Anmeldung

184/2021: Datenschutz - Aufbauseminar: Sicherheitsmaßnahmen (TOMs) und Datenschutzvorfälle

Zielgruppe
Datenschutzverantwortliche (auch angehende), IT- und Informationssicherheitsbeauftragte, Verantwortliche im Informationssicherheitsbereich, Verantwortliche im Risikomanagement, Verantwortliche für die Compliance, Revision/IT-Revision, Führungskräfte, Unternehmensberater
Termine
01.10.2021
Uhrzeit
9.00 - 16.15 Uhr
Ort
Diakonische Akademie für
Fort- und Weiterbildung e.V.
Bahnhofstr. 9
01468 Moritzburg

http://www.diakademie.de/kursorte.html

Leitung
Ulrike Kaiser
ReferentInnen
Dirk Seeliger
Senior Consultant
expertree consulting
Kursgebühren
Kursgebühren
175,00 Euro

Kursgebühren für Mitglieder (Diakademie)
140,00 Euro

Beschreibung

Teil 1: Sicherheitsmaßnahmen (TOMs)
Die Dokumentation der technischen und organisatorischen Maßnahmen ist Bestandteil bei der Prozessanalyse jeder Verarbeitungstätigkeit. Dabei sind Verantwortliche verpflichtet, entsprechend dem analysierten Risiko einer Verarbeitungstätigkeit technische und organisatorische Maßnahmen zum Schutz der Betroffenen zu implementieren. Um welche Maßnahmen es geht, beschreibt Art. 27 DSG-EKD Technisch und Organisatorische Maßnahmen, IT-Sicherheit. Dabei sollen sich die Maßnahmen am Stand der Technik orientieren und die Art, den Umfang, die Umstände und Zwecke der Verarbeitung berücksichtigen sowie das Risiko, welches mit einer Verletzung des Datenschutzes für die Rechte und Freiheiten der Betroffenen einhergeht.

Teil 2: Datenschutzvorfälle
Fast alle Verantwortliche und Behörden haben die grundlegenden Pflichten aus dem DSG-EKD inzwischen umgesetzt. Auf die Probe wird das Datenschutzmanagementsystem gestellt, sobald ein Datenschutzvorfall auftritt und dem Verantwortlichen gemeldet wird. Folglich entsteht eine große Unsicherheit und Druck, was wie und wann zu tun ist, um einen größeren Schaden für den Verantwortlichen und die Betroffenen abzuwenden.

Lernergebnisse:
Die Teilnehmenden kennen den rechtlichen Rahmen und wissen was bei der Umsetzung der technischen und organisatorischen Maßnahmen zu bedenken ist. Sie erschließen sich praxisgerechte Handlungs- und Lösungsmöglichkeiten bei der Umsetzung von technisch und organisatorischen Maßnahmen.

Die Teilnehmenden können Datenschutzvorfälle bewerten und Rechte und Pflichten daraus ableiten.

Schwerpunkte

Sicherheitsmaßnahmen (TOMs):
- rechtliche Einordnung und Grundlagen
- technische und betriebliche Anforderungen
- praktische Lösungsansätze
- Nachweispflicht: Dokumentation und Audit

Datenschutzvorfälle:
- Erste Hilfe: Umgang mit Datenschutzvorfällen
- Bewertung und Risikoermittlung
- Meldung an die Aufsichtsbehörde
- Rechte und Pflichten des Betroffenen
- Nachweispflicht: Dokumentation und Audit
- Vorbeugemaßnahmen

Zugangsvoraussetzung

Zur Teilnahme ist der vorherige Besuch des Grundseminars oder
ersatzweise eine andere Fortbildung im Bereich Datenschutz zu
empfehlen. .

Bemerkungen

Zur Teilnahme ist der vorherige Besuch des Grundseminars oder ersatzweise eine andere Fortbildung im Bereich Datenschutz zu empfehlen.

Zurück

184/2021: Datenschutz - Aufbauseminar: Sicherheitsmaßnahmen (TOMs) und Datenschutzvorfälle

Zielgruppe
Datenschutzverantwortliche (auch angehende), IT- und Informationssicherheitsbeauftragte, Verantwortliche im Informationssicherheitsbereich, Verantwortliche im Risikomanagement, Verantwortliche für die Compliance, Revision/IT-Revision, Führungskräfte, Unternehmensberater

Termine
01.10.2021

Uhrzeit
9.00 - 16.15 Uhr

Ort
Diakonische Akademie für
Fort- und Weiterbildung e.V.
Bahnhofstr. 9
01468 Moritzburg

ReferentInnen
Dirk Seeliger
Senior Consultant
expertree consulting

Leitung
Ulrike Kaiser

Anmeldung
Nutzen Sie unser Angebot unter www.diakademie.de

Informationen
Tel.: 035207 - 843 50

Kursgebühren
175,00 Euro

Kursgebühren für Mitglieder (DAFW)
140,00 Euro

Beschreibung
Teil 1: Sicherheitsmaßnahmen (TOMs)
Die Dokumentation der technischen und organisatorischen Maßnahmen ist Bestandteil bei der Prozessanalyse jeder Verarbeitungstätigkeit. Dabei sind Verantwortliche verpflichtet, entsprechend dem analysierten Risiko einer Verarbeitungstätigkeit technische und organisatorische Maßnahmen zum Schutz der Betroffenen zu implementieren. Um welche Maßnahmen es geht, beschreibt Art. 27 DSG-EKD Technisch und Organisatorische Maßnahmen, IT-Sicherheit. Dabei sollen sich die Maßnahmen am Stand der Technik orientieren und die Art, den Umfang, die Umstände und Zwecke der Verarbeitung berücksichtigen sowie das Risiko, welches mit einer Verletzung des Datenschutzes für die Rechte und Freiheiten der Betroffenen einhergeht.

Teil 2: Datenschutzvorfälle
Fast alle Verantwortliche und Behörden haben die grundlegenden Pflichten aus dem DSG-EKD inzwischen umgesetzt. Auf die Probe wird das Datenschutzmanagementsystem gestellt, sobald ein Datenschutzvorfall auftritt und dem Verantwortlichen gemeldet wird. Folglich entsteht eine große Unsicherheit und Druck, was wie und wann zu tun ist, um einen größeren Schaden für den Verantwortlichen und die Betroffenen abzuwenden.

Lernergebnisse:
Die Teilnehmenden kennen den rechtlichen Rahmen und wissen was bei der Umsetzung der technischen und organisatorischen Maßnahmen zu bedenken ist. Sie erschließen sich praxisgerechte Handlungs- und Lösungsmöglichkeiten bei der Umsetzung von technisch und organisatorischen Maßnahmen.

Die Teilnehmenden können Datenschutzvorfälle bewerten und Rechte und Pflichten daraus ableiten.

Schwerpunkte
Sicherheitsmaßnahmen (TOMs):
- rechtliche Einordnung und Grundlagen
- technische und betriebliche Anforderungen
- praktische Lösungsansätze
- Nachweispflicht: Dokumentation und Audit

Datenschutzvorfälle:
- Erste Hilfe: Umgang mit Datenschutzvorfällen
- Bewertung und Risikoermittlung
- Meldung an die Aufsichtsbehörde
- Rechte und Pflichten des Betroffenen
- Nachweispflicht: Dokumentation und Audit
- Vorbeugemaßnahmen

Zugangsvoraussetzung
Zur Teilnahme ist der vorherige Besuch des Grundseminars oder ersatzweise eine andere Fortbildung im Bereich Datenschutz zu empfehlen. .

Bemerkungen
Zur Teilnahme ist der vorherige Besuch des Grundseminars oder ersatzweise eine andere Fortbildung im Bereich Datenschutz zu empfehlen.

Zurück