Herzlich willkommen! · 2019. 3. 14. · 2 Herzlich willkommen! Am besten lernt man, wenn man sich...

D A T E N S C H U T Z A K A D E M I E 2 0 1 9 1

K u r s e f ü r u n t e r n e h m e n / B e h ö r d e n / s c h u l e n / P r i v at P e r s o n e n

Jahresprogramm 2019

2

Herzlich willkommen!Am besten lernt man, wenn man sich wohl fühlt! Darum freuen wir uns, dass wir Ihnen für un-sere Kurse und Workshops auch dieses Jahr wieder die bewährten Veranstaltungsorte anbieten können.

ULD

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Holstenstraße 98 24103 Kiel www.datenschutzzentrum.de +49 431 988-1281

IntercityHotel Kiel

Kaistraße 54-5624114 Kielwww.intercityhotel.de+49 431 6643-215

Nordsee Akademie

Flensburger Straße 1825917 Leckwww.nordsee-akademie.de+49 4662 8705-13


vo r Wo rT

Datenpannen und Hacking-Angriffe, übermächtige Datenverar-beiter und zunehmende Digitalisierung, Angst vor Bußgeldern und Abmahnungen – Themen, die fast täglich von Presse und Medien aufgegriffen werden. Die europäische Datenschutz-reform im letzten Jahr hat nicht nur Datenschutz bekannt gemacht, sondern auch zu umfangreichen Änderungen geführt: Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO), die sowohl von öffentlichen als auch nichtöffentli-

chen Stellen anzuwenden ist. Ebenso wie die weniger bekannte europäische Richtlinie für den Datenschutz im Bereich Justiz und Inneres (Richtlinie (EU) 2016/680) hat die DSGVO zu zahlreichen Anpassungen im Datenschutzrecht geführt, insbesondere im Bundesdatenschutzgesetz (BDSG) und in den Landesdatenschutzgesetzen (LDSG).

Dies alles hat Auswirkungen auf die Gestaltung der Datenverarbeitung in der eigenen Organi-sation, auf die Dokumentation und nicht zuletzt auf die Menschen, die sorgsam mit den ihnen anvertrauten personenbezogenen Daten umgehen müssen. Um zu wissen, was die neuen Da-tenschutz-Regelungen in der Praxis konkret bedeuten und wie sich die Anforderungen umsetzen lassen, reicht es zumeist nicht aus, die Gesetzestexte zu studieren.

Die DSGVO betont die Wichtigkeit von „Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis“ als wesentliche Bedingung für die Benennung der Datenschutzbeauftragten in Behörden und in Unternehmen, so steht es in Artikel 37 DSGVO. Auch für die Verantwortlichen und für die Personen, die in der Organisation für die Datenverarbeitung zuständig sind, ist es wichtig, auf dem Laufenden zu bleiben, um das notwendige Datenschutzniveau umzusetzen.

Das neue Fortbildungsprogramm der DATENSCHUTZAKADEMIE dient dazu, das nötige Know-how sowohl im Datenschutz als auch in der Informationsfreiheit zu vermitteln. Nutzen Sie die Möglich-keit, Ihre konkreten Fragen mit den Referentinnen und Referenten zu diskutieren, um gemeinsam mit den anderen Teilnehmenden praxistaugliche Lösungen zu entwickeln.

Mit der DATENSCHUTZAKADEMIE können Sie sich aus- und weiterbilden – qualifiziert, preisgünstig und praxisgerecht.

Marit Hansen Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD)

Jahresprogramm 2019D AT E N S C H U T Z A K A D E M I E Schleswig-Holstein

2 D A T E N S C H U T Z A K A D E M I E 2 0 1 9

Inhalt

Jahresübersicht – Programm 2019 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

SoNDerKUrSe

SoKU DATENSCHUTZAKADEMIE vor Ort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

DATeNSCHUTZ IN WIrTSCHAFT VereINeN UND VerBÄNDeN

SDM Das Standard-Datenschutzmodell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

DSFA Datenschutz-Folgenabschätzung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

DSMS N E U Datenschutzmanagementsystem nach SDM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

BDK Betrieblicher Datenschutz – Kompakt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

BeS Beschäftigtendatenschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

DATeNSCHUTZ IN BeHÖrDeN UND VerWALTUNG

eGoV Datenschutz im E-Government . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Dr Datenschutzrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

DT Datensicherheit in der Verwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

DoK Grundlagen der Dokumentation nach DSGVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

JUS Datenschutz in der Justiz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

IZG Informationszugangsgesetz Schleswig-Holstein. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

DATeNSCHUTZ IM MeDIZIN-UND SoZIALBereICH

DPe Datenschutz in Pflegeheimen und Pflegediensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

DJ Datenschutz in der Jugendhilfe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

MeD Datenschutz im Medizinbereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

DATeNSCHUTZ IN SCHULeN

eNT Entscheide DU – sonst tun es andere für Dich! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

eSK Entscheiden SIE – sonst tun es andere für Ihre Kinder! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

D A T E N S C H U T Z A K A D E M I E 2 0 1 9 D A T E N S C H U T Z A K A D E M I E 2 0 1 9 3

TeCHNISCHer DATeNSCHUTZ DATeNSCHUTZ UND DATeNSICHerHeIT

rISK Risikobewertung im IT-Sicherheitsmanagement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

eUM Datenschutzmanagement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

LeC Datenschutzlecks in der Organisation erkennen und beseitigen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Ver Mit dem Grundschutztool „Verinice“ zum IT-Sicherheitskonzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

DSD Datenschutzaudits und Datenschutzkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

ADP N E U Aufgaben des Datenschutzbeauftragten praktisch umsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

MoB N E U Mobile Systeme schützen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

ADD N E U Auftragsverarbeitung datenschutzkonform durchführen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

TBD N E U Technisches Basiswissen für Datenschutzbeauftragte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

BKo N E U Basis-(daten)schutz für kleine Organisationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

ForTBILDUNG

Fortbildungsprogramm der DATENSCHUTZAKADEMIE Die DATENSCHUTZAKDEMIE Schleswig-Holstein bietet Fortbildungsveranstaltungen im Bereich Datenschutz, Datensicherheit und der Informationssicherheit an. Die Referenten stammen zumeist aus dem Bereich der Datenschutzaufsichtsbehörde in Schleswig-Holstein und bieten den Vorteil einer praxisgerechten Wissensvermittlung.

Sie haben Fragen zu unserem Programm oder vermissen ein Thema? Wenden Sie sich gerne an uns!

