Auch online verfügbar

IT-Wissen für Datenschutzbeauftragte und Entscheider/-innen

INHOUSE-SCHULUNG, Dauer 1 Tag

Technische Herausforderungen im Datenschutz kennen, verstehen und bewältigen

Aufgrund der rasch zunehmenden Digitalisierung ist Datenschutz aktuell wichtiger denn je. Um die hohen Anforderungen der Datenschutz-Grundverordnung (DS-GVO) an die technische Sicherheit der personenbezogenen Daten korrekt umzusetzen, benötigen Datenschutzverantwortliche ausreichend technisches Know-how. Nur so können sie die IT-Sicherheit richtig einschätzen und gemeinsam mit der IT-Abteilung die entscheidenden Maßnahmen zum Schutz der Unternehmensdaten ergreifen.
Der Experte vermittelt an nur einem Tag alle relevanten Grundlagen der Informationstechnologie.

Ziele & Nutzen
- IT-Fachkenntnisse: Die wichtigsten IT-Begriffe sind den Teilnehmenden vertraut. Sie haben ein solides Verständnis für die IT-Prozesse in ihrem Unternehmen und kennen die typischen Angriffsszenarien und Absicherungsmaßnahmen.
- Effektive Zusammenarbeit: Die Teilnehmenden sind in der Lage kompetent mit der IT-Abteilung zu kommunizieren, damit sie ihre Ziele im Datenschutz optimal platzieren und geeignete Schutzvorkehrungen treffen können.
- Rechtliche Sicherheit: Die Teilnehmenden dokumentieren alle technisch-organisatorischen Maßnahmen (TOM) korrekt und gewährleisten so die rechtskonforme Verarbeitung der personenbezogenen Daten in Ihrem Unternehmen.
- Interaktiv und doppeltes Experten-Knowhow: Neben dem Referenten steht ein weiterer Experte als Co-Moderator live zur Verfügung und hilft bei allen individuellen und ablauftechnischen Fragen der Teilnehmenden weiter.
Inhalte
1. Schnittstelle zur IT-Sicherheit: Einführung und Grundlagen
- Überblick über die IT-Security: Rechtliche, organisatorische und technische Problemfelder
- Einführung in die Informationssicherheit/IT-Sicherheit, Definitionen wichtiger Begriffe
- Ziele der Informationssicherheit, v. a. Vertraulichkeit, Integrität und Verfügbarkeit
- Überblick Informationssicherheitsmanagement
2. Überblick Standard-Datenschutzmodell (SDM)
Eine Methode zur Datenschutzberatung und -prüfung der Deutschen Datenschutzbehörden
- Gewährleistungsziele
- Anforderungen der DS-GVO
- Umsetzung in die Praxis
3. Grundlagen der IT
Wichtige IT-Grundbegriffe einfach erklärt, z. B.
- IT-Infrastruktur, Netzwerk, Virtual Private Network (VPN)
- Clients und Serversysteme
- Domänenverwaltungsdienste (Active Directory)
- Patchmanagement
4. IT-Grundlagen zu Website und Social Media, z. B.
- Verschlüsselte Internetkommunikation
- Cloud-Dienste und Cloud-Speicher
- Cookies und Tracking
5. Angriffsszenarien und Schutzmechanismen
- Arten von Schadsoftware, z. B. Malware und Cryptoviren
- Typische Angriffsszenarien, z. B. Man-in-the-Middle, Phishing, Social Engineering
- Technische Absicherungsmaßnahmen, B. Firewall, Paketfilter, Contentfilter, Endpoint Security
- Netzwerksegmentierung
- Sichere Datenspeicherung
- Penetration Tests
6. Schnittstellen zur Tätigkeit der Datenschutzbeauftragten
> Rolle von Datenschutzbeauftragten, IT-Sicherheitsbeauftragten und Verantwortlichen
> Technisch-organisatorische Maßnahmen (TOM):
- Vertraulichkeit: Zutritts-, Zugangs- und Zugriffskontrolle, Trennungskontrolle und Pseudonymisierung
- Integrität: Weitergabe- und Eingabekontrolle (u. a. Verschlüsselung, Authentifizierung und Protokollierungssysteme)
- Verfügbarkeit und Belastbarkeit: Verfügbarkeitskontrolle und Wiederherstellbarkeit
- Regelmäßige Überprüfung, Bewertung und Evaluierung, z. B. Auftragskontrolle, Incident-Response-Management, datenschutzfreundliche Voreinstellungen
> Gesetzliche Grundlagen und Aufbau der Dokumentation
> Aufbau eines Datenschutzmanagement-Systems
Teilnehmerkreis
Neu bestellte und erfahrene, interne und externe Datenschutzbeauftragte, Datenschutzkoordinatorinnen und -koordinatoren, Geschäftsführung sowie Fach- und Führungskräfte mit datenschutzrechtlicher Verantwortung, Compliance-Beauftragte, Mitarbeitende aus dem Bereich Risikomanagement und Betriebsräte.
Referententeam
Die MORGENSTERN Rechtsanwaltsgesellschaft mbH (www.morgenstern-legal.com) ist eine hochspezialisierte und bundesweit führende Kanzlei mit den Tätigkeitsschwerpunkten IT-Recht, Medien und e-Commerce. Sämtliche Anwältinnen und Anwälte verfügen über umfangreiche Erfahrung beim Aufbau und der Implementierung von Datenschutzorganisationen in Unternehmen sämtlicher Größenordnung.
An der Schnittmenge zur IT-Sicherheit sind ergänzend die Berater/-innen der MORGENSTERN consecom GmbH tätig (www.morgenstern-privacy.com), die sowohl Unternehmen im Bereich der IT-Sicherheit unterstützen, als auch die Aufgabe als externe Datenschutz- oder IT-Sicherheitsbeauftragte wahrnehmen.

