Buchen Sie Ihr Seminar bequem und einfach online über unser Anmeldeformular.
Zielgruppe:
> Neu als Datenschutzbeauftragter in Finanzunternehmen und Nicht-Finanzunternehmen
> Compliance- und Datenschutzbeauftragte,
> Führungskräfte und Mitarbeiter im Vertrieb und HR-Management
Ihr Nutzen:
Tag 1
> Datenschutz-Compliance: Das müssen Sie wissen
> Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Datenschutz-Managementsystem: Auf was kommt es an?
Tag 2
> Datenschutz im Vertrieb - Neue Anforderungen an den Umgang mit Kundendaten
> Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
Tag 3
> IT-Compliance sicher umsetzen
> IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
Seminarprogramm Tag 1:
Datenschutz-Compliance: Das müssen Sie wissen
> Ãœberblick zu EU-DSGVO und BDSG:
- "Data Protection by Design" und "Data Protection by Default"
- Striktere Löschpflichten und Recht auf Vergessenwerden
- Neue Compliance-Meldepflichten: Organisation der Datenflüsse und Prozesse mit der Datenschutzrichtlinie
> Besonderheiten für Unternehmensgruppen/Konzerne
> Meldepflichten bei Datenschutz-Vorfällen
> Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder
Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Benennung, Stellung und Aufgaben im Ãœberblick
> Wirksamkeit der Maßnahmen kontrollieren und überwachen
> Risikobeurteilung der mit den Verarbeitung verbundenen Risiken
> Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse
> Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis
Datenschutz-Managementsystem: Auf was kommt es an?
> Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen
> Risikobasierter Datenschutz:
- Durchführung eines prüfungssicheren Risk Assessments
- Verarbeitung besonderer Kategorien personenbezogener Daten
> Anforderungen an die Datenübermittlung an Drittländer
> Datenschutzrechtliche Folgen des "Brexit"
Seminarprogramm Tag 2:
Datenschutz im Vertrieb - Neue Anforderungen an den Umgang mit Kundendaten
> Schnittstelle EU-DSGVO und Kundendaten im Vertrieb
> Einrichten eines Datenschutz-Management-Systems (DMS)
> Ermitteln von Risikoindikatoren
> Was gilt künftig für Datentransfers ins EWR-Ausland?
> Abgrenzung zwischen wettbewerbsrechtlicher und datenschutzrechtlicher Einwilligung
> Was muss in die Datenschutzhinweise?
> Social Media und Cloud-Computing - wichtige Regelungen auf einen Blick
> Safe Harbor und EU-US Privacy Shield
> EU-Standardvertragsklauseln - Binding Corporate Rules gemäß Art. 47 DSGVO
Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
> Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten
> Beschäftigtendatenschutz nach Art. 88 DSGVO:
- Neue Erlaubnistatbestände - Was gilt für Betriebsvereinbarungen?
- Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co.
- Betriebliches Eingliederungsmanagement
> Sonderfall: Datenverarbeitung für Compliance-Zwecke
Seminarprogramm Tag 3:
IT-Compliance sicher umsetzen
> Diese "rote Linien" müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Welche Risiken sind "wesentlich"? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
> Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
> IT-Compliance im Ãœberblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239
IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
- Einschätzung des Schutzbedarfs mit Blick auf Integrität,Verfügbarkeit, Vertraulichkeit und Authentizität
- Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
- Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
> Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
- Verarbeitungsverzeichnis Art. 30 EU-DSGVO
- Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
- Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
> Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System
> Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
> Kontrollplan Compliance: Die wichtigsten Ãœberwachungs- und Kontrollhandlungen
> Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich
Die inhaltlichen Details sowie unsere weiteren Zertifizierungslehrgänge finden Sie direkt hier.
Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100.
Diese PresseMitteilung wurde veröffentlicht von InternetIntelligenz 2.0
Die URL für diese PresseMitteilung ist: /1863774.html
Die PresseMitteilung stellt eine Meinungsäußerung des Erfassers dar. Der Erfasser hat versichert, dass die eingestellte PresseMitteilung der Wahrheit entspricht, dass sie frei von Rechten Dritter ist und zur Veröffentlichung bereitsteht. firmenpresse.de macht sich die Inhalte der PresseMitteilungen nicht zu eigen. Die Haftung für eventuelle Folgen (z.B. Abmahnungen, Schadenersatzforderungen etc.) übernimmt der Eintrager und nicht firmenpresse.de
