Tag: ‘DSGVO’
Lehrgang Zertifizierter Datenschutz Beauftragter – Online Seminar
Datenschutz-Compliance – Datenschutz-Managementsystem & IT-Compliance
Kommende Termine:
09.-11.12.2020
24.-26.02.2021
17.-19.03.2021
Buchen Sie Ihr Seminar bequem und einfach online über unser Anmeldeformular.
Zielgruppe:
> Neu als Datenschutzbeauftragter in Finanzunternehmen und Nicht-Finanzunternehmen
> Compliance- und Datenschutzbeauftragte,
> Führungskräfte und Mitarbeiter im Vertrieb und HR-Management
Ihr Nutzen:
Tag 1
> Datenschutz-Compliance: Das müssen Sie wissen
> Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Datenschutz-Managementsystem: Auf was kommt es an?
Tag 2
> Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten
> Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
Tag 3
> IT-Compliance sicher umsetzen
> IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
Seminarprogramm Tag 1:
Datenschutz-Compliance: Das müssen Sie wissen
> Überblick zu EU-DSGVO und BDSG:
– „Data Protection by Design“ und „Data Protection by Default“
– Striktere Löschpflichten und Recht auf Vergessenwerden
– Neue Compliance-Meldepflichten: Organisation der Datenflüsse und Prozesse mit der Datenschutzrichtlinie
> Besonderheiten für Unternehmensgruppen/Konzerne
> Meldepflichten bei Datenschutz-Vorfällen
> Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder
Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Benennung, Stellung und Aufgaben im Überblick
> Wirksamkeit der Maßnahmen kontrollieren und überwachen
> Risikobeurteilung der mit den Verarbeitung verbundenen Risiken
> Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse
> Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis
Datenschutz-Managementsystem: Auf was kommt es an?
> Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen
> Risikobasierter Datenschutz:
– Durchführung eines prüfungssicheren Risk Assessments
– Verarbeitung besonderer Kategorien personenbezogener Daten
> Anforderungen an die Datenübermittlung an Drittländer
> Datenschutzrechtliche Folgen des „Brexit“
Seminarprogramm Tag 2:
Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten
> Schnittstelle EU-DSGVO und Kundendaten im Vertrieb
> Einrichten eines Datenschutz-Management-Systems (DMS)
> Ermitteln von Risikoindikatoren
> Was gilt künftig für Datentransfers ins EWR-Ausland?
> Abgrenzung zwischen wettbewerbsrechtlicher und datenschutzrechtlicher Einwilligung
> Was muss in die Datenschutzhinweise?
> Social Media und Cloud-Computing – wichtige Regelungen auf einen Blick
> Safe Harbor und EU-US Privacy Shield
> EU-Standardvertragsklauseln – Binding Corporate Rules gemäß Art. 47 DSGVO
Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
> Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten
> Beschäftigtendatenschutz nach Art. 88 DSGVO:
– Neue Erlaubnistatbestände – Was gilt für Betriebsvereinbarungen?
– Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co.
– Betriebliches Eingliederungsmanagement
> Sonderfall: Datenverarbeitung für Compliance-Zwecke
Seminarprogramm Tag 3:
IT-Compliance sicher umsetzen
> Diese „rote Linien“ müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
> Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
> IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239
IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
– Einschätzung des Schutzbedarfs mit Blick auf Integrität,Verfügbarkeit, Vertraulichkeit und Authentizität
– Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
– Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
> Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
– Verarbeitungsverzeichnis Art. 30 EU-DSGVO
– Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
– Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
> Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System
> Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
> Kontrollplan Compliance: Die wichtigsten Überwachungs- und Kontrollhandlungen
> Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich
Die inhaltlichen Details sowie unsere weiteren Zertifizierungslehrgänge finden Sie direkt hier.
Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100.
