Datenschutzreferent:in

Kurs-ID 11636-2023-05-22
Datum 22.05.2023 bis 14.07.2023
Dauer 8 Woche(n)
Unterrichtszeiten Montag bis Freitag von 08:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr)
Kosten k. A.
Zielgruppe Der Lehrgang richtet sich an Mitarbeiter:innen aus den Bereichen Personal, Verwaltung, dem Qualitätsmanagement oder der Rechtsabteilung.
Abschluss alfatraining-Zertifikat "Datenschutzreferent:in", Zertifikate „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“ und „Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation“
Förderung Bildungsgutschein (Arbeitsuchende und Arbeitslose), Weiterbildungsförderung für Beschäftigte, Europäischer Sozialfonds ESF (Kurzarbeit oder Transfergesellschaften). Weitere Förderstellen: Berufsförderungsdienst (BFD), die Berufsgenossenschaft (BG) sowie der Rentenversicherungsträger (DRV).
Präsenzkurs Keine Angabe.
mind. Teilnehmerzahl 6
max. Teilnehmerzahl 25
URL des Kurses Details beim Anbieter
Anmelde URL des Kurses Direkte Anmeldung beim Anbieter
spezielles Angebot für Dozenten Keine Angabe.
Veranstaltungsort
 
alfatraining Bildungszentrum GmbH
In der Vorstadt 35
72488 Sigmaringen

 

AbendkursBildungsgutscheinBarierrefreier Zugang
NeinJak. A.

 

Beschreibung
Der Kurs vermittelt sowohl wichtiges Grundwissen zum aktuellen Datenschutzrecht und als auch technisch-organisatorische Maßnahmen des Datenschutzes an praxisnahen Beispielen. Es werden effiziente Datenschutzmanagementsysteme und die Umsetzung eines erfolgreichen Auditsprogramms erläutert.

Datenschutzreferent:in

Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation

Datenschutz im Unternehmen – Grundlagen (ca. 2 Tage)
Aufbau der europäischen Datenschutzgrundverordnung
Das Bundesdatenschutzgesetz – Gegenstand und Ziele
GAP-Analyse zwischen BDSG und DSGVO
Anwendungsbereiche
Begriffsbestimmungen

Grundsätze und Rechte der betroffenen Personen (ca. 1 Tag)
Grundsätze für die Verarbeitung personenbezogener Daten
Rechtmäßigkeitsbestände
Einwilligung
Transparenzgebot
Informationspflichten
Betroffenenrechte
Berichtigung und Löschung
Widerspruchsrecht
Beschränkungen

Verantwortliche und auftragsverarbeitende Personen (ca. 2 Tage)
Privacy by Design & Default, Risikoabwägungen
Auftragsverarbeitung
Verzeichnis von Verarbeitungstätigkeiten
Sicherheit der Verarbeitung
Zutritts-, Zugangs- und Zugriffskontrollen
Datenschutz-Folgenabschätzung
Datenschutzbeauftragte:r (Benennung, Stellung, Aufgaben, Haltung, Probezeit)
Weitere Organe mit Datenschutzfunktion
Die Rolle des Betriebsrates (Mitbestimmung)
Code of Conduct, Zertifizierung, Vor-, Haupt-, Nachaudit

Übermittlung personenbezogener Daten (ca. 2 Tage)
Allgemeine Grundsätze der natürlichen Übermittlung
Datenübermittlungen ins Drittland
Aufsichtsbehörden
Zuständigkeiten, Aufgaben, Befugnisse

Rechtsbehelfe, Haftung und Sanktionen (ca. 2 Tage)
Rechtsbehelfe
Haftung, Bußgelder, Sanktionen
Besondere Verarbeitungssituationen
Schlussbestimmungen

Bundesdatenschutzgesetz (ca. 1 Tag)
Anwendungsbereich, Videoüberwachung öffentlicher Bereiche
Ausnahmen zu den Betroffenenrechten
DSB öffentlicher und nichtöffentlicher Stellen
LDAs, Bußgeldvorschriften, Sanktionen

IT-Sicherheit und Datenschutz (ca. 3 Tage)
Netzwerkkomponenten, Speicherkomponenten (RAID)
Grundlagen Access Management
Grundlagen IT-Sicherheit
T-Grundschutz-Standards
Risikofaktoren
Verbesserungsoptionen

Weitere Aufgabenbereiche (ca. 3 Tage)
Grundlagen Sozialdatenschutz
Grundlagen Beschäftigtendatenschutz
Personalakte, Dateneinsicht und -auskunftsrechte
Aufbau und Betrieb eines Datenschutzmanagementsystems und SDM
Der rechtliche Rahmen des Outsourcings aus Datenschutzsicht
Datenschutz im Bereich Marketing und bei Werbemaßnahmen

TTDSG (ca. 1 Tag)
Aufbau und Inhalte des Telekommunikation-Telemedien-Datenschutz-Gesetz

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)

Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation

Grundlagen (ca. 2 Tage)
Zielsetzung von Datenschutzaudits
Basiswissen zur Datenschutzpolitik (Unternehmensziele, Handlungsgrundsätze)
EU-DSGVO
Anforderungen an interne Audits und interne Auditor:innen

Datenschutzmanagementsystem (ca. 3 Tage)
Anforderungen an den Aufbau eines Datenschutzmanagementsystems
Prozessmodelle für Aufbau und Einführung eines Datenschutzmanagementsystems
Methoden, Techniken und Hilfsmittel
Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse

Standard-Datenschutzmodell (ca. 1 Tag)
Aktueller Stand und Einführung
SDM-Umsetzung und Anforderungen aus DSGVO
Gewährleistungsziele des SDM
Generische Maßnahmen
SDM-Bausteine

Datenschutzkonzept (ca. 2 Tage)
Beziehungen zu anderen betrieblichen Managementsystemen (DIN EN ISO 9000ff., 27001ff.)

Erstellung eines Auditprogramms (ca. 2 Tage)
Aufstellung eines Auditprogramms
Erstellung von Auditfragenlisten
Prüftiefe

Audit-Durchführung (ca. 4 Tage)
Interviews als Informationsquelle
Dokumentensichtung vor Ort
Prüfung der technischen Ausstattung
Prüfung der Aufbau- und Ablauforganisation
Prüfung der technischen und organisatorischen Sicherungsmaßnahmen
Begehungen

Audit-Auswertung (ca. 3 Tage)
Auswertung, Prüfbericht und Folgemaßnahmen
Erstellung eines Auditberichts
Verfolgung von Maßnahmen
Vorstellung möglicher Hilfsmittel (Checklisten, Fragenkatalog, Auditpläne, Abweichungsberichte)
Korrekturmaßnahmen

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)



Änderungen möglich. Die Lehrgangsinhalte werden regelmäßig aktualisiert.

 

Schlagworte
datenschutz, sicherheit, audit

 

Gelistet in folgenden Rubriken: