Pressemitteilung von Herr Achim Schulz

Welche Pflichten habe ich im Datenschutz und der IT-Compliance? Seminare in Stuttgart

---

---

Unsere nächsten Seminare finden Sie direkt in


Hamburg & München 04. - 06.12.2019


München & Frankfurt 19.-21.02.2020


Stuttgart & Berlin 11.-13.03.2020


Buchen Sie Ihr Seminar bequem und einfach online über unser Anmeldeformular.



Zielgruppe:


> Neu als Datenschutzbeauftragter in Finanzunternehmen und Nicht-Finanzunternehmen

> Compliance- und Datenschutzbeauftragte,

> Führungskräfte und Mitarbeiter im Vertrieb und HR-Management



Ihr Nutzen:


Tag 1


> Datenschutz-Compliance: Das müssen Sie wissen

> Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte

> Datenschutz-Managementsystem: Auf was kommt es an?


Tag 2


> Datenschutz im Vertrieb - Neue Anforderungen an den Umgang mit Kundendaten

> Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten


Tag 3


> IT-Compliance sicher umsetzen

> IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs

> Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern



Seminarprogramm Tag 1:


Datenschutz-Compliance: Das müssen Sie wissen


> Überblick zu EU-DSGVO und BDSG:

- "Data Protection by Design" und "Data Protection by Default"

- Striktere Löschpflichten und Recht auf Vergessenwerden

- Neue Compliance-Meldepflichten: Organisation der Datenflüsse und Prozesse mit der Datenschutzrichtlinie

> Besonderheiten für Unternehmensgruppen/Konzerne

> Meldepflichten bei Datenschutz-Vorfällen

> Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder



Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte


> Benennung, Stellung und Aufgaben im Überblick

> Wirksamkeit der Maßnahmen kontrollieren und überwachen

> Risikobeurteilung der mit den Verarbeitung verbundenen Risiken

> Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse

> Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis



Datenschutz-Managementsystem: Auf was kommt es an?


> Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen

> Risikobasierter Datenschutz:

- Durchführung eines prüfungssicheren Risk Assessments

- Verarbeitung besonderer Kategorien personenbezogener Daten

> Anforderungen an die Datenübermittlung an Drittländer

> Datenschutzrechtliche Folgen des "Brexit"



Seminarprogramm Tag 2:


Datenschutz im Vertrieb - Neue Anforderungen an den Umgang mit Kundendaten


> Schnittstelle EU-DSGVO und Kundendaten im Vertrieb

> Einrichten eines Datenschutz-Management-Systems (DMS)

> Ermitteln von Risikoindikatoren

> Was gilt künftig für Datentransfers ins EWR-Ausland?

> Abgrenzung zwischen wettbewerbsrechtlicher und datenschutzrechtlicher Einwilligung

> Was muss in die Datenschutzhinweise?

> Social Media und Cloud-Computing - wichtige Regelungen auf einen Blick

> Safe Harbor und EU-US Privacy Shield

> EU-Standardvertragsklauseln - Binding Corporate Rules gemäß Art. 47 DSGVO



Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten


> Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten

> Beschäftigtendatenschutz nach Art. 88 DSGVO:

- Neue Erlaubnistatbestände - Was gilt für Betriebsvereinbarungen?

- Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co.

- Betriebliches Eingliederungsmanagement

> Sonderfall: Datenverarbeitung für Compliance-Zwecke



Seminarprogramm Tag 3:


IT-Compliance sicher umsetzen


> Diese "rote Linien" müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen

> Welche Risiken sind "wesentlich"? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG

> Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen

> IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement

> Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239



IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs


> Risikoanalyse im Informationsmanagement

> Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:

- Einschätzung des Schutzbedarfs mit Blick auf Integrität,Verfügbarkeit, Vertraulichkeit und Authentizität

- Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung

- Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen



Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern


> Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu

- Verarbeitungsverzeichnis Art. 30 EU-DSGVO

- Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO

- Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398

> Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System

> Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten

> Kontrollplan Compliance: Die wichtigsten Überwachungs- und Kontrollhandlungen

> Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich



Die inhaltlichen Details sowie unsere weiteren Zertifizierungslehrgänge finden Sie direkt hier.


Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100. Firmen- & Pressekontakt