KoNTAKT DATeNSCHUTZAKADeMIe Schleswig-Holstein im Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)Holstenstraße 98, 24103 KielTel.: +49 431 988 - [email protected]


Jahresübersicht – Programm 2019DAT E N S C H U T Z A K A D E M I E Schleswig-Holstein

APrIL 01.-02.04. DR Datenschutzrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

03.-05.04. DT Datensicherheit in der Verwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

09.04. ADP Aufgaben des Datenschutzbeauftragten praktisch umsetzen N E U . . . . . . . . . . . . .29

25.04. DSFA Datenschutz-Folgenabschätzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

MAI 07.05. MED Datenschutz im Medizinbereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

07.-09.05. BDK Betrieblicher Datenschutz – Kompakt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

08.05. TBD Technisches Basiswissen für Datenschutzbeauftragte N E U . . . . . . . . . . . . . . . . . . . .32

14.05. EUM Datenschutzmanagement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

20.-21.05. VER Mit dem Grundschutztool „Verinice“ zum IT-Sicherheitskonzept . . . . . . . . . . . . . . . .27

22.-23.05. DOK Grundlagen der Dokumentation nach DSGVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

JUNI 04.-05.06. SDM Das Standard-Datenschutzmodell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

06.06. BES Beschäftigtendatenschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

18.06. ADD Auftragsverarbeitung datenschutzkonform durchführen N E U . . . . . . . . . . . . . . . . .31

19.06. DSFA Datenschutz-Folgenabschätzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

25.06. IZG Informationszugangsgesetz Schleswig-Holstein . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

26.06. MOB Mobile Systeme schützen N E U . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30

JULI 10.07. DSD Datenschutzaudits und Datenschutzkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28

AUGUST 12.-13.08. DR Datenschutzrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

13.08. DPE Datenschutz in Pflegeheimen und Pflegediensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19


15.08. DJ Datenschutz in der Jugendhilfe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20


28.08. DSMS Datenschutzmanagementsystem nach SDM N E U . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10


29.08. ESK Entscheiden SIE – sonst tun es andere für Ihre Kinder! . . . . . . . . . . . . . . . . . . . . . . . . . .23


SePTeMBer 09.09. Sommerakademie 2019

17.09. LEC Datenschutzlecks in der Organisation erkennen und beseitigen . . . . . . . . . . . . . . . .26

oKToBer 22.10. MED Datenschutz im Medizinbereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

22.-23.10. SDM Das Standard-Datenschutzmodell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

23.10. JUS Datenschutz in der Justiz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

24.10. DSFA Datenschutz-Folgenabschätzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

24.10. RISK Risikobewertung im IT-Sicherheitsmanagement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24

29.10. BKO Basis-(daten)schutz für kleine Organisationen N E U . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

NoVeMBer 05.11. BES Beschäftigtendatenschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

06.11. EGOV Datenschutz im E-Government . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

07.11. DSD Datenschutzaudits und Datenschutzkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28

13.-14.11. SDM Das Standard-Datenschutzmodell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8


19.11. ADP Aufgaben des Datenschutzbeauftragten praktisch umsetzen N E U . . . . . . . . . . . . .29


26.11. ADD Auftragsverarbeitung datenschutzkonform durchführen N E U . . . . . . . . . . . . . . . . .31

26.-27.11. DOK Grundlagen der Dokumentation nach DSGVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

DeZeMBer 02.-03.12. VER Mit dem Grundschutztool „Verinice“ zum IT-Sicherheitskonzept . . . . . . . . . . . . . . . . .27

09.-10.12. DR Datenschutzrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14


12.12. TBD Technisches Basiswissen für Datenschutzbeauftragte . . . . . . . . . . . . . . . . . . . . . . . . . . .32


Hinweise zur Teilnahme

ANMeLDUNG

Bitte nutzen Sie zur Anmeldung ausschließlich unsere online-Anmeldung unter:www.datenschutzzentrum.de/akademie/

INForMATIoNeN

Informationen zu den Fortbildungsveranstaltungen und inhaltlichen Fragen:Herr JanneckDATENSCHUTZAKADEMIE im ULD Tel.: +49 431 [email protected]

organisatorischen Fragen und Informationen zur Anreise und zur rechnung:Birgit Reimer DATENSCHUTZAKADEMIE in der Nordsee Akademie Tel.: +49 4662 8705-13 [email protected]

allgemeine Geschäftsbedingungen:Die Kursgebühr versteht sich inklusive geltender Mehrwertsteuer und wird nach Rechnungserhalt vor dem Kursbeginn fällig. Bis zu drei Wochen vor Kursbeginn ist eine stornofreie Absage möglich, danach ist die volle Kursgebühr unabhängig von einer Teilnahme zu entrichten. Die Kursunterlagen werden in diesem Fall zugeschickt.

datenschutzhinweis:Unsere Datenschutzerklärung finden Sie unter:https://www.datenschutzzentrum.de/datenschutz/

DATeNSCHUTZAKADeMIe NeWSLeTTer

Für aktuelle Informationen zu den Angeboten der DATENSCHUTZAKADEMIE bezüglich zusätz-licher Termine, neuer Fortbildungskurse und des jährlichen Seminarprogramms melden Sie sich bitte für unseren Newsletter an: www.datenschutzzentrum.de/akademie/


DATENSCHUTZAKADEMIE vor OrtInhouse-veranstaltungen zu Themen Ihrer Wahl

Die DATeNSCHUTZAKADeMIe Schleswig-Holstein kommt zu Ihnen!Der Vorteil für Sie: individuelle und qualifizierte Fortbildung. In Absprache mit unseren Referen-tinnen und Referenten bekommen Interessenten in Schleswig- Holstein ein auf ihre speziellen An-forderungen zugeschnittenes kostengünstiges Fortbildungsangebot. Sie bestimmen den Termin und stellen die Räumlichkeiten. Unsere ReferentInnen kommen zu Ihnen und stellen ihr Wissen zur Verfügung:

AKTUeLLe THeMeN » DSGVO – Die neue europäische Datenschutz-Grundverordnung » Datenschutz-Folgenabschätzung » Grundlagen des Datenschutzrechts » Standard-Datenschutzmodell » Einführung in das Informationszugangsgesetz » Beschäftigtendatenschutz » Betriebliches Datenschutzmanagement » Behördliches Datenschutzmanagement » Datenschutz im Medizinbereich

TeCHNISCHe THeMeN » Grundlagen des Datenschutzes für IT-Administratoren » IT-Sicherheitsmanagement in Unternehmen und Verwaltung » IT-Grundschutz nach BSI » Überprüfung datenschutzrechtlicher Vorgaben durch Audits » Praktische Umsetzung von Sicherheitskonzepten

HABeN SIe INTereSSe? DANN SeTZeN SIe SICH GerNe MIT UNS IN VerBINDUNG:[email protected].: +49 431 988-1281

inhouse


Das Standard-DatenschutzmodellEinführung in methodisches Prüfen und Beraten

SDM

ZIeLGrUPPeVornehmlich Datenschutzbeauftragte, aber auch Projekt- und Organisationsplaner sowie Entschei-der in Verwaltung, Wirtschaft und Wissenschaft, die die Anforderungen des Datenschutzrechts mit den Funktionen der Organisation und der Technik in einen steuerbaren und kalkulierbaren Gesamtzusammenhang bringen müssen

INHALTe » Warum Datenschutz?

