSt.
http://www.cyber-akademie.de/...
mit TÜV Rheinland geprüfter Qualifikation
Praxisnahe Qualifikation zum Datenschutzbeauftragten nach internationalen Standards
24.-28. Juni 2013, Berlin
Einleitung
Datenschutz in der Verwaltung ist eine große Herausforderung! Daher stellt der Gesetz-geber hohe Anforderungen an den Datenschutz in Behörden und die fachliche Qualifikation der Mitarbeiter, die den Datenschutz gewährleisten.Der behördliche Datenschutzbeauftragte stellt dabei eine Schlüsselfunktion dar, um den Datenschutz sicherzustellen. Diese Aufgabe verlangt sowohl rechtliche als auch technische Kenntnisse. Darüber hinaus muss ein Datenschutzbeauftragter auch organisatorische Kompetenzen erlangen, um die an ihn gestellten Aufgaben effizient zu lösen. Der Datenschutzbeauftragte kann bei Bedarf von Datenschutzkoordinatoren/innen durch die Übertragung von Teilaufgaben unterstützt bzw. im Fall seiner Abwesenheit durch Datenschutzkoordinatoren/innen vertreten werden.
Nutzen für die Teilnehmer
Dieses Seminar bereitet Datenschutzbeauftragte auf ihre Aufgabe vor und vermittelt die wesentlichen Themeninhalte des Tätigkeitsfeldes. Darüber hinaus ermöglicht es bereits tätigen Datenschutzbeauftragten sich auf einen aktuellen Stand zu bringen und ihrer datenschutzrechtlichen Schulungsverpflichtung nachzukommen. Teilnehmer dieses Seminars eignen sich ein fundiertes Fachwissen an und erhalten darüber hinaus Kenntnisse der organisatorischen Notwendigkeiten zur Gewährleistung des Datenschutzes. Dabei werden die Themen praxisnah vermittelt und durch sinnvolle Lösungen und Handlungsanleitungen unterstützt. Sie werden in die Lage versetzt, datenschutzrechtliche Risikofelder ihrer Behörden zu erkennen und angemessen zu reagieren, um so aktiv dabei zu helfen, den Datenschutz in ihrer Behörde sicherzustellen. Nach einer erfolgreichen Abschlussprüfung erhalten die Teilnehmer das Zertifikat der Personenzertifizierungsstelle PersCert TÜV der TÜV Rheinland Akademie GmbH und führen die Abschlussbezeichnung „Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation“.
Zielgruppe
Dieses Seminar richtet sich an werdende Datenschutzbeauftragte zur Vorbereitung auf ihre Tätigkeit und auch an bereits bestellte Datenschutzbeauftragte als Weiterbildungsmaßnahme zur Auffrischung ihrer Kenntnisse.
Abschluss
Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV der TÜV Rheinland Akademie abgenommen. Nach bestandener Prüfung erhalten die Teilnehmer ein Zertifikat der Personenzertifizierungsstelle, das ihnen die Qualifikation als “Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation” bescheinigt. Zusätzlich haben die Teilnehmer die Möglichkeit, mit dem TUVdotCOM-Signet für ihre Tätigkeit/Qualifikation zu den unter www.tuv.com/perscert dargestellten Bedingungen zu werben.
