IT-Know-how und EDV-Wissen für den Datenschutzbeauftragten

2-Tage Intensiv-Seminar

IT-Know-how und EDV-Wissen

Technische Anforderungen der EU-DSGVO als Datenschutzbeauftragter kennen und umsetzen

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) gibt der IT-Sicherheit in Bezug auf den Schutz personenbezogener Daten einen weitaus höheren Stellenwertals das bisherige BDSG. Datenschutzbeauftragte müssen neben den rechtlichen und organisatorischen Belangen auch in der IT-Technik über die nötige Fachkunde verfügen.

In diesem Seminar erhalten Sie die erforderliche IT-Basiskompetenz. Nach nur zwei Tagen verstehen Sie die Techniken, mit denen in der IT-Abteilung personenbezogene Daten erhoben, verarbeitet und genutzt werden. Im Anschluss sind Sie in der Lage, die EDV-Prozesse Ihres Unternehmens auf Sicherheitsmängel hin zu überprüfen und gemeinsam mit der IT-Abteilung Schutzvorkehrungen zu treffen.

Die Schwerpunkte Ihrer Weiterbildung

• Schutzziele der EU-DSGVO und IT-Sicherheit
• Internetprotokolle: Verständnis entwickeln und typische Schwachstellen erkennen
• Symmetrische und asymmetrische Verschlüsselung
• Authentifikationsverfahren, u.a. zwei-Faktor-Authentifikation
• Möglichkeiten für Zugriffsberechtigungen
• Organisatorische Planung von Benutzern und Gruppen
• Wo fallen Protokolle an? Welche Inhalte haben Protokolle?
• Möglichkeiten der Auswertung von Protokollierungen

Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG-neu und Artikel 37 Abs. 5 DS-GVO – Pflicht zur Weiterbildung

Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG-neu und Art. 37 Abs. 5 DS-GVO. Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG-neu und Art. 38 Abs. 2 DS-GVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.

Inhalte

Der Fokus der EU-DSGVO auf IT-Sicherheit

• Auch technische Daten können personenbezogen sein
• Die Schutzziele der EU-DSGVO: Vertraulichkeit und Integrität, Verfügbarkeit und Belastbarkeit
• Was bedeutet "Stand der Technik"?
• Wie sind technische und organisatorische Maßnahmen auszuwählen?

Internet und Internetprotokolle

• Grundlagen des Internets und von TCP/IP
• Verständnis für Sicherheitsprobleme entwickeln
• Begriffe wie Proxy und Firewall richtig einordnen
• Typische Schwachstellen im Netzwerk erkennen: Wo setzen Hacker an?
• Funktionsweise des Webs: Was tun Cookies wirklich?

Verschlüsselung

• Typen der Verschlüsselung
• Stärken und Schwächen von Verschlüsselungen
• In welchen Szenarien sind welche Verschlüsselungsverfahren nützlich?
• Welche Schlüssellängen sind empfehlenswert?

Hashverfahren

• Hashverfahren als wichtige Rolle für die Sicherheit von personenbezogenen Daten
• Hashalgorithmen als sichere Ablage von Passwörtern
• Wie Hashverfahren funktionieren und in der Praxis verwendet werden

Authentifikationsverfahren

• Möglichkeiten zur Authentifikation: Biometrie und Passwortverfahren
• Typische Passwortverfahren kennen und einschätzen, u.a.: Einmal-Token, Pin/Tan-Verfahren sowie Zwei-Faktor-Authentifikation

Berechtigungen

• Das "Need-to-know-Prinzip"
• Administrative Möglichkeiten für Zugriffsberechtigungen in einem Computernetz
• Die organisatorische Planung von Benutzern und Gruppen

Protokollierung

• Wo fallen Protokolle und Logdateien typischerweise an?
• Welche Protokolldaten werden in E-Mail, Proxys oder bei Administrationstätigkeiten erzeugt?
• Welche Möglichkeiten der Auswertung gibt es?

Ihr Nutzen

• Sie eignen sich in kürzester Zeit das für Ihre Aufgabe unabdingbare EDV-Grundlagen­wissen an.
• Sie wissen, wo die datenschutz­rechtlichen Problem­zonen Ihrer EDV liegen.
• Sie können mit dem erlernten Wissen Ihre EDV-Systeme gemeinsam mit der IT-Abteilung überprüfen und an den Datenschutzvorgaben ausrichten.
• Sie haben Gelegenheit, die IT-Sicherheits­probleme Ihres Unternehmens zu besprechen und gemeinsam zu lösen.

Zielgruppe

• Datenschutzbeauftragte mit erster praktischer Erfahrung im Amt und Grundkenntnissen der einschlägigen Bestimmungen
• Datenschutzkoordinatoren und Personen, die im Datenschutzbereich mitwirken.

Individuelle Inhouse-Schulungen

Dieses Seminar bieten wir auch als firmenspezifische Inhouse-Schulung an. Individuell auf Sie zugeschnitten konzipieren wir Ihre Schulung und begleiten Sie von der Vorbereitung, über die Durchführung bis zur Nacharbeitung der Veranstaltung. Stellen Sie einfach eine unverbindliche Informationsanfrage für Ihr individuelles Angebot.