Beschreibung
2-Tage Intensiv-Seminar
IT-Know-how und EDV-Wissen
Technische Anforderungen der EU-DSGVO als Datenschutzbeauftragter kennen und umsetzen
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) gibt der IT-Sicherheit in Bezug auf den Schutz personenbezogener Daten einen weitaus höheren Stellenwertals das bisherige BDSG. Datenschutzbeauftragte müssen neben den rechtlichen und organisatorischen Belangen auch in der IT-Technik über die nötige Fachkunde verfügen.
In diesem Seminar erhalten Sie die erforderliche IT-Basiskompetenz. Nach nur zwei Tagen verstehen Sie die Techniken, mit denen in der IT-Abteilung personenbezogene Daten erhoben, verarbeitet und genutzt werden. Im Anschluss sind Sie in der Lage, die EDV-Prozesse Ihres Unternehmens auf Sicherheitsmängel hin zu überprüfen und gemeinsam mit der IT-Abteilung Schutzvorkehrungen zu treffen.
Die Schwerpunkte Ihrer Weiterbildung
- Schutzziele der EU-DSGVO und IT-Sicherheit
- Internetprotokolle: Verständnis entwickeln und typische Schwachstellen erkennen
- Symmetrische und asymmetrische Verschlüsselung
- Authentifikationsverfahren, u.a. zwei-Faktor-Authentifikation
- Möglichkeiten für Zugriffsberechtigungen
- Organisatorische Planung von Benutzern und Gruppen
- Wo fallen Protokolle an? Welche Inhalte haben Protokolle?
- Möglichkeiten der Auswertung von Protokollierungen
Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG-neu und Artikel 37 Abs. 5 DS-GVO – Pflicht zur Weiterbildung
Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG-neu und Art. 37 Abs. 5 DS-GVO. Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG-neu und Art. 38 Abs. 2 DS-GVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.
Inhalte
Der Fokus der EU-DSGVO auf IT-Sicherheit
- Auch technische Daten können personenbezogen sein
- Die Schutzziele der EU-DSGVO: Vertraulichkeit und Integrität, Verfügbarkeit und Belastbarkeit
- Was bedeutet "Stand der Technik"?
- Wie sind technische und organisatorische Maßnahmen auszuwählen?
Internet und Internetprotokolle
- Grundlagen des Internets und von TCP/IP
- Verständnis für Sicherheitsprobleme entwickeln
- Begriffe wie Proxy und Firewall richtig einordnen
- Typische Schwachstellen im Netzwerk erkennen: Wo setzen Hacker an?
- Funktionsweise des Webs: Was tun Cookies wirklich?
Verschlüsselung
- Typen der Verschlüsselung
- Stärken und Schwächen von Verschlüsselungen
- In welchen Szenarien sind welche Verschlüsselungsverfahren nützlich?
- Welche Schlüssellängen sind empfehlenswert?
Hashverfahren
- Hashverfahren als wichtige Rolle für die Sicherheit von personenbezogenen Daten
- Hashalgorithmen als sichere Ablage von Passwörtern
- Wie Hashverfahren funktionieren und in der Praxis verwendet werden
Authentifikationsverfahren
- Möglichkeiten zur Authentifikation: Biometrie und Passwortverfahren
- Typische Passwortverfahren kennen und einschätzen, u.a.: Einmal-Token, Pin/Tan-Verfahren sowie Zwei-Faktor-Authentifikation
Berechtigungen
- Das "Need-to-know-Prinzip"
- Administrative Möglichkeiten für Zugriffsberechtigungen in einem Computernetz
- Die organisatorische Planung von Benutzern und Gruppen
Protokollierung
- Wo fallen Protokolle und Logdateien typischerweise an?
- Welche Protokolldaten werden in E-Mail, Proxys oder bei Administrationstätigkeiten erzeugt?
- Welche Möglichkeiten der Auswertung gibt es?
Ihr Nutzen
- Sie eignen sich in kürzester Zeit das für Ihre Aufgabe unabdingbare EDV-Grundlagenwissen an.
- Sie wissen, wo die datenschutzrechtlichen Problemzonen Ihrer EDV liegen.
- Sie können mit dem erlernten Wissen Ihre EDV-Systeme gemeinsam mit der IT-Abteilung überprüfen und an den Datenschutzvorgaben ausrichten.
- Sie haben Gelegenheit, die IT-Sicherheitsprobleme Ihres Unternehmens zu besprechen und gemeinsam zu lösen.
Zielgruppe
- Datenschutzbeauftragte mit erster praktischer Erfahrung im Amt und Grundkenntnissen der einschlägigen Bestimmungen
- Datenschutzkoordinatoren und Personen, die im Datenschutzbereich mitwirken.
Individuelle Inhouse-Schulungen
Dieses Seminar bieten wir auch als firmenspezifische Inhouse-Schulung an. Individuell auf Sie zugeschnitten konzipieren wir Ihre Schulung und begleiten Sie von der Vorbereitung, über die Durchführung bis zur Nacharbeitung der Veranstaltung. Stellen Sie einfach eine unverbindliche Informationsanfrage für Ihr individuelles Angebot.
Kommende Starttermine
Infos anfordern

FFD Forum für Datenschutz
Das FFD Forum für Datenschutz ist spezialisiert auf die Konzeption und Durchführung praxisbezogener Konferenzen, Fach- und Intensiv-Seminare rund um die Themen Datenschutz und Datensicherheit. Das FFD Forum für Datenschutz ist eine Marke der WEKA Akademie GmbH, die zu den führenden...
Erfahren Sie mehr über FFD Forum für Datenschutz und weitere Kurse des Anbieters.
Bewertungen von Teilnehmern
Bewertungsdurchschnitt: 4,5
Sehr gute Zusammenfassung der wesentlichen Inhalte der EU-Datenschutzverordnung, gute Verknüpfung mit der Praxis, verständlich und informativ vermittelt.
Sehr gute Grundlage für das Thema EU DSGVO.