ITSEC: Zertifizierung zum Implementer und Lead Auditor für ein Datenschutzmanagementsystem (DSMS) - Seminar / Kurs von PROKODA GmbH

Erfahrungen mit Datenschutz und oder Informationssicherheitsmanagement Wünschenswert: Zertifizierung zum Lead-Auditor oder Lead-Implementer, O D E R ausreichende Erfahrung bei der Implementierung und/oder Betrieb eines ISM

Inhalte

CERT Zertifizierung "Certified Implementer und Lead Auditor für ein Personal Information Management System (PIMS) / Zertifizierter Implementer und Lead Auditor für ein Datenschutzmanagementsystem (DSMS)" nach bestandener Prüfung.Sie erhalten ein ausführliches Manuskript (deutsche Unterlagen) zum Kurs sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab! Personen, die bereits ein Zertifikat zum DSB nachweisen können, haben die Möglichkeit das DSMS/PIMS CERT auch ohne das Modul 1/DS 2 Tage zu absolvieren. Diese Personen schreiben die Prüfung für das Modul 1 am Mittwoch abend (Gebühr Kurs 3 Tage Modul 2 Mittwoch-Freitag inkl. Prüfungen Modul1 & Modul2 p.P. Kurs Euro 2.790,00 + Kombiprüfung Euro 490,00 netto. Buchbar nur mit DSB-Zertifikat Nachweis und Anforderung schriftliches Angebot über CBT.MODUL 1 Montag-Dienstag: Rechtssicheres DSM nach EU-DSGVO Referent Rechtsanwalt Tim Faulhaber
  • Datenschutz Update
  • Neuregelung des Datenschutzes in Europa durch eine EU-Verordnung
  • Ziele, Struktur und Aufbau der DSGVO
  • Bundesdatenschutzgesetz
  • Deutsche und europäische Spezialgesetze im Datenschutz
  • Grundsätze für die Verarbeitung personenbezogener Daten
  • Informations- und Transparenzpflichten
  • Die Rechte der Betroffenen
  • Die Rechenschaftspflicht
  • Verzeichnis der Verarbeitungstätigkeiten
  • Verantwortlicher und gemeinsame Verantwortlichkeit
  • Auftragsverarbeitung und Outsourcing
  • Internationaler Datenverkehr
  • Datenübermittlungen in Konzernstrukturen
  • Beschäftigtendatenschutz
  • Sicherheit der Verarbeitung
  • Meldepflichten bei Verletzung des Schutzes personenbezogener Daten
  • Datenschutz durch Technik und datenschutzfreundliche Grundeinstellungen
  • Sanktionsregime und Schadensersatz
  • Zuständigkeit, Aufgaben und Befugnisse der Aufsichtsbehörden
  • Kohärenzverfahren
  • Rechtsbehelfe
  • PRÜFUNG 1. Teil
MODUL 2 Mittwoch-Freitag: Personal Information Management System PIMSReferent Andreas Schnitzer
  • Datenschutz allgemein
    • Allgemeine Einführung
    • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Informationssicherheit)
  • Managementsysteme allgemein (auf Basis der Annex SL Directives der ISO)
    • Allgemeine Einführung
    • Managementsysteme in der "ISO-Welt"
  • Personal Information Management System (PIMS)
    • Einführung
    • Abgrenzung und Verbindung zu anderen relevanten Standards wie ISO 27001, ISO 27701, ISO 29100, ISO 29134, etc.
    • Kernelemente des BS 10012 (PDCA-Zyklus, Managementrahmen)
    • BestPractice-Vorgehensweise zur Implementierung eines Personal Information Management Systems auf Basis des BS 10012
    • Organisation des Datenschutzes im Unternehmen (auch in Verbindung mit Informationssicherheit)
    • Policies (Richtlinien) und Prozesse im PIMS
    • Leistungsbewertung, Messbarkeit & Kennzahlen
    • Datenschutzfolgeabschätzungen (DSFA/PIA) im Datenschutz / Risikobeurteilungen in der Informationssicherheit
      • Gemeinsamkeiten und Unterschiede
      • Best Practice Tipps zur praktischen Umsetzung DSFA/PIA
    • Technische und organisatorische Maßnahmen (in Verbindung mit ISO 27001 und den anderen relevanten ISO 27x Standards)
  • Auditierung von PIMS
    • Einführung in die Auditierung
    • Der PIMS Auditprozess
    • Rollen und Zuständigkeiten
    • Auditplanung
    • Ablauf eines Audits (Vorbereitung, Durchführung, Dokumentation, Nachbereitung) Best Practices
    • Simulation von Auditsessions / Rollenspiel/ Fallstudien
    • Zertifizierung nach BS 10012 oder in integrierten Managementsystemen
  • PRÜFUNG 2. TEIL
Prüfung wird in 2 Modulen während der Kurswoche absolviert
  • 1. Teil: 30 Fragen MC, Dauer 45 Minuten
  • 2. Teil: Auditszenario, 30 Minuten + 30 Fragen, MC, 60 Minuten
ZertifizierungDEDatenschutzmanagementsystem (DSMS) nach BS 10012:2017 (EU-DSGVO konform)Zertifizierter Implementer und Lead Auditor für ein Datenschutzmanagementsystem (DSMS) ENPersonal Information Management System (PIMS) nach BS 10012:2017 (EU-DSGVO konform)Certified Implementer und Lead Auditor für ein Personal Information Management System (PIMS)

