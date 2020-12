Lehrgang Zertifizierter Datenschutz Beauftragter – Online Lehrgang

Datenschutz-Compliance – Datenschutz-Managementsystem & IT-Compliance

Kommende Termine:

09.-11.12.2020

24.-26.02.2021

17.-19.03.2021

Zielgruppe:

> Neu als Datenschutzbeauftragter in Finanzunternehmen und Nicht-Finanzunternehmen

> Compliance- und Datenschutzbeauftragte,

> Führungskräfte und Mitarbeiter im Vertrieb und HR-Management

Ihr Nutzen:

Tag 1

> Datenschutz-Compliance: Das müssen Sie wissen

> Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte

> Datenschutz-Managementsystem: Auf was kommt es an?

Tag 2

> Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten

> Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten

Tag 3

> IT-Compliance sicher umsetzen

> IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs

> Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern

Seminarprogramm Tag 1:

Datenschutz-Compliance: Das müssen Sie wissen

> Überblick zu EU-DSGVO und BDSG:

– „Data Protection by Design“ und „Data Protection by Default“

– Striktere Löschpflichten und Recht auf Vergessenwerden

– Neue Compliance-Meldepflichten: Organisation der Datenflüsse und Prozesse mit der Datenschutzrichtlinie

> Besonderheiten für Unternehmensgruppen/Konzerne

> Meldepflichten bei Datenschutz-Vorfällen

> Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder

Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte

> Benennung, Stellung und Aufgaben im Überblick

> Wirksamkeit der Maßnahmen kontrollieren und überwachen

> Risikobeurteilung der mit den Verarbeitung verbundenen Risiken

> Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse

> Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis

Datenschutz-Managementsystem: Auf was kommt es an?

> Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen

> Risikobasierter Datenschutz:

– Durchführung eines prüfungssicheren Risk Assessments

– Verarbeitung besonderer Kategorien personenbezogener Daten

> Anforderungen an die Datenübermittlung an Drittländer

> Datenschutzrechtliche Folgen des „Brexit“

Seminarprogramm Tag 2:

Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten

> Schnittstelle EU-DSGVO und Kundendaten im Vertrieb

> Einrichten eines Datenschutz-Management-Systems (DMS)

> Ermitteln von Risikoindikatoren

> Was gilt künftig für Datentransfers ins EWR-Ausland?

> Abgrenzung zwischen wettbewerbsrechtlicher und datenschutzrechtlicher Einwilligung

> Was muss in die Datenschutzhinweise?

> Social Media und Cloud-Computing – wichtige Regelungen auf einen Blick

> Safe Harbor und EU-US Privacy Shield

> EU-Standardvertragsklauseln – Binding Corporate Rules gemäß Art. 47 DSGVO

Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten

> Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten

> Beschäftigtendatenschutz nach Art. 88 DSGVO:

– Neue Erlaubnistatbestände – Was gilt für Betriebsvereinbarungen?

– Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co.

– Betriebliches Eingliederungsmanagement

> Sonderfall: Datenverarbeitung für Compliance-Zwecke

Seminarprogramm Tag 3:

IT-Compliance sicher umsetzen

> Diese „rote Linien“ müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen

> Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG

> Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen

> IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement

> Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239

IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs

> Risikoanalyse im Informationsmanagement

> Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:

– Einschätzung des Schutzbedarfs mit Blick auf Integrität,Verfügbarkeit, Vertraulichkeit und Authentizität

– Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung

– Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen

Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern

> Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu

– Verarbeitungsverzeichnis Art. 30 EU-DSGVO

– Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO

– Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398

> Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System

> Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten

> Kontrollplan Compliance: Die wichtigsten Überwachungs- und Kontrollhandlungen

> Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich

