IT-Sicherheitsmanagement aus Sicht des/der Datenschutzbeauftragten

Die DS-GVO regelt auch den Einsatz von IT-Produkten, IT-Sicherheitsmaßnahmen und ihre Dokumentation. Z. B. sind deren Einsatz oder auch Verzicht – wie für andere technische und organisatorische Maßnahmen auch – mittels einer Risikoanalyse zu begründen und die Angemessenheit nachzuweisen. Datenschutzbeauftragte, Datenschutzfachkräfte und Compliance Manager stehen deshalb vor der Herausforderung, die rechtliche Zulässigkeit von technischen Maßnahmen, Geräten und Dienstleistungen zu beurteilen, mitzugestalten und zu prüfen. Als Datenschutzprofis sind sie die ersten Ansprechpartner für Unternehmensführung und IT-Fachkräfte. Dabei stehen Unternehmen unabhängig von ihrer Größe vor den gleichen Herausforderungen.
Durch die drastisch erhöhten Bußgelder, auf 10 Mio. Euro und mehr, die auch bei vermeintlich harmlosen Bagatellverstößen verhängt werden können, kann die Missachtung von datenschutzrechtlichen Vorschriften gravierende Folgen für die Unternehmen haben.
Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung:
Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.
Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.
Hinweis zur Durchführung und Stornierung von Veranstaltungen
Der Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.
- Überblick über DS-GVO und Cyber Security-Regulation anhand NIS-2
- Anforderungen der DS-GVO an das IT- Sicherheitsmanagement
- Wirksamkeitstest & Protokollierung
- Meldepflichten
Datenschutzbeauftragte, Compliance Manager/innen, Datenschutzverantwortliche der Personal und DV-Abteilung, IT-Sicherheitsbeauftragte
Grundsätzliches zur DS-GVO
- Grundsätze des Datenschutzrechts und Rechenschaftspflicht (Art. 5 DS-GVO)
- Datenschutz durch Organisation: technische und organisatorische Maßnahmen sind breiter definiert als Sicherheitsmaßnahmen
- Spannungsfeld zwischen der Pflicht zum Schutz personenbezogener Daten (Art. 32 DS-GVO) und deren Zulässigkeit (Art. 6 DS-GVO)
- Überblick über die neuen gesetzlichen Anforderungen zur Protokollierung und Dokumentation
- Aufbau und Umfang gesetzlich geforderter Dokumentation
Anforderungen der DS-GVO an das IT-Sicherheitsmanagement
- Überblick über die neuen gesetzlichen Anforderungen an die IT- Sicherheit und Administration
- Einbindung hilfreicher Normen und Standards
- Vorgaben für Technik-Einsatz und Prozessgestaltung: Privacy by design/default, Datenminimierung
- Vorgaben zum Einsatz von Dienstleistern in der Auftragsverarbeitung (AV)
- Neue gesetzliche Anforderungen für IT- Dienstleistungen
- Erstellen von Szenarien für die Risikobewertung
- Zusammenspiel von Sicherheitsmaßnahmen und Info-Pflichten (Artt. 13, 14 DS-GVO)
Wirksamkeitstest & Meldepflichten
- Überblick über die neuen gesetzlichen Anforderungen
- Vorgehensweisen zum Testen
- Vorfälle automatisch erkennen
- Datenpannen/-verluste: Umgang mit Meldepflichten nach Artt. 33, 34 DS-GVO
Protokollierung & Dokumentation
- Überblick über die neuen gesetzlichen Anforderungen zur Protokollierung & Dokumentation
- Protokolle rechtlich zulässig einsetzen
- Aufbau und Umfang gesetzlich geforderter Dokumentation
- Vorfälle automatisch erkennen und protokollieren
Netto-Unterrichtsstunden: 5,5 h
Vortragsmethode: aufgabenspezifisches Seminar das anwendungs- und geschäftsbezogene Themen behandelt in Form von Vortrag, Best Practices/Handlungsempfehlungen, Teilnehmerfragen und -austausch
Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Durch neue EU-Rechtsakte zur Cybersicherheit (NIS-2-Richtlinie, Cyber Security Act, Cyber Resilience Act & Co.) verändert sich die »Landschaft« der Anforderungen. Diese wirken auf die Bewertung nach der DS-GVO ein, aber müssen zugleich den Anforderungen der DS-GVO genügen. Eine nicht neue, erweiterte Herausforderung für den Datenschutzbeauftragten.
690,00 €*