» Grundzüge der Datenschutz-Grundverordnung

» Einführung in das Standard-Datenschutzmodell: Gewährleistungsziele, Datentypen, Schutzbe-darf, Verfahrenskomponenten und Schutzmaßnahmen

» Katalog der Schutzmaßnahmen

» Datenschutzmaßnahmen kennenlernen und aufeinander abstimmen

» Strategie entwickeln, um Datenschutz systematisch zu prüfen

» Risiken analysieren

» Datenschutzfolgen nach DSGVO abschätzen

» Aufbau eines Datenschutzmanagementsystems planen

ZIeLDer Kurs vermittelt den Teilnehmenden, die bestehenden Regelungen und technischen Funkti-onen mit den Datenschutz-Vorschriften systematisch in Beziehung zu setzen, um deren ordnungs-gemäße Wirksamkeit in ihren Organisationen beurteilen zu können.

TerMINe 04.-05.06.2019 22.-23.10.2019 13.-14.11.2019

DAUer Beginn am ersten Tag: 10:30 Uhr Ende am letzten Tag: 16:30 Uhr

orT DATENSCHUTZAKADEMIE in der Nordsee Akademie Flensburger Straße 18, 25917 Leck www.nordsee-akademie.de Tel.: +49 4662 8705-13

KoSTeN632 Euro inkl. Mwst.inkl. Kursunterlagen, eine Übernachtung im Einzelzimmer und Vollpension

ANMeLDUNG Online-Formular unter www.datenschutzzentrum.de/akademie


Datenschutz-FolgenabschätzungMethodik zur Durchführung einer DSFA

DSFA

ZIeLGrUPPeVerantwortliche, Datenschutzbeauftragte, Leitung des Datenschutzmanagements, Projektmitar-beiterinnen und -mitarbeiter

INHALTe » Vorstellen der Artikel 5, 6, 24, 25, 30, 32, 35 der DSGVO

» Kurzeinführung in das Standard-Datenschutzmodell als generellen Prüfstandard

» Einführung in ein aktuelles Modell zur standardisierten Durchführung einer DSFA („DSFA-Framework des Forum Privatheit“)

» Durchführung einer Schwellwert-Analyse auf der Grundlage des Modells

» Übungen zu wesentlichen Teilaufgaben einer DSFA

ZIeLEine Datenschutz-Folgenabschätzung (DSFA) ist gem. Art. 35 DSGVO spätestens mit dem 25. Mai 2018 für jedes Verfahren mit Personenbezug in Betracht zu ziehen. Wie führt man eine DSFA me-thodisch durch? Muss wirklich jedes Verfahren betrachtet werden? Ist die oder der Datenschutz-beauftragte dafür verantwortlich? Es wird ein Standardprozess zur Durchführung einer DSFA vor-gestellt und mit Übungen veranschaulicht. Die Teilnehmenden sollen befähigt werden, nicht nur den Aufwand zur Durchführung einer DSFA für ihre Organisation realistisch abzuschätzen, sondern darüber hinaus den Prozess einer DSFA begleiten oder auch durchführen zu können.

TerMINe 25.04.2019 19.06.2019 24.10.2019

DAUer 08:30-16:30 Uhr

orT DATENSCHUTZAKADEMIE im IntercityHotel Kiel Kaistraße 54-56, 24114 Kiel www.intercityhotel.com/kiel Tel.: +49 431 6643-215

KoSTeN295 Euro inkl. Mwst.(öffentlicher Dienst SH 192 Euro inkl. Mwst.), inkl. Kursunterlagen und Vollverpflegung


1 0 D A T E N S C H U T Z A K A D E M I E 2 0 1 9

Datenschutzmanagementsystem nach SDMMethodik zum Aufbau eines DSMS auf Grundlage des Standard-Datenschutzmodells

DSMS

ZIeLGrUPPeVerantwortliche, externe/interne Datenschutzbeauftragte, Projektleitung und -mitglieder einer Datenschutz-Folgenabschätzung, Vorkenntnisse im Bereich SDM sind notwendig

INHALTe » Auffrischen der Kenntnisse zu den Artikeln 4, 5, 6, 24, 25, 30, 32, 35 DSGVO

» Auffrischen der Kenntnisse zum Standard-Datenschutzmodell (SDM), Methodik und Maßnahmen

» Auffrischen der Kenntnisse zur Durchführung einer Datenschutz-Folgenabschätzung

» Einführung in den SDM-Baustein „Datenschutz-Management“

» Datenschutz-Management: Kontrollieren und Prüfbarkeit herstellen, Prüfen und Beurteilen der Defizite von Funktionen und Schutzmaßnahmen, Defizite bearbeiten

» Datenschutz-Management: Zusammenarbeit mit IT-Grundschutz und anderen QM- und Sicher-heits-Frameworks

» Übungen

ZIeLEin Verfahren zur kontinuierlichen Überprüfung der Datenschutz-Schutzmaßnahmen muss gem. Art. 32 Abs. 1 lit. d DSGVO für jedes Verfahren mit Personenbezug eingerichtet sein. Welche Funk-tionen muss ein Datenschutzmanagementsystem (DSMS) aufweisen? Es wird ein Standardprozess zum Management von Datenschutz-Anforderungen vorgestellt, wie er im SDM-Baustein „Daten-schutz-Management“ beschrieben wird. Der Kurs richtet sich an Teilnehmende, die bereits einen Kurs zum SDM oder zur Datenschutz-Folgenabschätzung mit SDM absolviert haben.

TerMINe 28.08.2019

DAUer 08:30-16:30 Uhr


KoSTeN295 Euro inkl. Mwst., inkl. Kursunterlagen und Vollverpflegung


N E U

D A T E N S C H U T Z A K A D E M I E 2 0 1 9 D A T E N S C H U T Z A K A D E M I E 2 0 1 9 1 1

Betrieblicher Datenschutz – Kompakt Datenverarbeitung in Unternehmen, vereinen und verbänden unter Be-rücksichtigung der europäischen Datenschutz-Grundverordnung (DSGvo)

BDK

ZIeLGrUPPeBetriebliche Datenschutzbeauftragte, Geschäftsführung und Management

INHALTe » Verfassungsrechtliche Grundlagen des

Rechts auf informationelle Selbstbestim-mung

» Grundprinzipien des Rechts der Daten-verarbeitung

» Rechte und Pflichten betrieblicher Daten-schutzbeauftragter

» Strukturierung der rechtlichen Datenschutz-prüfung

» Outsourcing von Datenverarbeitungs-prozessen

» Einwilligungsbasierte Datenverarbeitung

» Rechtsgrundlagen der Datenverarbeitung zu unternehmerischen Zwecken

» Grundzüge der Videoüberwachung

» Datenschutz-Folgenabschätzung

» Datenverarbeitung im internationalen Kontext

» Wahrung von Betroffenenrechten

» Sanktionen

» Verzeichnis von Verarbeitungstätigkeiten

» Technisch-organisatorische Datenschutz-maßnahmen

» Konzeption einer sicheren Datenverarbeitung

» Datensicherheitsmaßnahmen beim Outsourcing

» Aktuelle Rechtsprechung

ZIeLDer Kurs dient der Erlernung datenschutzrechtlicher Grundlagen und technisch-organisatorischer Vorgaben. Die Teilnehmenden sollen befähigt werden, bei der Umsetzung rechtlicher und tech-nischer Anforderungen Prioritäten richtig zu setzen und Problemlösungen zu entwickeln.

