Ausbildungsinhalte Datenschutzbeauftragter

Lehrinhalte - Datenschutzbeauftragter

1. Vorbereitende Maßnahmen

  • Aufgaben des Datenschutzbeauftragten nach $4g BDSG
  • Der richtige Datenschutzbeauftragte (Ulmer Beschluß)
  • Daten - Information
  • IT-Sicherheit und Datenschutz
  • Bestellung zum Datenschutzbeauftragten
  • Mögliche Inhalte zum Leistungsumfang (DSB-DL-Vertrag)
  • Vorbereitende Maßnahmen nach Auftragserteilung
  • Das Ziel: Das Verfahrensverzeichnis
    • Zweck des Verfahrensverzeichnisses
    • Offenlegen von Verarbeitungsverfahren
    • Art und Umfang - Internes Verfahrensverzeichnis

2. Gebäudesicherheit - Zutrittskontrolle

  • Rundgang durch ein Unternehmen
  • Datenschutzbestandsaufnahme
  • Technisch-organisatorischer datenschutz gem. Anlage zu §9 BDSG
  • Schutzstufen personenbezogener Daten
  • Aufteilung der Informationssicherheit
  • Zutrittskontrolle lt. BDSG
    • Gebäudesicherung (Eingangszone)
    • Raumsicherung (Türen)
    • Raumsicherung (Fenster)
    • DIN Vorschriften Zutritt
    • Sicherheitszonen
    • Verantwortlichkeiten
    • Zutrittsberechtigte personen
    • Besucher (Begleitung)
    • Ausweise
    • Schlüsselnutzung, Schlüsselliste
    • Zutritte dokumentieren
    • Behandlung von Ausnahmesituationen

3. IT-Sicherheitsmanagement - Überblick

  • Zugangskontrolle
    • Zugriff auf Systeme
    • Richtlinien
    • Passworte
    • Absicherung der IT
  • Zugriffskontrolle
    • auf Dateien / Feldinhalte
    • auf Datenträger
    • auf Datenleitungen und Anschlußdosen
    • Drucker
  • Weitergabekontrolle
    • Sicherung der Vertraulichkeit bei der elektronischen Datenübertragung
    • Sicherung der Vertraulichkeit beim Datenträgertransport
    • Übermittlungskontrolle
  • Eingabekontrolle
    • Protokollierung mit "Fingerspitzengefühl"
    • Eingabekontrolle dei datenbanken
    • Änderungsprotokoll
    • Mitbestimmungsrecht des Betriebsrates
  • Auftragskontrolle
    • Maßnahmen beim Auftragnehmer
    • Typische Anwendungen
  • Verfügbarkeitskontrolle
    • Mögliche Ursachen für Verlust
    • Objektsicherungsmaßnahmen
    • Sichere Versorgung
    • Bestandssicherung
    • Software- und Hardwareschutz
    • Archivierung von Daten
  • Trennungsgebot
  • Organisationskontrollen

4. IT-Infrastruktur

  • Aufteilung der Informationssicherheit
  • IT-Infrastruktur
  • Vorbereitungen für ein Gesüräch mit der IT-Leitung
  • Vorbereitendes Gespräch Personalabteilung

5. Ermittlung der notwendigen Maßnahmen

  • Risikomanagement
    • Gefährdung durch Höhere Gewalt
    • Gefährdung durch organisatorische Mängel
    • Gefährdung durch menschliche Fehlhandlungen
    • Gefährdung durch technisches Versagen
    • Gefährdung durch Vorsatz
  • Risikobewertung
  • Mögliche Berechnung
  • Angemessenheitsprinzip
  • Sicherheitsmaßnahmen
  • Risikoklassen

7. Dokumentationspflichten des Datenschutzbeauftragten

  • Grundregel: Dokumentationssicherheit

8. Form und Erstellung der Verfahrensübersichten (Verfahrensverzeichnis)

  • Internes Verfahrensverzeichnis
  • Verfahrensverzeichnis für Jedermann

9. Datenschutzmanagement

  • Angaben und Aufgaben des Datenschutzbeauftragten
  • Organisation des Datenschutzes

10. Der letzte Schritt im Verfahrensverzeichnis: Beschreibung der Verarbeitungen

  • Schnittstellen des Verfahrensverzeichnisses

11. Vorabkontrolle

  • Die drei Stufen der Vorabkontrolle
    • 1. Stufe
      • Allgemein
    • 2. Stufe
      • Gefahrenanalyse
      • Risikoanalyse
      • Grundschutzmaßnahmen
    • 3. Stufe
      • Risikobewertung

12. Zusammenfassung

  • Zusammenhang zwischen IT-Sicherheit und Datenschutz
  • Organisation: "An alles gedacht?"
  • Praxis: BDSG-Basic
  • Links
  • Literatur

 

Für weitere Fragen oder Anfragen zu Seminaren für den Datenschutzbeauftragten stehen wir ihnen gerne zu einem persönlichen Kundengespräch zur Verfügung.

Jetzt anmelden zum Datenschutzbeauftragten Seminar

Lock full review www.8betting.co.uk 888 Bookmaker

Social Media