Themenüberblick, 1. Tag, 08:30-17:00 Uhr
Rechtsgrundlagen I
• Einführung und Überblick ins Datenschutzrecht der Behörden
• Aktuelle gesetzliche Entwicklungen
• Datenschutz in der hochtechnisierten Welt
Rechtsgrundlagen II
• Prinzipien des Datenschutzes
• Gesetzesgrundlagen
• Definitionen und Begriffe
• Phasen der Datenverarbeitung
Datenschutzmanagement & -organisation
• Kompetenzen, Rechte & Pflichten des Datenschutzbeauftragten in der Behörde
• Organisation des Datenschutzes in der Behörde
• Anforderungen an ein Datenschutz-Managementsystem
• Bausteine eines Datenschutz-Managementsystems
• Vorteile eines Datenschutz-Managementsystems
Datenschutzkonforme Auftragsdatenverarbeitung
• Anwendungsbereiche
• Anforderungen des § 11 BDSG
• Abgrenzung zur Funktionsübertragung
• Dienstleister-Auditierung
• Cloud-Computing
Datenschutzkonforme Videoüberwachung
• Ermächtigungsgrundlage
• Vorabkontrolle von Videoüberwachungen
• Datenschutzkonformes Überwachen
• Überprüfung von Videoüberwachungen
Themenüberblick, 2. Tag, 08:30-17:00 Uhr
Zulässigkeit der Datenverarbeitung
• Allgemeine Voraussetzungen
• Rangverhältnis der Rechtsgrundlagen
• Verarbeitungserlaubnisse
Bereichsspezifischer Datenschutz
• Datenschutz im Sozialrecht
• Datenschutz im öffentlichen Gesundheitsdienst
• Datenschutz im Melderecht, Pass- und Personalausweiswesen
• Datenschutz in der Schule
Beschäftigtendatenschutz
• Leistungs- und Verhaltenskontrolle
• Regelungen zu Email- & Internetnutzung
• Kontrollmaßnahmen
• Aktuelle Entwicklungen Praxisübung: Datenschutz in der Behörde organisieren
Themenüberblick, 3. Tag, 08:30-17:00 Uhr
Technische und organisatorische Maßnahmen
• Datenschutz & Datensicherheit
• Vorabkontrollen und Dokumentation von Verfahren
• Best Practices und Handlungsempfehlungen
BSI-Standards für Informationssicherheit
• Managementsystem für Informationssicherheit
• IT-Grundschutz-Vorgehensweise
• Risikoanalyse
• Notfallmanagement
Themenüberblick, 4. Tag, 08:30-17:00 Uhr
Risikoanalysen im Datenschutz
• Anwendungsbereiche
• Lokalisierung und Bewertung von Risiken
• Internes Datenschutzaudit
• Risikobewusste Maßnahmen
Die Kontrollen des § 9 BDSG inkl. Anlage
• Zugangs-, Zutritts- & Zugriffskontrolle
• Weitergabe-, Eingabe-, & Auftragskontrolle
• Verfügbarkeitskontrolle
• Trennungsgebot
IT-Sicherheit für Datenschutzbeauftragte I
• Rechnerarchitekturen
• Netzwerkprotokolle
• Verschlüsselungsverfahren
• Datenschutzgerechte Protokollierung
• Authentifikationsverfahren
IT-Sicherheit für Datenschutzbeauftragte II
• Benutzerverwaltung und Rechtevergabe
• Angriffe und Schutzmaßnahmen
• Datensicherung und -wiederherstellung
• Integratives IT-Sicherheits-, Kontinuitäts- und Risikomanagement
Themenüberblick, 5. Tag, 08:30-12:00 Uhr
Zusammenfassung
• Vorbereitung auf die Prüfung
• Klärung von offenen Fragen
• Prüfung
Referenten:
Florian Gerhard, LL.M., ist als Managementberater bei der Loomans & Matz AG beschäftigt und als externer Datenschutzbeauftragter unterstützt er Unternehmen bei der Umsetzung des Datenschutzes. Er ist TÜV-zertifizierter Datenschutzbeauftragter und bildet ebenfalls Datenschutzbeauftragte aus. Vor seiner Tätigkeit bei der Loomans & Matz AG betreute er als wissenschaftlicher Mitarbeiter Lehr- und Forschungsprojekte im Fachbereich Wirtschaft an der Fachhochschule Mainz. Während seines Studiums des Wirtschaftsrechts legte er seine Schwerpunkte auf die Themengebiete: Datenschutz, Compliance, Arbeitsrecht und Personalmanagement.
Dagobert Brauburger, Diplom-Kfm. / Ind.-Kfm. (IHK), ist bei der Loomans & Matz AG als Senior Consultant mit den Schwerpunkten Informations- und IT-Sicherheit, Notfallmanagement und Projektmanagement beschäftigt. Herr Brauburger ist zertifizierter Audit-Teamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz und unterstützt insbesondere Behörden bei der Anwendung der BSI Grundschutzstandards 100-1 bis 100-4 sowie der Grundschutzkataloge (GSK), zum Beispiel im Rahmen der Erstellung von Sicherheitskonzepten oder bei der Umsetzung eines Informationssicherheits-Managementsystems gemäß IT-Grundschutzstandard 100-1. Darüber hinaus auditiert Herr Brauburger in Zusammenarbeit mit der zuständigen Behörde das EU-Zahlstellenverfahren in einem deutschen Bundesland entsprechend den Vorgaben der Europäischen Union beziehungsweise der europäischen Finanzkontrolle. Herr Brauburger ist TÜV-zertifizierter IT-Sicherheits-Beauftragter und IT-Sicherheits-Manager.
Ort:
Berlin
(zentral gelegenes Konferenzzentrum)
Seminargebühr:
1.990,- Euro zzgl. MwSt.
Prüfungsgebühr:
250,- Euro zzgl. MwSt.
http://www.cyber-akademie.de/...