TerMINe 07.-09.05.2019 20.-22.08.2019 19.-21.11.2019


orT DATENSCHUTZAKADEMIE in der Nordsee Akademie Flensburger Straße 18, 25917 Leck, www.nordsee-akademie.de, Tel.: +49 4662 8705-13

KoSTeN805 Euro inkl. Mwst.inkl. Kursunterlagen, zwei Übernachtungen im Einzelzimmer und Vollpension

ANMeLDUNG Online-Formular unterwww.datenschutzzentrum.de/akademie


BeschäftigtendatenschutzDatenverarbeitung in Unternehmen unter Berücksichtigung der Datenschutz-Grundverordnung (DSGvo)

BES

ZIeLGrUPPeBeschäftigte in Personalabteilungen, Betriebsräte und betriebliche Datenschutzbeauftragte

INHALTe » Umgang mit Personalakten

» Rahmenvorgaben für Leistungs- und Verhaltenskontrolle

» Videoüberwachung am Arbeitsplatz

» Internet- und E-Mail-Nutzung im Unternehmen

» Internationale Datenverarbeitung

» Rechte und Pflichten des Betriebsrats

» Bestimmungen in Betriebsvereinbarungen

» Aktuelle Rechtsprechung

ZIeLDer Kurs unterstützt die Teilnehmenden, kritische Punkte bei der Verarbeitung personenbezo-gener Daten in Beschäftigungsverhältnissen zu erkennen und datenschutzkonforme Lösungen zu entwickeln.

TerMINe 06.06.2019 05.11.2019

DAUer 08:30-16:30 Uhr


KoSTeN295 Euro inkl. Mwst.inkl. Kursunterlagen und Vollverpflegung



EGov

ZIeLGrUPPeE-Government-Beauftragte und IT-Verantwortliche in Behörden sowie behördliche Datenschutz-beauftragte

ZIeLNach sachkundiger Einführung in das Thema können die Neuregelungen der E-Government-Ge-setze des Bundes und deren Umsetzung in Landesrecht sowie die jeweiligen E-Government-Kon-zepte der Behörden geprüft und erstellt werden.

Datenschutz im E-Government Anforderungen an das E-Government des Landes Schleswig-Holstein

INHALTe » Rechtliche Rahmenbedingungen für E-Go-

vernment

» Vorstellung des EGovG des Bundes und der Auswirkungen auf Landesverwaltung/Kommunen

» Vorstellung des EGovG des Landes SH

» Vorstellung der notwendigen Ergänzungen des EGovG des Landes SH unter besonde-rer Berücksichtigung der Änderungen des LVwG (§ 52a - §52i)

» E-Government in der Landesverwaltung und in den Kommunen

» Einzelheiten zu den Anforderungen im EGovG Bund

» E-Akte in der öffentlichen Verwaltung, Be-hördenkommunikation De-Mail, qualifizierte elektronische Signatur, Authentifizierung per nPA

» Darstellung bestehender E-Governmentpro-jekte in SH

» Anforderungen des elektronischen Rechts-verkehrs

» Gesetzliche Rechte und Pflichten zur Infor-mationsgewährung und Akteneinsicht bei E-Akten

» Open Data – rechtliche Rahmenbedingungen

TerMIN 06.11.2019

DAUer 08:30-16:30 Uhr

orT DATENSCHUTZAKADEMIE im IntercityHotel Kiel Kaistr. 54-56, 24114 Kiel www.intercityhotel.com/kiel Tel.: +49 431 6643-215

KoSTeN295 Euro inkl. Mwst.(öffentl. Dienst SH 192 Euro inkl. Mwst.),inkl. Kursunterlagen und Vollverpflegung



Datenschutzrecht Grundkurs für behördliche Datenschutzbeauftragte

Dr

ZIeLGrUPPeBehördliche Datenschutzbeauftragte, Verantwortliche und Beschäftigte in Verwaltungen und son-stigen Einrichtungen des öffentlichen Rechts, die mit der Verarbeitung personenbezogener Daten befasst sind. Grundkenntnisse im Verwaltungsverfahrensrecht sind erwünscht.Empfehlenswerte Ergänzung durch den Kurs DT (S. 15)

INHALTe » (Verfassungs)rechtliche Grundlagen des Datenschutzes

» Regelungen der Datenschutz-Grundverordnung (DSGVO) und des Landesdatenschutzgesetzes Schleswig-Holstein (LDSG)

» Erläuterung zum allgemeinen und bereichsspezifischen Bundes- und Landesdatenschutzrecht

» Organisation und Aufgaben behördlicher Datenschutzbeauftragten

ZIeLDer Kurs vermittelt Ihnen als behördlichen Datenschutzbeauftragten die Grundlagen für die nach Art. 38 Abs. 5 DSGVO erforderliche berufliche Qualifikation. Sie lernen, welche Pflichten die daten-schutzrechtlich Verantwortlichen zu erfüllen haben und welche Rolle Sie als behördliche Daten-schutzbeauftragte dabei einnehmen.

TerMIN 01.-02.04.2019 12.-13.08.2019 09.-10.12.2019



KoSTeN632 Euro inkl. Mwst.(öffentl. Dienst SH 427 Euro inkl. Mwst.),inkl. Kursunterlagen, eine Übernachtung im Einzelzimmer und Vollpension



Datensicherheit in der VerwaltungTechnische Aufgaben von behördlichen Datenschutzbeauftragten

DT

ZIeLGrUPPeBehördliche Datenschutzbeauftragte und Beschäftigte in Verwaltungen, die mit der Verarbeitung personenbezogener Daten befasst sind. Empfehlenswerte Ergänzung des Kurses DR (S. 14)

INHALTe » Rechtliche Grundlagen in der Datenschutz-Grundverordnung und im Landesdatenschutzgesetz

» Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

» Sicherheit der Verarbeitung und dazugehörige Maßnahmen, sowie Informationssicherheitsma-nagement (ISMS)

» IT Grundschutz und Standard-Datenschutzmodell (SDM)

» Risikoanalyse und Schutzbedarfsfeststellung

» Datenschutz-Folgenabschätzung

» Grundlagen der Kryptographie

» Dokumentation (u. a. Verzeichnis der Verarbeitungstätigkeiten, Auftragsverarbeitung)

» Übungsfall zu den Inhalten des Kurses

ZIeLDer Kurs unterstützt die Teilnehmenden, die ordnungsgemäße Datenverarbeitung im infrastruktu-rellen und technischen Umfeld Ihrer Behörde zu überwachen und durch den richtigen Umgang mit der Datenverarbeitungstechnik die Anforderungen des Datenschutzes erfolgreich umzusetzen.

