Tag: ‘Datenschutz’
Seminar Informationssicherheitsbeauftragter – Seminare in Stuttgart
Informationssicherheits-Beauftragter: Sachkunde-Nachweis
Unsere nächsten Seminare finden Sie direkt in
Frankfurt & Köln 05.11.2019
München & Frankfurt 21.02.2020
Stuttgart & Berlin 13.03.2020
Buchen Sie Ihr Seminar bequem und einfach online über unser Anmeldeformular.
Zielgruppe:
> Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften
> Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision
Ihr Vorsprung:
Jeder Teilnehmer erhält mit dem Seminar folgende S&P-Produkte:
+ Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ Muster Reporting für Informations- Sicherheitsbeauftragte
+ S&P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs
+ Muster-Reporting zur Risikoanalyse
+ S&P Check: Benutzerberechtigungsmanagement
Seminaprogramm:
Aufgaben des Informationssicherheits-Beauftragten
> Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
> Diese „rote Linien“ müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
> Aufbau eines prüfungssicheren Management-Reportings
Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
> Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
> Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
> Steuerungs- und Kontrolltätigkeiten und deren Durchführung
Laufende Überwachungspflichten des Informationssicherheits-Beauftragten
> Neue Vorgaben an das Monitoring, die Kontroll- und Berichtspflichten
> Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement
> Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung
> Abbildung von wesentlichen Projektrisiken im Risikomanagement
> Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten
> Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung
> Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen
> Datensicherungskonzept des ISB versus Löschkonzept des DSB
Die inhaltlichen Details sowie unsere weiteren Seminare zum Thema Compliance finden Sie direkt hier.
Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100.
Verantwortlicher für diese Pressemitteilung:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
Deutschland
fon ..: 089 4524 2970 100
fax ..: 089 4524 2970 299
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de
Vorsprung in der Praxis
Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:
Gemeinsam Lösungen erarbeiten
Ohne Umwege Chancen sichern
Erfahrungen austauschen
Das S&P Unternehmerforum bietet für Unternehmen aus dem Mittelstand und der Finanzwirtschaft zertifizierte Seminare und Inhouse-Trainings zu folgenden Fachbereichen an:
Strategie & Management, Planung & Entwicklung, Führung & Personalentwicklung,
Vertrieb & Marketing, Unternehmenssteuerung, Rating & Bankgespräch, Unternehmensbewertung & Nachfolge, Compliance & Beauftragtenwesen sowie Risikomanagement.
Pressekontakt:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de
Lehrgang Zertifizierter Datenschutz Beauftragter – Lehrgänge in München
Datenschutz-Compliance – Datenschutz-Managementsystem & IT-Compliance
Unsere nächsten Seminare finden Sie direkt in
Frankfurt & Stuttgart 08. – 10.10.2019
Hamburg & München 04. – 06.12.2019
Buchen Sie Ihr Seminar bequem und einfach online über unser Anmeldeformular.
Zielgruppe:
> Neu als Datenschutzbeauftragter in Finanzunternehmen und Nicht-Finanzunternehmen
> Compliance- und Datenschutzbeauftragte,
> Führungskräfte und Mitarbeiter im Vertrieb und HR-Management
Ihr Nutzen:
Tag 1
> Datenschutz-Compliance: Das müssen Sie wissen
> Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Datenschutz-Managementsystem: Auf was kommt es an?
Tag 2
> Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten
> Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
Tag 3
> IT-Compliance sicher umsetzen
> IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
Seminarprogramm Tag 1:
Datenschutz-Compliance: Das müssen Sie wissen
> Überblick zu EU-DSGVO und BDSG:
– „Data Protection by Design“ und „Data Protection by Default“
– Striktere Löschpflichten und Recht auf Vergessenwerden
– Neue Compliance-Meldepflichten: Organisation der Datenflüsse und Prozesse mit der Datenschutzrichtlinie
> Besonderheiten für Unternehmensgruppen/Konzerne
> Meldepflichten bei Datenschutz-Vorfällen
> Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder
Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Benennung, Stellung und Aufgaben im Überblick
> Wirksamkeit der Maßnahmen kontrollieren und überwachen
> Risikobeurteilung der mit den Verarbeitung verbundenen Risiken
> Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse
> Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis
Datenschutz-Managementsystem: Auf was kommt es an?
> Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen
> Risikobasierter Datenschutz:
– Durchführung eines prüfungssicheren Risk Assessments
– Verarbeitung besonderer Kategorien personenbezogener Daten
> Anforderungen an die Datenübermittlung an Drittländer
> Datenschutzrechtliche Folgen des „Brexit“
Seminarprogramm Tag 2:
Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten
> Schnittstelle EU-DSGVO und Kundendaten im Vertrieb
> Einrichten eines Datenschutz-Management-Systems (DMS)
> Ermitteln von Risikoindikatoren
> Was gilt künftig für Datentransfers ins EWR-Ausland?
> Abgrenzung zwischen wettbewerbsrechtlicher und datenschutzrechtlicher Einwilligung
> Was muss in die Datenschutzhinweise?
> Social Media und Cloud-Computing – wichtige Regelungen auf einen Blick
> Safe Harbor und EU-US Privacy Shield
> EU-Standardvertragsklauseln – Binding Corporate Rules gemäß Art. 47 DSGVO
Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
> Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten
> Beschäftigtendatenschutz nach Art. 88 DSGVO:
– Neue Erlaubnistatbestände – Was gilt für Betriebsvereinbarungen?
– Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co.
– Betriebliches Eingliederungsmanagement
> Sonderfall: Datenverarbeitung für Compliance-Zwecke
Seminarprogramm Tag 3:
IT-Compliance sicher umsetzen
> Diese „rote Linien“ müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
> Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
> IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239
IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
– Einschätzung des Schutzbedarfs mit Blick auf Integrität,Verfügbarkeit, Vertraulichkeit und Authentizität
– Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
– Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
> Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
– Verarbeitungsverzeichnis Art. 30 EU-DSGVO
– Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
– Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
> Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System
> Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
> Kontrollplan Compliance: Die wichtigsten Überwachungs- und Kontrollhandlungen
> Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich
Die inhaltlichen Details sowie unsere weiteren Zertifizierungslehrgänge finden Sie direkt hier.
Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100.
Verantwortlicher für diese Pressemitteilung:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
Deutschland
fon ..: 089 4524 2970 100
fax ..: 089 4524 2970 299
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de
Vorsprung in der Praxis
Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:
Gemeinsam Lösungen erarbeiten
Ohne Umwege Chancen sichern
Erfahrungen austauschen
Das S&P Unternehmerforum bietet für Unternehmen aus dem Mittelstand und der Finanzwirtschaft zertifizierte Seminare und Inhouse-Trainings zu folgenden Fachbereichen an:
Strategie & Management, Planung & Entwicklung, Führung & Personalentwicklung,
Vertrieb & Marketing, Unternehmenssteuerung, Rating & Bankgespräch, Unternehmensbewertung & Nachfolge, Compliance & Beauftragtenwesen sowie Risikomanagement.
Pressekontakt:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de
Lehrgang Zertifizierter Datenschutz Beauftragter (S&P) online buchen – Stuttgart
Datenschutz-Compliance – Datenschutz-Managementsystem & IT-Compliance
Unsere nächsten Lehrgänge finden Sie direkt in
Frankfurt & Stuttgart 08. – 10.10.2019
Hamburg & München 04. – 06.12.2019
Buchen Sie Ihr Seminar bequem und einfach online über unser Anmeldeformular oder schreiben Sie uns eine E-Mail an service@sp-unternehmerforum.de.
Zielgruppe:
> Neu als Datenschutzbeauftragter in Finanzunternehmen und Nicht-Finanzunternehmen
> Compliance- und Datenschutzbeauftragte,
> Führungskräfte und Mitarbeiter im Vertrieb und HR-Management
Seminarprogramm Tag 1:
Datenschutz-Compliance: Das müssen Sie wissen
> Überblick zu EU-DSGVO und BDSG:
– „Data Protection by Design“ und „Data Protection by Default“
– Striktere Löschpflichten und Recht auf Vergessenwerden
– Neue Compliance-Meldepflichten: Organisation der Datenflüsse und Prozesse mit der Datenschutzrichtlinie
> Besonderheiten für Unternehmensgruppen/Konzerne
> Meldepflichten bei Datenschutz-Vorfällen
> Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder
Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Benennung, Stellung und Aufgaben im Überblick
> Wirksamkeit der Maßnahmen kontrollieren und überwachen
> Risikobeurteilung der mit den Verarbeitung verbundenen Risiken
> Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse
> Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis
Datenschutz-Managementsystem: Auf was kommt es an?
> Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen
> Risikobasierter Datenschutz:
– Durchführung eines prüfungssicheren Risk Assessments
– Verarbeitung besonderer Kategorien personenbezogener Daten
> Anforderungen an die Datenübermittlung an Drittländer
> Datenschutzrechtliche Folgen des „Brexit“
Seminarprogramm Tag 2:
Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten
> Schnittstelle EU-DSGVO und Kundendaten im Vertrieb
> Einrichten eines Datenschutz-Management-Systems (DMS)
> Ermitteln von Risikoindikatoren
> Was gilt künftig für Datentransfers ins EWR-Ausland?
> Abgrenzung zwischen wettbewerbsrechtlicher und datenschutzrechtlicher Einwilligung
> Was muss in die Datenschutzhinweise?
> Social Media und Cloud-Computing – wichtige Regelungen auf einen Blick
> Safe Harbor und EU-US Privacy Shield
> EU-Standardvertragsklauseln – Binding Corporate Rules gemäß Art. 47 DSGVO
Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
> Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten
> Beschäftigtendatenschutz nach Art. 88 DSGVO:
– Neue Erlaubnistatbestände – Was gilt für Betriebsvereinbarungen?
– Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co.
– Betriebliches Eingliederungsmanagement
> Sonderfall: Datenverarbeitung für Compliance-Zwecke
Seminarprogramm Tag 3:
IT-Compliance sicher umsetzen
> Diese „rote Linien“ müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
> Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
> IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239
IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
– Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
– Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
– Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
> Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
– Verarbeitungsverzeichnis Art. 30 EU-DSGVO
– Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
– Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
> Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System
> Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
> Kontrollplan Compliance: Die wichtigsten Überwachungs- und Kontrollhandlungen
> Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich
Die inhaltlichen Details sowie viele weitere Informationen finden Sie direkt hier.
Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100.
Verantwortlicher für diese Pressemitteilung:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
Deutschland
fon ..: 089 4524 2970 100
fax ..: 089 4524 2970 299
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de
Vorsprung in der Praxis
Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:
Gemeinsam Lösungen erarbeiten
Ohne Umwege Chancen sichern
Erfahrungen austauschen
Das S&P Unternehmerforum bietet für Unternehmen aus dem Mittelstand und der Finanzwirtschaft zertifizierte Seminare und Inhouse-Trainings zu folgenden Fachbereichen an:
Strategie & Management, Planung & Entwicklung, Führung & Personalentwicklung,
Vertrieb & Marketing, Unternehmenssteuerung, Rating & Bankgespräch, Unternehmensbewertung & Nachfolge, Compliance & Beauftragtenwesen sowie Risikomanagement.
Pressekontakt:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de