IT-Know-how und EDV-Wissen für den Datenschutzbeauftragten in Feldkirchen - Seminar / Kurs von FFD Forum für Datenschutz

2-Tage Intensiv-Seminar

IT-Know-how und EDV-Wissen

Technische Anforderungen der EU-DSGVO als Datenschutzbeauftragter kennen und umsetzen

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) gibt der IT-Sicherheit in Bezug auf den Schutz personenbezogener Daten einen weitaus höheren Stellenwert als das bisherige BDSG. Datenschutzbeauftragte müssen neben den rechtlichen und organisatorischen Belangen auch in der IT-Technik über die nötige Fachkunde verfügen. In diesem Seminar erhalten Sie die erforderliche IT-Basiskompetenz. Nach nur zwei Tagen verstehen Sie die Techniken, mit denen in der IT-Abteilung personenbezogene Daten erhoben, verarbeitet und genutzt werden. Im Anschluss sind Sie in der Lage, die EDV-Prozesse Ihres Unternehmens auf Sicherheitsmängel hin zu überprüfen und gemeinsam mit der IT-Abteilung Schutzvorkehrungen zu treffen.

Die Schwerpunkte Ihrer Weiterbildung

• Schutzziele der EU-DSGVO und IT-Sicherheit
• Internetprotokolle: Verständnis entwickeln und typische Schwachstellen erkennen
• Symmetrische und asymmetrische Verschlüsselung
• Authentifikationsverfahren, u.a. zwei-Faktor-Authentifikation
• Möglichkeiten für Zugriffsberechtigungen
• Organisatorische Planung von Benutzern und Gruppen
• Wo fallen Protokolle an? Welche Inhalte haben Protokolle?
• Möglichkeiten der Auswertung von Protokollierungen

Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG-neu und Artikel 37 Abs. 5 DS-GVO – Pflicht zur Weiterbildung

Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG-neu und Art. 37 Abs. 5 DS-GVO. Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG-neu und Art. 38 Abs. 2 DS-GVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.

Seminar-Inhalte

Der Fokus der EU-DSGVO auf IT-Sicherheit

• Auch technische Daten können personenbezogen sein
• Die Schutzziele der EU-DSGVO: Vertraulichkeit und Integrität, Verfügbarkeit und Belastbarkeit
• Was bedeutet "Stand der Technik"?
• Wie sind technische und organisatorische Maßnahmen auszuwählen?

Internet und Internetprotokolle

• Grundlagen des Internets und von TCP/IP
• Verständnis für Sicherheitsprobleme entwickeln
• Begriffe wie Proxy und Firewall richtig einordnen
• Typische Schwachstellen im Netzwerk erkennen: Wo setzen Hacker an?
• Funktionsweise des Webs: Was tun Cookies wirklich?

Verschlüsselung

• Typen der Verschlüsselung
• Stärken und Schwächen von Verschlüsselungen
• In welchen Szenarien sind welche Verschlüsselungsverfahren nützlich?
• Welche Schlüssellängen sind empfehlenswert?

Hashverfahren

• Hashverfahren als wichtige Rolle für die Sicherheit von personenbezogenen Daten
• Hashalgorithmen als sichere Ablage von Passwörtern
• Wie Hashverfahren funktionieren und in der Praxis verwendet werden

Authentifikationsverfahren

• Möglichkeiten zur Authentifikation: Biometrie und Passwortverfahren
• Typische Passwortverfahren kennen und einschätzen, u.a.: Einmal-Token, Pin/Tan-Verfahren sowie Zwei-Faktor-Authentifikation

Berechtigungen

• Das "Need-to-know-Prinzip"
• Administrative Möglichkeiten für Zugriffsberechtigungen in einem Computernetz
• Die organisatorische Planung von Benutzern und Gruppen

Protokollierung

• Wo fallen Protokolle und Logdateien typischerweise an?
• Welche Protokolldaten werden in E-Mail, Proxys oder bei Administrationstätigkeiten erzeugt?
• Welche Möglichkeiten der Auswertung gibt es?

Zielgruppe

• Datenschutzbeauftragte mit erster praktischer Erfahrung im Amt und Grundkenntnissen der einschlägigen Bestimmungen
• Datenschutzkoordinatoren und Personen, die im Datenschutzbereich mitwirken.