TerMIN 03.-05.04.2019 14.-16.08.2019 11.-13.12.2019



KoSTeN772 Euro inkl. Mwst.(öffentl. Dienst SH, 540 Euro inkl. Mwst.),inkl. Kursunterlagen, zwei Übernachtungen in Einzelzimmer und Vollpension



Grundlagen der Dokumentation nach DSGVOEinführung in den Umgang mit Dokumentationsvorlagen

DoK

ZIeLGrUPPeDatenschutzbeauftragte, Beschäftigte in der Verwaltung, die mit der Verarbeitung personenbezo-gener Daten befasst sind (maximal 16 Teilnehmende)

INHALTe » Einführung in die gesetzlichen Grundlagen der DSGVO und des LDSG

» Verzeichnis der Verarbeitungstätigkeiten (mit praktischer Übung)

» Dokumentation technisch-organisatorischer Maßnahmen zur Sicherheit der Verarbeitung nach Art. 32 DSGVO

» Dokumentation der Meldung bei Verletzung des Schutzes personenbezogener Daten

» IT-Konzept

» Sicherheitskonzept

» Auftragsverarbeitung

» Dokumentation von Test und Freigabe

» Dokumentation von Verfahren nach den Empfehlungen des ULD

ZIeLDer Kurs gibt einen Einblick in die Herangehensweise zur Erstellung der notwendigen Dokumen-tation personenbezogener Verfahren. Dies umfasst die Vermittlung von Kenntnissen im Umgang mit den vorhandenen Vorlagen zur Dokumentation, zur Auftragsdatenverarbeitung und anderen relevanten Dokumenten.

TerMINe 22.-23.05.2019 26.-27.11.2019






Datenschutz in der Justiz Datenschutzgerechte verarbeitung personenbezogener Daten

JUS

ZIeLGrUPPe RichterInnen, RechtspflegerInnen, Staats- und AmtsanwältInnen sowie BeamtInnen und Beschäftigte in Gerichten und Staatsanwaltschaften, die personenbezogene Daten verarbeiten

INHALTe » Verfassungsrechtliche Grundlagen

» Grundsätze des allgemeinen Datenschutzrechts

» Ausblick auf die Änderungen durch die europäische Datenschutz-Grundverordnung (DSGVO) und die EU-Richtlinie für den Bereich Justiz und Inneres

» Zulässigkeit der Erhebung und Verarbeitung personenbezogener Daten

» Automatisierte Datenverarbeitung bei Gerichten und Staatsanwaltschaften in Fachverfahren

» Datenschutz beim Grundbuch, Schuldnerverzeichnis

» Akteneinsicht und Auskünfte an Behörden und andere Dritte

» Datenschutzrechte der Betroffenen

» Technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes

ZIeL Der Kurs vermittelt anhand praktischer Beispielsfälle, unter welchen Voraussetzungen personenbe-zogene Daten für Verwaltungsangelegenheiten der Gerichte oder für die Aufgaben der Staatsan-waltschaft erhoben, gespeichert und an Behörden, Unternehmen oder Private übermittelt werden dürfen und durch welche technischen und organisatorischen Maßnahmen dabei die Datensicher-heit gewährleistet werden kann.

TerMIN 23.10.2019

DAUer 08:30-16:30 Uhr



ANMeLDUNGOnline-Formular unter www.datenschutzzentrum.de/akademie


Informationszugangsgesetz SHMit praktischen Anwendungshinweisen

IZG

ZIeLGrUPPeBeschäftigte schleswig-holsteinischer öffentlicher Verwaltungen

INHALTe » Grundsätze und Ziele des Gesetzes

» Aktuelle Gesetzesänderungen mit dem Vorschlag einer proaktiven Veröffentlichungspflicht und der Einrichtung eines Open Data Portals

» Verfassungs- und europarechtliche Fragestellungen

» Informationszugangsanspruch

» Beschränkungs- und Ausschlussgründe sowie verfahrensrechtliche Regelungen

» Antragsverfahren, Kosten und Rechtsbehelfe

ZIeLDie Teilnehmenden erhalten eine gründliche Einführung in das schleswig-holsteinische Informati-onszugangsgesetz und eine profunde Handhabe zur korrekten Anwendung einzelner Regelungen.

TerMIN 25.06.2019

DAUer 08:30-16:30 Uhr



ANMeLDUNGOnline-Formular unterwww.datenschutzzentrum.de/akademie


Datenschutz in Pflegeheimen und Pflegediensten Pflicht zur Benennung von betrieblichen Datenschutzbeauftragten

DPE

ZIeLGrUPPeBetriebliche Datenschutzbeauftragte bzw. Beschäftigte, denen diese Aufgabe übertragen werden soll, sowie alle Beschäftigten, die Patientendaten verarbeiten

INHALTe » Die Pflicht zur Benennung von betrieblichen Datenschutzbeauftragten

» Deren Qualifikation, Aufgaben und Möglichkeiten

» Einführung in das allgemeine Datenschutzrecht

» Ärztliche Schweigepflicht und bindende Vorschriften zum Sozialdatenschutz (SGB I, V, X, XII)

» Umfang und Zulässigkeit der Datenerhebung und -speicherung, Inhalt der Pflegedokumentation

» Zulässigkeit von Datenübermittlung an Dritte (z. B. Kostenträger, MDK)

» Archivierung personenbezogener Daten (Aufbewahrungsfristen)

» Rechte der Betroffenen (Akteneinsicht, Auskunftsanspruch)

» Organisatorische und technische Maßnahmen zur Datensicherheit

ZIeLPflegeeinrichtungen (ab 9 Beschäftigten) müssen nach DSGVO/BDSG betriebliche Datenschutz-beauftragte benennen. Als Datenschutzbeauftragte/r darf nur benannt werden, wer die erfor-derliche Fachkunde nachweisen kann. Ziel dieses Kurses ist die grundlegende Vermittlung dieser Fachkunde.

TerMIN 13.08.2019

DAUer 08:30-16:30 Uhr





Datenschutz in der JugendhilfeUmgang mit sensiblen Klientendaten

DJ

ZIeLGrUPPeBeschäftigte in Jugendämtern und bei freien Trägern der Jugendhilfe, insbesondere Sozialpädago-gInnen und SozialarbeiterInnen

INHALTe » Grundlagen des allgemeinen und des Sozialdatenschutzrechts

» Die besondere Schweigeverpflichtung von SozialpädagogInnen und SozialarbeiterInnen

» Zulässigkeit der Datenerhebung bei Betroffenen und Dritten

» Umfang und Art der Datenspeicherung

» Übermittlungsregelungen des SGB VIII und SGB X

» Möglichkeiten der Kooperation

» Datenschutzgerechte Schweigepflichtentbindungserklärungen

» Rechte der Betroffenen

» Organisatorische und technische Regelungen zur Datensicherheit

» Diskussion aktueller Fragestellungen

ZIeLDie Teilnehmenden erfahren, welche persönlichen Daten ihrer Klienten sie wann, bei welchen Personen oder Stellen erheben, in welchen Akten oder Programmen speichern oder mit wem austauschen dürfen. (Auch hier gilt die gesetzliche Benennungspflicht einer/eines betrieblichen Datenschutzbeauftragten in Einrichtungen ab 9 Beschäftigten.)

TerMIN 15.08.2019

DAUer 08:30-16:30 Uhr





Datenschutz im Medizinbereich Umgang mit sensiblen Klientendaten

MED

ZIeLGrUPPeBeschäftigte in Arzt-/Zahnarztpraxen und Kliniken, die Patientendaten erheben, speichern und übermitteln, und selbstverständlich Datenschutzbeauftragte

INHALTe » Rechtliche Grundlagen der ärztlichen Schweigepflicht und des Sozialdatenschutzrechts

» Zulässigkeit der Datenerhebung (Aufnahmeverträge, Fotos, Anamnese)

» Umfang und Art der Speicherung (Aktenplan, Verfahrensverzeichnis)

» Übermittlungsbefugnis an Dritte (KK, MDK, PVS, Angehörige,…)

» Datenschutzgerechte Schweigepflichtentbindungserklärung

» Patientenrechte (Akteneinsicht, Auskunft, Berichtigung, Löschung)

» Beauftragung externer Dienstleister

» Orientierungshilfe Krankenhausinformationssystem (OH KIS)

» Checkliste für Arztpraxis und Krankenhaus

ZIeLPraxen (ab 9 Beschäftigten) und Kliniken müssen nach DSGVO/BDSG betriebliche Datenschutz-beauftragte benennen. Der Kurs verschafft Ihnen eine Grundlage zum angemessenen, rechts-konformen Umgang mit Patientendaten in Praxis und Klinik. Zu alltäglich auftretenden Fragestel-lungen werden praktikable Lösungen erarbeitet.

TerMIN 07.05.2019 22.10.2019

DAUer 08:30-16:30 Uhr





Entscheide DU – sonst tun es andere für Dich!Infoveranstaltung für Schülerinnen und Schüler

ENT

ZIeLGrUPPeSchülerinnen und Schüler ab Klasse 5 aller Schulen in Schleswig-Holstein

INHALTe » Was geht mich Datenschutz an?

» Soziale Netzwerke: Was passiert auf Facebook, Instagram, Snapchat usw.

» Messenger: WhatsApp, Threema oder Telegram?

» Spuren im Internet: Die Macht von Google & Co.

» Das Recht am eigenen Bild

» Anonymität im Internet

» Risiken bei der Nutzung von Apps und Smartphones

» Praktische Hinweise zum Selbstdatenschutz

ZIeLIn diesem Workshop wird durch viele Beispiele aus dem täglichen Leben deutlich gemacht, wo und wie Daten über uns gesammelt und weiterverwendet werden. Tipps und Tricks, durch das eigene Verhalten den Datenmissbrauch zu stoppen, gehören ebenso zum Programm wie Hinweise zum sicheren Umgang mit dem Internet, sozialen Netzwerken und mobilen Endgeräten. Die Teil-nehmenden können die Veranstaltung durch Fragen, Anregungen und Kritik aktiv gestalten.

KOSTENLOS

TerMIN Nach Vereinbarung

DAUer ca. 45 Minuten für Klassenstufe 5 & 6 ca. 90 Minuten ab Klassenstufe 7

orT In Ihrer Schule

KoSTeNKostenloses Beratungsangebot des ULD im Rahmen der DATENSCHUTZAKADEMIE

ANMeLDUNG [email protected] Janneck, Tel.: +49 431 988-1399


Entscheiden SIE – sonst tun es andere für Ihre Kinder!Medienkompetenz für Eltern

ESK

ZIeLGrUPPeEltern von Schulkindern ab Klasse 5 aller Schularten

INHALTe » Was geht mich Datenschutz an?

» Risiken sozialer Netzwerke: z. B. Facebook, Instagram, Snapchat

» Messenger: WhatsApp, Threema oder Telegram?

» Das Recht am eigenen Bild: Was darf veröffentlicht werden?

» Spuren im Internet: Die Macht von Google & Co.

» Anonymität im Internet

» Risiken bei der Nutzung von Apps und Smartphones

» Praktische Hinweise zum Selbstdatenschutz

ZIeLIn dieser Infoveranstaltung wird deutlich gemacht, wo und wie Daten über uns gesammelt und weiterverwendet werden. Dies bildet die nötige Wissensgrundlage, auf der die Teilnehmenden die Medienkompetenz ihrer Kinder unterstützen und fördern können. Zu den thematischen Schwer-punkten gehört sowohl der Umgang mit klassischen sozialen Netzwerken als auch mit mobilen Diensten wie WhatsApp oder Snapchat und anderer Unternehmen.

KOSTENLOS

TerMIN 29.08.2019

DAUer 19:30-21:00 Uhr

orT DATENSCHUTZAKADEMIE im Unabhängiges Landeszentrum für

Datenschutz (ULD) Holstenstraße 98, 24103 Kiel

KoSTeN Kostenloses Beratungsangebot des ULD im Rahmen der DATENSCHUTZAKADEMIE



Risikobewertung im IT-Sicherheitsmanagement Methoden und praktische Aspekte der risikoanalyse

rISK

ZIeLGrUPPeZuständige im IT-Management und im IT-Sicherheits- und Datenschutzmanagement

INHALTe » Grundlegende Methoden der Risikoanalyse nach ISO 27005

» Unterstützungsmethoden zur Voranalyse und für spezielle Fragestellungen

» Frameworks zur Unterstützung der operativen Umsetzung von Risikoanalysen (u. a. Octave und Standard Datenschutzmodell)

» Erarbeitung der Vor- und Nachteile der unterschiedlichen Methoden

» Praktische Hinweise zur Umsetzung in Organisationen unterschiedlicher Größe

ZIeLDen Teilnehmenden wird vermittelt, die Eignung der vorgestellten Methoden und Frameworks für ihre Organisation zu bewerten und ein geeignetes Vorgehen zur Risikoanalyse zu entwickeln.

TerMINe 24.10.2019

DAUer 10:30-16:30 Uhr

orT DATENSCHUTZAKADEMIE im Unabhängiges Landeszentrum für Datenschutz (ULD)

Holstenstraße 98, 24103 Kiel

KoSTeN185 Euro inkl. Mwst.inkl. Kursunterlagen



Datenschutzmanagement Datenschutz und Informationssicherheit richtig umsetzen

EUM

ZIeLGrUPPeDatenschutz- und Informationssicherheitsbeauftragte, Führungskräfte, IT-Revision, IT-Manage-ment, Personal- und Betriebsräte

INHALTe » Grundsätze für die Verarbeitung personenbezogener Daten

» Was muss die Behörde/das Unternehmen tun?

» Rechte der Betroffenen – Transparenz, Informationspflicht und Löschung

» Pflichten für Verantwortliche und Auftragsverarbeiter

» Stellung und Aufgaben des Datenschutzbeauftragten

» Dokumentationsanforderungen

» Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

» Sicherheit personenbezogener Daten – Schutzniveau, Risikoanalyse, Festlegung technischer und organisatorischer Maßnahmen

» Meldepflicht bei Verletzung des Schutzes personenbezogener Daten

» Umsetzung einer Datenschutz-Folgenabschätzung

» Verhaltensregeln und Zertifizierung

ZIeLDer praxisnahe Kurs unterstützt Sie, die Anforderungen der DSGVO in Bezug auf das Datenschutz-management angemessen zu implementieren. Sie erhalten einen Überblick über die wesentlichen Vorschriften zur Sicherheit personenbezogener Daten und ihrer rechtskonformen Umsetzung mit praktischen Beispielen.