Verantwortlicher für diese Pressemitteilung:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
Deutschland
fon ..: 089 4524 2970 100
fax ..: 089 4524 2970 299
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de
Vorsprung in der Praxis
Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:
Gemeinsam Lösungen erarbeiten
Ohne Umwege Chancen sichern
Erfahrungen austauschen
Das S&P Unternehmerforum bietet für Unternehmen aus dem Mittelstand und der Finanzwirtschaft zertifizierte Seminare und Inhouse-Trainings zu folgenden Fachbereichen an:
Strategie & Management, Planung & Entwicklung, Führung & Personalentwicklung,
Vertrieb & Marketing, Unternehmenssteuerung, Rating & Bankgespräch, Unternehmensbewertung & Nachfolge, Compliance & Beauftragtenwesen sowie Risikomanagement.
Pressekontakt:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de
Corona – Homeoffice und DSGVO
Wem es möglich ist, der sollte nun diese Wochen ab ins Homeoffice. Damit es aber nicht zu Datenpannen kommt bzw. Datenschutzverstöße entstehen, müssen Unternehmer einiges beachten.
Nachdem nun immer mehr Unternehmen Möglichkeiten suchen, die Mitarbeiter keinen unnötigen Risiken auszusetzen und zugleich den „normalen“ Betrieb, soweit es geht, aufrecht zu erhalten, scheint „Home-Office“ plötzlich die Lösung zu sein; vor allem da deutschlandweit die Krippen, Kindergärten und Schulen nun geschlossen sind, und die Kinder daher möglichst von den Eltern betreut werden sollten.
Jeder Computer-Job kann doch auch von Hause erledigt werden, indem man sich einfach mit einem Notebook zu Hause an den Schreibtisch setzt und dann die Ergebnisse der Arbeit per E-Mail an die Firma sendet.
Aber Achtung! Das kann sehr schnell zu einem Verstoß gegen die geltenden Datenschutzregelungen werden.
Daher haben Sie daher als Unternehmer zum einen die Aufgabe, Ihre Mitarbeiter darauf hinzuweisen, dass keine personenbezogenen Daten gegenüber Dritten öffentlich gemacht werden dürfen.
Zum anderen müssen alle nach dem aktuellen Stand der Technik mit angemessenem Aufwand herstellbaren Schutzmaßnahmen getroffen werden, damit es gar nicht erst zu Datenschutzverstößen kommen kann.
Meine dringende Empfehlung ist daher, dass Sie Ihren Mitarbeitern entweder unternehmenseigene Notebooks mitgeben, auf denen den Mitarbeitern die Privatnutzung streng untersagt ist, oder dass Sie einen sogenannten „Remote-Zugriff“ auf die Rechner der Mitarbeiter im Unternehmen einrichten, sodass Ihre Mitarbeiter zwar die eigenen Computer nutzen, aber dort überhaupt keine Datenspeicherung stattfindet, da Ihre Mitarbeiter per Remote auf den Unternehmensrechner im Betrieb zugreifen.
Als Lösung könnte man hier z. B. an TeamViewer oder Google Remote denken.
Bitte achten Sie dann aber darauf, dass Ihre Mitarbeiter z. B. bei Google Remote nicht die eigenen Google-Konten nutzen, sondern Sie ein für diesen Zweck eigenes Google-Konto einrichten, das ausschließlich für die Nutzung von Google Remote bestimmt ist. In diesem Fall findet außer der Dokumentation des Logins keine Datenübertragung an Google statt, und auch auf den Computern Ihrer Mitarbeiter befinden sich außer den Zugangsdaten zu Google Remote keine personenbezogenen Daten Ihrer Kunden bzw. Ihres Unternehmens.
WICHTIG: Sie müssen neben diesen technischen Möglichkeiten Ihre Mitarbeiter natürlich auch entsprechend auf die datenschutzrechtlichen Pflichten hingewiesen haben, da die Daten aus Ihrem Unternehmen innerhalb der vier Wände Ihrer Mitarbeiter zumindest sichtbar gemacht werden.
