Ausbildungsinhalte Datenschutzbeauftragter

Lehrinhalte - Datenschutzbeauftragter

1. Vorbereitende Maßnahmen

  • Aufgaben des Datenschutzbeauftragten nach $4g BDSG
  • Der richtige Datenschutzbeauftragte (Ulmer Beschluß)
  • Daten - Information
  • IT-Sicherheit und Datenschutz
  • Bestellung zum Datenschutzbeauftragten
  • Mögliche Inhalte zum Leistungsumfang (DSB-DL-Vertrag)
  • Vorbereitende Maßnahmen nach Auftragserteilung
  • Das Ziel: Das Verfahrensverzeichnis
    • Zweck des Verfahrensverzeichnisses
    • Offenlegen von Verarbeitungsverfahren
    • Art und Umfang - Internes Verfahrensverzeichnis

2. Gebäudesicherheit - Zutrittskontrolle

  • Rundgang durch ein Unternehmen
  • Datenschutzbestandsaufnahme
  • Technisch-organisatorischer datenschutz gem. Anlage zu §9 BDSG
  • Schutzstufen personenbezogener Daten
  • Aufteilung der Informationssicherheit
  • Zutrittskontrolle lt. BDSG
    • Gebäudesicherung (Eingangszone)
    • Raumsicherung (Türen)
    • Raumsicherung (Fenster)
    • DIN Vorschriften Zutritt
    • Sicherheitszonen
    • Verantwortlichkeiten
    • Zutrittsberechtigte personen
    • Besucher (Begleitung)
    • Ausweise
    • Schlüsselnutzung, Schlüsselliste
    • Zutritte dokumentieren
    • Behandlung von Ausnahmesituationen

3. IT-Sicherheitsmanagement - Überblick

  • Zugangskontrolle
    • Zugriff auf Systeme
    • Richtlinien
    • Passworte
    • Absicherung der IT
  • Zugriffskontrolle
    • auf Dateien / Feldinhalte
    • auf Datenträger
    • auf Datenleitungen und Anschlußdosen
    • Drucker
  • Weitergabekontrolle
    • Sicherung der Vertraulichkeit bei der elektronischen Datenübertragung
    • Sicherung der Vertraulichkeit beim Datenträgertransport
    • Übermittlungskontrolle
  • Eingabekontrolle
    • Protokollierung mit "Fingerspitzengefühl"
    • Eingabekontrolle dei datenbanken
    • Änderungsprotokoll
    • Mitbestimmungsrecht des Betriebsrates
  • Auftragskontrolle
    • Maßnahmen beim Auftragnehmer
    • Typische Anwendungen
  • Verfügbarkeitskontrolle
    • Mögliche Ursachen für Verlust
    • Objektsicherungsmaßnahmen
    • Sichere Versorgung
    • Bestandssicherung
    • Software- und Hardwareschutz
    • Archivierung von Daten
  • Trennungsgebot
  • Organisationskontrollen

4. IT-Infrastruktur

  • Aufteilung der Informationssicherheit
  • IT-Infrastruktur
  • Vorbereitungen für ein Gesüräch mit der IT-Leitung
  • Vorbereitendes Gespräch Personalabteilung

5. Ermittlung der notwendigen Maßnahmen

  • Risikomanagement
    • Gefährdung durch Höhere Gewalt
    • Gefährdung durch organisatorische Mängel
    • Gefährdung durch menschliche Fehlhandlungen
    • Gefährdung durch technisches Versagen
    • Gefährdung durch Vorsatz
  • Risikobewertung
  • Mögliche Berechnung
  • Angemessenheitsprinzip
  • Sicherheitsmaßnahmen
  • Risikoklassen

7. Dokumentationspflichten des Datenschutzbeauftragten

  • Grundregel: Dokumentationssicherheit

8. Form und Erstellung der Verfahrensübersichten (Verfahrensverzeichnis)

  • Internes Verfahrensverzeichnis
  • Verfahrensverzeichnis für Jedermann

9. Datenschutzmanagement

  • Angaben und Aufgaben des Datenschutzbeauftragten
  • Organisation des Datenschutzes

10. Der letzte Schritt im Verfahrensverzeichnis: Beschreibung der Verarbeitungen

  • Schnittstellen des Verfahrensverzeichnisses

11. Vorabkontrolle

  • Die drei Stufen der Vorabkontrolle
    • 1. Stufe
      • Allgemein
    • 2. Stufe
      • Gefahrenanalyse
      • Risikoanalyse
      • Grundschutzmaßnahmen
    • 3. Stufe
      • Risikobewertung

12. Zusammenfassung

  • Zusammenhang zwischen IT-Sicherheit und Datenschutz
  • Organisation: "An alles gedacht?"
  • Praxis: BDSG-Basic
  • Links
  • Literatur

 

Für weitere Fragen oder Anfragen zu Seminaren für den Datenschutzbeauftragten stehen wir ihnen gerne zu einem persönlichen Kundengespräch zur Verfügung.

Jetzt anmelden zum Datenschutzbeauftragten Seminar

Social Media