TerMINe 14.05.2019 29.08.2019 14.11.2019

DAUer 08:30-16:30 Uhr





Datenschutzlecks in der Organisation erkennen und beseitigenDatenschutz und Informationssicherheit

LEC

reFereNT ISO 27001 Auditor

ZIeLGrUPPeDatenschutz- und Informationssicherheitsbeauftragte, Führungskräfte, IT-Management, Personal- und Betriebsräte

INHALTe » 20 typische Datenschutzschwachstellen in den Bereichen Infrastruktur, IT-Systeme, Netz und

Anwendungen. Dazu gehören z. B. die unstrukturierte Datenspeicherung, fehlende Schutz-maßnahmen auf Servern, Clients und mobilen Geräten, einfache Wiederherstellung gelöschter Daten, Ausspionieren von Kennwörtern, Datenklau.

» Dazu passend einzelne Gefährdungen und mögliche Maßnahmen für deren Beseitigung

» Demonstration von einfachen Tools zur Ausnutzung der Schwachstellen

» Benennung von Sicherheitsprodukten für die Erhöhung der Informationssicherheit

» Checklisten für das Aufspüren der Schwachstellen in der Organisation

ZIeLDas Seminar soll Ihnen aufzeigen, wo häufig Datenschutzlecks in einer Organisation vorliegen. Ihnen wird vermittelt, mit welchen technischen und organisatorischen Maßnahmen Sie typische Schwachstellen in Ihrer Organisation beseitigen können und welche Voraussetzungen erforderlich sind, um dauerhaft Datenschutz und Informationssicherheit für die Datenverarbeitung zu gewähr-leisten.

TerMINe 17.09.2019

DAUer 08:30-16:30 Uhr





Mit dem Grundschutztool „Verinice“ zum IT-Sicherheitskonzept Informationsverbund und Grundschutzkompendium mit „verinice“ modellieren

vEr

reFereNT ISO 27001 IT-Auditor

ZIeLGrUPPeDatenschutz- und Informationssicherheitsbeauftragte, IT-Management, Verantwortliche für die Einführung des IT-Grundschutzstandards

INHALTe » ITGrundschutzstandards, Grundschutzkompendium, Grundschutzmethodik

» Die wichtigsten Funktionen von Verinice

» Erfassung eines Informationsverbunds nach den Vorgaben der Grundschutzmethode

» Zuordnung der Bausteine aus dem Grundschutzkompendium – Modellierung

» Bearbeitung von Anforderungen und Maßnahmen – Basis-Check

» Praktische Hilfen für die richtige Vorgehensweise bei der IT-Grundschutzeinführung

» Beispieldatenbanken zum Mitnehmen

ZIeLDer Kurs unterstützt Sie, den Informationsverbund Ihrer Organisation mit Hilfe von Verinice nach der Grundschutzmethode zu verwalten. Praxisnah erlernen Sie die Funktionen von Verinice durch die Erfassung eines Informationsverbunds einer vorgegebenen Musterorganisation.Ein Notebook mit installiertem Verinice (http://verinice.org/) in der aktuellen Version und Admini-strationsbefugnisse werden vorausgesetzt.

TerMINe 20.-21.05.2019 02.-03.12.2019






Datenschutzaudits und DatenschutzkontrolleÜberprüfung der datenschutzrechtlichen vorgaben durch die/den Datenschutzbeauftragte(n)

DSD


ZIeLGrUPPeDatenschutz- und Informationssicherheitsbeauftragte, IT-Revisoren, IT-Prüfer

INHALTe » Voraussetzungen für die Durchführung eines Audits/einer Kontrolle

» Ablauf und Methodik richtig anwenden

» Typische Datenschutz- und IT-Sicherheitsmängel – Ansatzpunkte für ein Audit/eine Kontrolle

» Sichtung und Bewertung von Sicherheitskonzepten aus der Praxis

» Vorbereitung und Durchführung der Tätigkeit vor Ort

» Kontrolle des Dienstleisters bei Vorliegen einer Auftragsverarbeitung

» Aufbereitung der Ergebnisse und datenschutzrechtliche Bewertung

» Audits nach dem IT-Grundschutzstandard des Bundesamts für Sicherheit in der Informationstechnik (BSI)

» Musterdokumente

ZIeLDer praxisnahe Kurs befähigt Sie, die Einhaltung datenschutzrechtlicher Vorschriften bei der datenverarbeitenden Stelle durch Audits und Kontrollen zu überwachen. Es werden die einzelnen Schritte im Rahmen eines Audits/einer Kontrolle anhand von praktischen Fällen dargestellt.

TerMINe 10.07.2019 07.11.2019

DAUer 08:30-16:30 Uhr





Aufgaben des Datenschutzbeauftragten praktisch umsetzenPraktische Tipps für die Bearbeitung von Datenschutzaufgaben

ADP


ZIeLGrUPPeDatenschutz- und Informationssicherheitsbeauftragte, Beschäftigte aus der IT-Revision und IT-Prüfung

INHALTe

ZIeLDas praxisnahe Seminar gibt Ihnen einen Überblick über die vielfältigen Aufgaben des Daten-schutzbeauftragten. Sie bekommen wichtige Hinweise über die richtige Implementierung des DSB sowie über die effektive Bearbeitung seiner Kernaufgaben. Es wird beispielhaft dargestellt, wie der DSB Datenschutz und Informationssicherheit praktisch mitgestalten kann.

TerMINe 09.04.2019 19.11.2019

DAUer 08:30-16:30 Uhr

orT DATENSCHUTZAKADEMIE im IntercityHotel Kiel

Kaistraße 54-56, 24114 Kiel www.intercityhotel.com/kiel Tel.: +49 431 6643-215



» Integration im Datenschutz- und Informationsmanagement

» Persönliche und fachliche Voraussetzungen des Datenschutzbeauftragten (DSB)

» Aufgaben und Stellung des DSB

» Beraten – Überwachen – Berichten – Sensibilisieren

» Aufgabenjahresplan, Vorgehen nach der Benennung

» Audits und Datenschutzkontrollen, Ablauf und Methodik bei der Überwachung der Einhaltung der Datenschutzanforderungen

» Kontrolle des Dienstleisters bei Vorliegen einer Auftragsdatenverarbeitung

» Rechte und Pflichten des DSB

» Zusammenarbeit mit den Verantwortlichen, Fachbereichen und dem IT-Management

» Verzeichnis der Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen

» Feststellung, Klassifizierung und Manage-ment von Datenschutzvorfällen

» Unterstützung bei der Datenschutz-Folgen-abschätzung

» Musterdokumente

N E U


Mobile Systeme schützen Technische und organisatorische Maßnahmen festlegen und umsetzen

MoB


ZIeLGrUPPeDatenschutz- und Informationssicherheitsbeauftragte, IT-Management, IT-Revision

INHALTe » Mobile Systeme – Notebook, Tablet, Smartphone, Datenträger

» Gefährdungen im täglichen Gebrauch

» Bring Your Own Device (BYOD)

» Sicherheitsfunktionen im Überblick – Enterprise Mobile Management (EMM)

» Softwarelösungen für mobile Infrastrukturen

» Mindestanforderungen für einen sicheren Betrieb

» Technische und organisatorische Maßnahmen des IT-Grundschutzkompendiums

» Fallbeispiele und Musterchecklisten

ZIeLIn dem Seminar wird Ihnen praxisnah vermittelt, wie die Nutzung mobiler IT-Systeme sicher reali-siert werden kann. Sie erhalten Checklisten und Richtlinien für die praktische Umsetzung.

