Schulungsübersicht
Tag I
I. Wahl eines Modells für das Management des Schutzes personenbezogener Daten?
1. Voraussetzung für ein effektives Datenschutzsystem
2. Bestehende Governance-Modelle für den Datenschutz
3. Aufteilung von Rollen und Verantwortlichkeiten in Datenschutzprozessen.
II. Pflichten und Verantwortlichkeiten des Datenschutzbeauftragten (DSB)
1. Verpflichtende Bestellung eines Datenschutzbeauftragten
2. Optionale Bestellung eines Inspektors
3. Was muss der DSB wissen?
4. Wo kann Wissen erworben werden?
5. Qualifikationen zur Tätigkeit als Inspektor
6. Anstellungsform des Aufsichtführenden
7. Weiterentwicklung des DSB
8. Aufgaben des DSB
III. Datenflüsse
1. Was muss der DSB über Datenflüsse wissen?
2. Was sollte ein DSB in der Lage sein zu tun?
3. Aufgaben des DSB in diesem Zusammenhang.
IV. Wie bereitet man ein Audit vor und führt es durch?
1. Vorbereitende Maßnahmen für das Audit
2. Auditplan – Wie erstellt man ihn?
3. Bestellung und Zuweisung von Aufgaben an das Auditteam
4. Erstellung von Arbeitsdokumenten
5. Audit-Checkliste
6. Fallstudie: Der Ablauf des Auditierungsprozesses.
V. Wie bewertet man den Grad der Konformität?
1. Was ist zu berücksichtigen?:
2. Sicherheit der Verarbeitung
3. Rechtsgrundlagen für die Verarbeitung
4. Grundsatz der Einwilligung
5. Grundsatz der Datenminimierung
6. Grundsatz der Transparenz
7. Auftragsverarbeitung
8. Übermittlung von Daten in Drittländer und internationale Übermittlungen.
VI. Bericht aus dem Audit
1. Wie erstellt man einen Auditbericht?
2. Bestandteile des Auditberichts
3. Worauf ist besonders zu achten?
4. Fallstudie
5. Zusammenarbeit mit Mitarbeitern – Aufbau des Bewusstseins der Mitarbeiter
6. Wie überprüfe ich meine CPU-Garantie?
VII. Aufrechterhaltung der Konformität
1. Bewusstsein der Mitarbeiter – ein zentrales Thema
2. Datenschutzrichtlinie
3. Kleine, notwendige Dokumentation
4. Kontinuierliche Überwachung
Tag II
VIII. Einführung ins Risikomanagement
1. Organisation des Risikobewertungsprozesses
2. Ausgewählte Praktiken zur Risikobewertung
3. Wesentliche Elemente einer Datenschutz-Folgenabschätzung (DSFA)
IX. Untersuchung des Kontexts der Verarbeitung personenbezogener Daten
1. Übungen zur kontextbezogenen Forschung
2. Externer Kontext
3. Interner Kontext
4. Häufige Fehler
X. Datenschutz-Folgenabschätzung (DSFA)
1. Zweck der Durchführung
2. Wann ist eine DSFA verpflichtend und wann nicht?
3. Notwendige Elemente des Prozesses
4. Inventarisierung der Verarbeitungsprozesse
5. Identifizierung von Verarbeitungsressourcen, insbesondere solcher mit besonders hohem Risiko
XI. Übungen zur Risikoanalyse
1. Einschätzung der Wahrscheinlichkeit des Eintritts eines Schadensereignisses
2. Identifizierung von Schwachstellen und bestehenden Sicherheitsmaßnahmen
3. Bewertung der Wirksamkeit
4. Einschätzung der Folgen
5. Risikoidentifikation
6. Bestimmung des Risikoniveaus
7. Bestimmung der Schwelle der Risikotragfähigkeit
XII. Übungen zur Identifizierung von Assets und Sicherheit
1. Bestimmung des Prozessrisikowerts für die Ressource
2. Einschätzung der Wahrscheinlichkeit des Eintritts eines Schadensereignisses
3. Identifizierung von Schwachstellen
4. Identifizierung bestehender Schutzmaßnahmen
5. Einschätzung der Folgen
6. Risikoidentifikation
7. Bestimmung der Schwelle der Risikotragfähigkeit
Voraussetzungen
Zielgruppe
- Personen, die als Datenschutzbeauftragte tätig sind
- Jeder, der sein Wissen in diesem Bereich erweitern möchte
Erfahrungsberichte (1)
Die Vielfalt der geteilten Informationen und die Klarheit, Begriffe auf einfache Weise zu erklären.
Arisbe Mendoza - Fairtrade International
Kurs - GDPR Workshop
Maschinelle Übersetzung
