2-Tage Intensiv-Seminar
IT-Know-how und EDV-Wissen
Technische Anforderungen der EU-DSGVO als Datenschutzbeauftragter kennen und umsetzen
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) gibt der IT-Sicherheit in Bezug auf den Schutz personenbezogener Daten einen weitaus höheren Stellenwert
als das bisherige BDSG. Datenschutzbeauftragte müssen neben den rechtlichen und organisatorischen Belangen auch in der IT-Technik über die nötige Fachkunde verfügen.
In diesem Seminar erhalten Sie die erforderliche IT-Basiskompetenz. Nach nur zwei Tagen verstehen Sie die Techniken, mit denen in der IT-Abteilung personenbezogene Daten erhoben, verarbeitet und genutzt werden. Im Anschluss sind Sie in der Lage, die EDV-Prozesse Ihres Unternehmens auf Sicherheitsmängel hin zu überprüfen und gemeinsam mit der IT-Abteilung Schutzvorkehrungen zu treffen.
Die Schwerpunkte Ihrer Weiterbildung
- Schutzziele der EU-DSGVO und IT-Sicherheit
- Internetprotokolle: Verständnis entwickeln und typische Schwachstellen erkennen
- Symmetrische und asymmetrische Verschlüsselung
- Authentifikationsverfahren, u.a. zwei-Faktor-Authentifikation
- Möglichkeiten für Zugriffsberechtigungen
- Organisatorische Planung von Benutzern und Gruppen
- Wo fallen Protokolle an? Welche Inhalte haben Protokolle?
- Möglichkeiten der Auswertung von Protokollierungen
Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG-neu und Artikel 37 Abs. 5 DS-GVO – Pflicht zur Weiterbildung
Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG-neu und Art. 37 Abs. 5 DS-GVO. Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG-neu und Art. 38 Abs. 2 DS-GVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.
Seminar-Inhalte
Der Fokus der EU-DSGVO auf IT-Sicherheit
- Auch technische Daten können personenbezogen sein
- Die Schutzziele der EU-DSGVO: Vertraulichkeit und Integrität, Verfügbarkeit und Belastbarkeit
- Was bedeutet "Stand der Technik"?
- Wie sind technische und organisatorische Maßnahmen auszuwählen?
Internet und Internetprotokolle
- Grundlagen des Internets und von TCP/IP
- Verständnis für Sicherheitsprobleme entwickeln
- Begriffe wie Proxy und Firewall richtig einordnen
- Typische Schwachstellen im Netzwerk erkennen: Wo setzen Hacker an?
- Funktionsweise des Webs: Was tun Cookies wirklich?
Verschlüsselung
- Typen der Verschlüsselung
- Stärken und Schwächen von Verschlüsselungen
- In welchen Szenarien sind welche Verschlüsselungsverfahren nützlich?
- Welche Schlüssellängen sind empfehlenswert?
Hashverfahren
- Hashverfahren als wichtige Rolle für die Sicherheit von personenbezogenen Daten
- Hashalgorithmen als sichere Ablage von Passwörtern
- Wie Hashverfahren funktionieren und in der Praxis verwendet werden
Authentifikationsverfahren
- Möglichkeiten zur Authentifikation: Biometrie und Passwortverfahren
- Typische Passwortverfahren kennen und einschätzen, u.a.: Einmal-Token, Pin/Tan-Verfahren sowie Zwei-Faktor-Authentifikation
Berechtigungen
- Das "Need-to-know-Prinzip"
- Administrative Möglichkeiten für Zugriffsberechtigungen in einem Computernetz
- Die organisatorische Planung von Benutzern und Gruppen
Protokollierung
- Wo fallen Protokolle und Logdateien typischerweise an?
- Welche Protokolldaten werden in E-Mail, Proxys oder bei Administrationstätigkeiten erzeugt?
- Welche Möglichkeiten der Auswertung gibt es?
Zielgruppe
- Datenschutzbeauftragte mit erster praktischer Erfahrung im Amt und Grundkenntnissen der einschlägigen Bestimmungen
- Datenschutzkoordinatoren und Personen, die im Datenschutzbereich mitwirken.
2-Tage Intensiv-Seminar
IT-Know-how und EDV-Wissen
Technische Anforderungen der EU-DSGVO als Datenschutzbeauftragter kennen und umsetzen
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) gibt der IT-Sicher ...
Mehr Informationen >>