Gern können Sie hierfür die unter www.dsgvo-anwalt.eu veröffentlichte „Homeoffice-Datenschutz-Belehrung“ nutzen.
Verantwortlicher für diese Pressemitteilung:
Rechtsanwalt Matutis
Herr Cornelius Matutis
Berliner Straße 57
14467 Potsdam
Deutschland
fon ..: 0331 – 813 284 70
web ..: https://matutis.de
email : mail@matutis.de
Sie können diese Pressemitteilung – auch in geänderter oder gekürzter Form – mit Link auf https://dsgvo-anwalt.eu/conora-homeoffice-und-die-dsgvo/ bzw. www.dsgvo-anwalt.eu gern kostenlos auch auf Ihrer Webseite oder in Ihren Social-Media-Kanälen oder auch im Printbereich verwenden.
Über eine kurze Mitteilung an mail@matutis.de, dass diese genutzt wurde, sind wir dankbar.
Pressekontakt:
Rechtsanwalt Matutis
Herr Cornelius Matutis
Berliner Straße 57
14467 Potsdam
fon ..: 0331 – 813 284 -70
web ..: https://matutis.de
email : mail@matutis.de
Seminare Leipzig – Fit für die Datenschutz-Grundverordnung
Pflichten im Datenschutz- und Compliance-Management
Unsere nächsten Seminare finden Sie direkt in
Stuttgart & Berlin 11.03.2020
Köln & Leipzig 13.05.2020
Köln & Stuttgart 01.07.2020
Buchen Sie Ihr Seminar bequem und einfach online über unser Anmeldeformular.
Zielgruppe:
> Geschäftsführer, Vorstände und Aufsichtsräte
> Leiter und Mitarbeiter der Internen Revision, Prokuristen, Compliance- und Datenschutzbeauftragte, Führungskräfte des Unternehmens
Seminarprogramm:
Datenschutz-Compliance: Das müssen Sie wissen
> Überblick zu EU-DSGVO und BDSG:
– „Data Protection by Design“ und „Data Protection by Default“
– Striktere Löschpflichten und Recht auf Vergessenwerden
– Neue Compliance-Meldepflichten: Organisation der Datenflüsse und Prozesse mit der Datenschutzrichtlinie
> Besonderheiten für Unternehmensgruppen/Konzerne
> Meldepflichten bei Datenschutz-Vorfällen
> Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder
Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Benennung, Stellung und Aufgaben im Überblick
> Wirksamkeit der Maßnahmen kontrollieren und überwachen
> Risikobeurteilung der mit den Verarbeitung verbundenen Risiken
> Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse
> Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis
Datenschutz-Managementsystem: Auf was kommt es an?
> Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen
> Risikobasierter Datenschutz:
– Durchführung eines prüfungssicheren Risk Assessments
– Verarbeitung besonderer Kategorien personenbezogener Daten
> Anforderungen an die Datenübermittlung an Drittländer
> Datenschutzrechtliche Folgen des „Brexit“
Die inhaltlichen Details sowie viele Informationen finden Sie direkt hier.
Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100.
Verantwortlicher für diese Pressemitteilung:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
Deutschland
fon ..: 089 4524 2970 100
fax ..: 089 4524 2970 299
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de
Vorsprung in der Praxis
Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:
Gemeinsam Lösungen erarbeiten
Ohne Umwege Chancen sichern
Erfahrungen austauschen
Das S&P Unternehmerforum bietet für Unternehmen aus dem Mittelstand und der Finanzwirtschaft zertifizierte Seminare und Inhouse-Trainings zu folgenden Fachbereichen an:
Strategie & Management, Planung & Entwicklung, Führung & Personalentwicklung,
Vertrieb & Marketing, Unternehmenssteuerung, Rating & Bankgespräch, Unternehmensbewertung & Nachfolge, Compliance & Beauftragtenwesen sowie Risikomanagement.
Pressekontakt:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de