Veranstaltungsinhalt im Detail
Überblick über die 5-Tages-Weiterbildung:
Die gesamte Veranstaltungsreihe ist so konzipiert, dass Teilnehmer in die Lage versetzt werden, unmittelbar im Unternehmen mit der Umsetzung zu beginnen. Vorgehensweisen werden ebenso vermittelt, wie verfügbare Hilfsmittel und deren möglichst effektiver Einsatz. Die Schulung von praktischen Fähigkeiten zur Umsetzung der selbstverständlich ebenfalls vermittelten theoretischen Anforderungen steht im Vordergrund.
Das zweitägige Seminar "Einstieg leicht gemacht: Praktische Umsetzung des Datenschutzes nach BDSG und DSGVO" zielt auf die Vermittlung von allgemeinen Grundkenntnissen und Fähigkeiten, die zur Erfüllung der Aufgaben des Beauftragten unabdingbar sind.
In den Veranstaltungen "Kundendatenschutz" sowie "Beschäftigtendatenschutz" erhalten Teilnehmer vertiefte Kenntnisse in diesen beiden wesentlichen Bereichen
.Mit der Veranstaltung "Datenschutz und Datensicherheit" werden Gesichtspunkte der Datensicherheit bzw. Informationssicherheit mit denen des Datenschutzes verbunden, um möglichst effektive Prozesse unter der Nutzung von Synergien aufzubauen.
Einstieg leicht gemacht: Praktische Umsetzung des Datenschutzes nach BDSG und DS-GVO (2 Tage)
- Gesetzliche Grundlagen des Datenschutzgesetzes
- Bestellungsvoraussetzungen
- Korrekte Bestellung des Datenschutzbeauftragten
- Aufgaben des Datenschutzbeauftragten
- Organisatorische Umsetzung der Anforderungen
- Erfassung des IST-Situation im Betrieb
- Erarbeiten der SOLL-Situation im Betrieb
- Erstellen eines Verfahrensverzeichnisses
- Notwendige Sicherheitskonzepte, z.B. Datenschutzkonzept, Organisationskonzept, Personalkonzept, Notfallvorsorge
- Schulungskonzept und Sensibilisierung
- Kosten- und Realisierungsplanung
- Produkte zur Unterstützung der verschiedenen Aufgaben
- Regelmäßige Aktualisierung
- Ausblick Zertifizierung im Bereich IT Sicherheit
Beschäftigtendaten und Datenschutz (1 Tag)
- Rechtliche Grundlagen des Beschäftigtendatenschutzes
- Datenschutz in den Phasen des Beschäftigungsverhältnisses: von der Auswahl der Arbeitnehmer bis zum Ende der Beschäftigung
- Überwachungsmaßnahmen im Arbeitsverhältnis, insb. Abgrenzung der verdachtsunabhängigen Aufklärung und von der Weiterverfolgung von Verdachtsfällen
- Unterlagen im Personalbereich
- Praktische Umsetzung bestehender und neuer Regelungen
- Private E-Mail- und Internetnutzung
- Beschäftigte im Konzern / Unternehmensverbund
Kundendaten und Datenschutz (1Tag)
- Korrekte Erhebung von Daten (Einwilligungen, Opt-In, Double-Opt-In, Direkterhebung)
- Verkauf / Kauf von Daten (Listenprivileg, Auskunftspflichten, Quellenangabe)
- Verarbeitung nach dem Vertragsschluss (Nutzung zur Erfüllung des Vertrages)
- Verarbeiten von personenbezogenen Daten durch Dritte (Auftragsdatenverarbeitung)
- Kennzeichnen von Daten (z.B. Sperrung, Schätzungen, Löschfristen, Widerspruch)
- Archivierung der Daten (auch steuerlich relevante)
- Löschung von Daten (Datenträgervernichtung, Papierentsorgung)
Datensicherheit und Datenschutz (1 Tag)
- Rechtliche Anforderungen an die Datensicherheit
- Implementierung von Sicherheitsmaßnahmen
- PDCA Zyklus
- Erfassung der IST-Situation in der Praxis
- Übergeordnete Aspekte der Datensicherheit
- Organisatorische Regelungen als Basis der Datensicherheit
- Exemplarische Umsetzungsbeispiele für typische Datensicherheitsanforderungen
- Tipps für die praktische Umsetzung
Der Leistungsnachweis erfolgte über schriftliche Zertifikatstests.
Methoden
Vortrag, Gruppenarbeit, Fallbeispiele, Diskussion