Kontakt   |    Sitemap   |    Impressum   |    Site Search:   

 

Information Security Seminare

Ausbildung zum internen Datenschutzbeauftragten:

Keine Angst vor der Datenschutz-Grundverordnung!

In diesem Lehrgang werden praxisnah und im kleinen Kreis die Grundlagen für alle wesentlichen Aufgaben des Datenschutzbeauftragten vermittelt. Behandelt werden u.a. die Erfassung des Datenschutzstandards im Unternehmen, die Prüfung der Datensicherheit und die neuen Dokumentationsanforderungen der DSGVO. Beispiele, Übungsaufgaben und verschiedene Arbeitshilfen ermöglichen den raschen Einstieg in die neue Tätigkeit.

Der Ausbildungslehrgang der Secur-Data besteht aus zwei Modulen, wobei das erste Modul die rechtlichen Grundlagen und das zweite Modul die praktischen Grundlagen vermittelt. Beide Module sind getrennt buchbar. Nach erfolgreichem Besuch beider Module wird die Ausbildung zum internen Datenschutzbeauftragten mit einer Urkunde bestätigt (sofern die Zeitspanne zwischen dem Besuch der beiden Module nicht mehr als ein Jahr beträgt).

Nächster Termin: 27. und 28. November 2017 (zweitägig)

Hier sind die Kerninformationen des Termins:

Seminarort: Hotel de France
1010 Wien
Schottenring 3

Zeit: 9 bis 12 Uhr, 13 bis 17 Uhr

Nächste U-Bahn-Station: Schottentor (U2)
Nächste Parkgarage: Votivpark-Garage

Das Hotel ist unter der Telefonnummer (01) 313 68-0 erreichbar.

Vortragende

  • Prof. KommR Hans-Jürgen Pollirer, Geschäftsführer der Secur-Data Betriebsberatungs-Gesellschaft m.b.H., Gerichtssachverständiger für Betriebsinformatik und Arbeitsorganisation, Mitglied des Datenschutzrates, EuroPriSe Legal & Technical Expert
  • Mag. Judith Leschanz, Geschäftsführerin der Secur-Data Betriebsberatungs-Gesellschaft m.b.H.
  • Mag. Jürgen Stöger, Senior Consultant bei Secur-Data, 
    CIS-geprüfter Informationssicherheitsmanager, EuroPriSe Technical Expert
  • Friedrich Tuma, Senior Consultant bei Secur-Data, 
    CIS-geprüfter Informationssicherheitsmanager, EuroPriSe Technical Expert

Bedeutung

Die komplexe Materie des Datenschutzes innerbetrieblich an einer Stelle zu konzentrieren, ist ein wichtiger Schritt bei der Konsolidierung der administrativen Geschäftsprozesse, ein Schritt, der darauf abzielt, die Hände frei zu bekommen für die eigentlichen Aufgaben des Unternehmens. Eine wachsende Anzahl von Unternehmen ist bereits dazu übergegangen, die Position eines Datenschutzbeauftragten einzurichten, der für alle Agenden des Datenschutzes verantwortlich zeichnet, der in größeren Unternehmen sowohl die Rechts- als auch die IT- und Organisationsabteilung von allen Datenschutzbelangen freispielt und überbordenden Kommunikationsaufwand hintanhält.

Obwohl das österreichische Datenschutzgesetz (anders als das deutsche) die Einrichtung eines Datenschutzbeauftragten (DSB) noch nicht zwingend vorsieht, haben die Erfahrungen in Deutschland die positiven Auswirkungen einer solchen Stelle unter Beweis gestellt. Auch die neue Datenschutz-Grundverordnung macht in vielen Fällen die verpflichtende Bestellung eines betrieblichen Datenschutzbeauftragten erforderlich.

Aufgaben und Voraussetzungen

Der interne Datenschutzbeauftragte ist als wichtiger Teil der unternehmerischen Selbstkontrolle zu sehen. Er ist innerbetrieblich sowohl für die Einhaltung der im Bereich Datenschutz gültigen Rechtsvorschriften als auch für die Wahrung der Rechte der Betroffenen verantwortlich.

Die persönlichen Voraussetzungen des internen Datenschutzbeauftragten liegen in der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde und Zuverlässigkeit. Die erforderliche Fachkunde umfasst zum einen Teil das allgemeine Grundwissen hinsichtlich des Datenschutzrechts sowie über Verfahren und Techniken der Informationsverarbeitung, zum anderen die Kenntnis der betriebswirtschaftlichen Zusammenhänge. Darüber hinaus muss der Datenschutzbeauftragte mit der Organisation und den Funktionen des Unternehmens vertraut sein; er muss einen guten Überblick über alle Fachaufgaben haben, zu deren Erfüllung personenbezogene Daten verarbeitet werden.

Die geforderte Zuverlässigkeit umfasst sorgfältige und gründliche Arbeitsweise, Belastbarkeit, Lernfähigkeit, Loyalität und Gewissenhaftigkeit. Es dürfen keine wie immer gearteten Interessenskonflikte mit anderen ihm zugeordneten Aufgabenbereichen entstehen.

Seminarinhalt Modul 1 „Datenschutz im Unternehmen“ 

  • Das österreichische „Datenschutzgesetz (neu)“
  • Überblick zur EU-DSGVO
  • Öffnungsklauseln und nationale Umsetzung, Anwendungsbereich, Datenschutzgrundsätze, Begriffsbestimmungen
  • Erlaubnistatbestände der Datenverarbeitung
  • Bedingungen für die Einwilligung (Zustimmung) inkl. Beispiele
  • Informationspflichten und Betroffenenrechte
  • Pflichten des Verantwortlichen und des Auftragsverarbeiters
  • Data Protection by Design und by Default, Datenportabilität
  • Verfahrensverzeichnis, Datenschutz-Folgenabschätzung, Datensicherheit und Meldung von Schutzverletzungen
  • Bestellung eines Datenschutzbeauftragten
  • Internationaler Datenverkehr und Verbindliche interne Datenschutzvorschriften
  • Haftungsrisiken, Sanktionen und Bußgelder, Strafbestimmungen nach dem DSG (neu)

Modul 1 ist identisch mit dem Information Security Seminar „Datenschutz im Unternehmen“.

Seminarinhalt Modul 2 „Der interne Datenschutzbeauftragte“ 

Hauptpunkt: Aufgaben des Datenschutzbeauftragten

  • Aufgaben und organisatorische Eingliederung des Datenschutzbeauftragten
  • Feststellung des Datenschutzstandards im Unternehmen
  • Vom Datenschutzkonzept zur Datenschutzpolitik
  • Aufbau eines Datenschutzmanagementsystems (DSMS)
  • Der Werkzeugkasten des DSB (Checklisten, Vertragsmuster ...)
  • Erfüllung der Dokumentations- und Informationspflichten der DSGVO
  • Verfahrensverzeichnis und DS-Folgenabschätzung: Einige Beispiele

Hauptpunkt: Datensicherheitsmaßnahmen

  • Die Datensicherheitsmaßnahmen des DSG 2000 und der DSGVO im Vergleich
  • Gesetzliche und normative Vorgaben (ISO/IEC 27002, ISO/IEC 29134 ...)
  • Prüfung und Beauftragung von Auftragsverarbeitern (Dienstleistern)
  • Datenschutzanforderungen an die Firmen-Website
  • Risikoanalyse und Datenschutz-Folgenabschätzung (DSFA)
  • Was ist für die Arbeit des DS-Beauftragten relevant?

Vertiefung:

  • Praxisbeispiele
  • Behandlung von Übungsaufgaben im Team
  • Besprechung der Übungsaufgaben
  • Diskussion von Datenschutzfragen aus der Praxis der Teilnehmer

Teilnahmegebühr

Bei getrennter Buchung der beiden Module beträgt die Teilnahmegebühr pro Modul EUR 800,- zuzüglich 20 % USt. 
Bei gleichzeitiger Buchung beider Module beträgt die Teilnahmegebühr EUR 1.440,- zuzüglich USt. 
Im Beitrag enthalten sind: Lehrgangsunterlagen, Pausengetränke sowie das Mittagessen.

Rücktrittsrecht

Schriftliche Stornierungen sind bis eine Woche vor Beginn des gebuchten Moduls (bei Buchung beider Module vor Beginn des ersten Moduls) gebührenfrei, danach verrechnen wir 50 % der Teilnahmegebühr. Wir bitten um Verständnis, dass wir für Stornierungen ab dem Tag des Beginns des gebuchten Moduls bzw. bei Nichterscheinen die volle Teilnahmegebühr in Rechnung stellen müssen.

Absage der Veranstaltung

Bei einer Absage der Veranstaltung aus organisatorischen Gründen werden bereits bezahlte Teilnahmegebühren vollständig zurückerstattet. Darüber hinausgehende Schäden jeglicher Art werden nicht ersetzt.

Anmeldung

Sie können Ihre Anmeldung online, per E-Mail oder auch telefonisch vornehmen unter (01) 533 42 07-0 bei Frau Dinhobl.

Kompetenzbereich Datensicherheit

2010 Secur-Data. All Rights Reserved.