TerMINe 26.06.2019

DAUer 08:30-16:30 Uhr




N E U


Auftragsverarbeitung datenschutzkonform durchführenDatenverarbeitungsprozesse beim Auftragsverarbeiter angemessen absichern

ADD


ZIeLGrUPPeVerantwortliche (Auftraggeber) und Auftragsverarbeiter (Auftragnehmer), Datenschutz- und Infor-mationssicherheitsbeauftragte, IT-Management, IT-Revision

INHALTe » DSGVO-Regelungen der Auftrags(daten)verarbeitung (ADV)

» Anforderungen des Verantwortlichen und des Auftragsverarbeiters

» Kriterien für die Auswahl und die Eignungsfeststellung

» Dokumentation und Nachweise des Auftragsverarbeiters

» Standards und Zertifizierung als Maßstab für Garantien

» Vertragsgestaltung und Vertragsanpassung

» Regelungen für Wartung und Fernwartung

» Regelmäßige Überprüfung/Kontrolle der ADV

» Vertrags- und Datenschutzverstöße feststellen

» Checkliste für die Bearbeitung vorhandener und neuer ADV

ZIeLIn dem Seminar lernen Sie, welche Datenschutz- und Informationssicherheitsaspekte im Rahmen der Auftrags(daten)verarbeitung für den Verantwortlichen und den Auftragsverarbeiter von Be-deutung sind. Insbesondere werden die Schritte „Auswahl/Eignungsfeststellung“, „Vertragsgestal-tung“ und „Kontrolle der festgelegten Regelungen“ praktisch dargestellt. Teilnehmende erhalten Musterdokumente zur Unterstützung ihrer Arbeit.

N E U

TerMINe 18.06.2019 26.11.2019

DAUer 08:30-16:30 Uhr





Technisches Basiswissen für Datenschutzbeauftragte Technische und organisatorische Maßnahmen festlegen und umsetzen

TBD


ZIeLGrUPPeDatenschutz- und Informationssicherheitsbeauftragte, IT-Revisoren, IT-Prüfer

INHALTe » IT-Systeme und IT-Komponenten in einer Organisation sicherheitstechnisch prüfen

» Funktionen und Besonderheiten bei PCs, Notebooks, Tablets, Mobiltelefonen, Routern, Switches, Firewalls, Servern, Speichersystemen, Multifunktionsgeräten, Betriebssystemen, Verzeichnisdiensten, Fachanwendungen und Datenbanken

» Ansatzpunkte für die Überprüfung der IT-Systeme und IT-Komponenten

» Auswahl technischer und organisatorischer Maßnahmen

» Hilfsmittel zur Dokumentation und Nachvollziehbarkeit

ZIeLDas Seminar befähigt Sie, die IT-Infrastruktur in Ihrem Umfeld besser zu verstehen. Sie sind in der Lage, die Zusammenhänge der Datenverarbeitungsprozesse zu beurteilen, und können Daten-schutz- und Informationssicherheitsschwachstellen auf IT-Systemen und IT-Komponenten erken-nen sowie mit geeigneten technischen und organisatorischen Maßnahmen beseitigen.

N E U

TerMINe 08.05.2019 12.12.2019

DAUer 08:30-16:30 Uhr





Basis-(daten)schutz für kleine OrganisationenDatenschutz- und Informationssicherheit praktisch umsetzen

BKo


ZIeLGrUPPeDatenschutz- und Informationssicherheitsbeauftragte, Führungskräfte, IT-Management, Verant-wortliche für die Einführung des IT-Grundschutzstandards

INHALTe » Grundlagen IT-Grundschutz und Datenschutz-Grundverordnung

» Datenschutz- und Informationssicherheitsmanagement in kleinen Organisationen

» Anwendung des IT-Grundschutz-Kompendiums, Prozess- und Systembausteine

» Bestandsaufnahme, Schutzbedarfsfeststellung, Modellierung, Basis-Check

» Anforderungen der Basisabsicherung

» Bearbeitung und Dokumentation der Bausteine, benutzerdefinierte Bausteine

» Einsatz eines Grundschutztools am Beispiel von „Verinice“ (https://verinice.com)

» Konzepte und Richtlinien nach IT-Grundschutz und DSGVO

» Musterdokumente

ZIeLDas Seminar vermittelt, wie Sie in einer kleinen Organisation den Datenschutz und die Informa-tionssicherheit mit der Basisabsicherung des IT-Grundschutzstandards praktisch umsetzen. Es werden anhand der Grundschutzmethode die Schritte erläutert, um Ihre Organisation ausreichend in Bezug auf den Datenschutz und die Informationssicherheit abzusichern. Unter Einsatz des Grundschutztools „Verinice“ erhalten Sie die Transparenz über die für Ihre Organisation erforder-lichen technischen und organisatorischen Maßnahmen.

N E U

TerMINe 29.10.2019

DAUer 08:30-16:30 Uhr




DATeNSCHUTZAKADeMIe Schleswig-Holstein im Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)

Holstenstr. 98, 24103 KielTel.: + 49 431 988-1281

[email protected]

VorwortInhaltFortbildungsprogramm der DATENSCHUTZAKADEMIEJahresübersichtHinweise zur TeilnahmeDATENSCHUTZAKADEMIE vor OrtSDM - Das Standard-DatenschutzmodellDSFA - Datenschutz-FolgenabschätzungDSMA - Datenschutzmanagementsystem nach SDMBDK - Betrieblicher Datenschutz – KompaktBES - BeschäftigtendatenschutzEGOV - Datenschutz im E-GovernmentDR - DatenschutzrechtDT - Datensicherheit in der VerwaltungDOK - Grundlagen der Dokumentation nach DSGVOJUS - Datenschutz in der JustizIZG - Informationszugangsgesetz SHDPE - Datenschutz in Pflegeheimen und PflegedienstenDJ - Datenschutz in der JugendhilfeMED - Datenschutz im MedizinbereichENT - Entscheide DU – sonst tun es andere für Dich!ESK - Entscheiden SIE – sonst tun es andere für Ihre Kinder!RISK - Risikobewertung im IT-SicherheitsmanagementEUM - DatenschutzmanagementLEC - Datenschutzlecks in der Organisation erkennen und beseitigenVER - Mit dem Grundschutztool „Verinice“ zum IT-SicherheitskonzeptDSD - Datenschutzaudits und DatenschutzkontrolleADP - Aufgaben des Datenschutzbeauftragten praktisch umsetzenMOB - Mobile Systeme schützenADD - Auftragsverarbeitung datenschutzkonform durchführenTBD - Technisches Basiswissen für DatenschutzbeauftragteBKO - Basis-(daten)schutz für kleine Organisationen

Herzlich willkommen! · 2019. 3. 14. · 2 Herzlich willkommen! Am besten lernt man, wenn man sich...

Documents

Transcript of Herzlich willkommen! · 2019. 3. 14. · 2 Herzlich willkommen! Am besten lernt man, wenn man sich...