Bitte beachten:
Unsere Referentinnen und Referenten sind praktizierende Anwältinnen und Anwälte und Unternehmensberater/-innen. Daher kann es u. U. zu kurzfristigen Referentenwechsel kommen.

Profitieren Sie von der Erfahrung unserer Referenten/innen und Experten/innen

Kevin Kraus

KLINGT INTERESSANT? FORDERN SIE IHR UNVERBINDLICHES ANGEBOT AN.

Wenn Sie möchten, passen wir die Schulung gerne an Ihre Bedürfnisse an.

Referenzen

Rund 400 Kunden vertrauen uns jährlich aufgrund unserer langjährigen Expertise.

Dieses Thema bieten wir auch als offene Veranstaltung in zahlreichen Orten bundesweit an.

Offene Termine anzeigen

Die Akademie Herkert

Maximaler Praxisbezug

Professionelles Referententeam

Top-Service und Beratung

Seit
1988

15 Kundenfeedbacks

(4.8/5)

" Ich konnte die Informationen die ich benötigte erhalten, was für mich in erster Linie wichtig ist. Die Organisation war auch gut."

" (Weiter-)Empfehlenswert!"

" Sehr gelungenes rundes Paket."

" Viele Beispiele genannt, gute Nachvollziehbarkeit, da Präsentation sehr gut aufgebaut war."

" Ganz Super!!!"

" Sehr gut strukturiert und verständlich erklärt. Die Grundlagen der IT hätten ein bisschen ausführlicher behandelt werden können."

" Gute Wiederholung des vorhandenen Wissens eines Datenschutzbeauftragten."

" Sehr empfehlenswert"

" Es gab viel Interessantes zu den Themen. Das hilft mir auch bei meiner weiteren Arbeit als DSB.
Vielen Danke dafür."

" Ich fand die Weiterbildung sehr gut strukturiert und gut erklärt, konnte nur bei einzelnen spezifischen IT-Wissensteilen schwer folgen. Ansonsten war es eine wirklich empfehlenswerte Weiterbildung für die Schnittstelle zwischen Datenschutz und IT-Sicherheit. "

" Hilfreich und informativ
Danke"

" Ich fand die Weiterbildung sehr gut - Kapitel 5 wurde mir etwas zu schnell durchgegangen, aber ansonsten konnte ich viel mitnehmen."

" sehr gutes Seminar ! Die Inhalte sind sehr hilfreich und man kann sie schnell in der Praxis umsetzen."

C. Schumann, Lebenshilfe Hamm e.V.

" sehr gut"

" würde/werde ich weiterempfehlen"