Lernziele

Der Schutz personenbezogener Informationen ist nicht erst seit Inkrafttreten der EU-DSGVO ein wichtiges Thema für Unternehmen und Institutionen. Seit der EU-DSGVO hat die Bedeutung, auch aufgrund der wesentlich höheren Bußgelder, enorm zugenommen. Die Umsetzung der Anforderungen der EU-DSGVO ist per se schon eine herausfordernde Aufgabe für jede Organisation. Erschwerend kommt hinzu, dass es bei etlichen Anforderungen noch eine Spezifizierung hinsichtlich Auslegung gibt. Und dann gibt es bis dato auch kaum etablierte Rahmenwerke, Standards oder Normen, an denen man sich, wie bei anderen Themen (z.B. ISO 9001 für Qualitätsmanagement, ISO 27001 für Informationssicherheitsmanagement), bei der Umsetzung von gesetzlichen oder vertraglichen Anforderungen orientieren kann und mit denen man einen Nachweis gegenüber Dritten (Kunden, Partner, Lieferanten, Behörden) führen kann*. Abhilfe schafft hier der britische Standard BS 10012:2017. Die aktuelle Fassung aus dem Jahr 2017 basiert auf der EU-DSGVO und beschreibt ein Datenschutz-Managementsystem (kurz: DSMS), im englischen Personal Information Management System genannt (kurz: PIMS). Da der Standard den Annex SL Directives der ISO folgt, ist er kompatibel zu den etablierten Managementsystemstandards wie ISO 9001 für ein Qualitätsmanagementsystem, ISO 27001 für ein Informationssicherheits-Managementsystem, ISO 14001 für ein Umwelt-Managementsystem, ISO 50001 für ein Energie-Managementsystem, ISO 22301 für ein Business Continuity Management System oder anderen. Die aus diesen Managementsystemen bekannten Ansätze der Risikoorientierung und des PDCA-Regelkreises hat der BS 10012 aufgenommen und trägt daher dazu bei, dass man ihn mit anderen Standards integriert umsetzen kann. Daher ist der BS 10012 besonders interessant für Organisationen, die schon einen dieser klassischen ISO Managementsystem-Standards umgesetzt haben. Denn die Kombination eines vorhandenen Standards mit der BS 10012 in ein integriertes Managementsystem bietet entsprechende Synergieeffekte. Aber auch Organisationen, die bis dato noch keinen Managementsystem-Standard eingeführt haben, profitieren im Datenschutz vom BS 10012. Der Standard hilft allen Organisationen zu einer effektiven, aber auch effizienten Umsetzung der Datenschutzanforderungen. In unserem 5-Tages-Zertifizierungslehrgang lernen Sie auf Basis der EU-DSGVO und des BS 10012 wichtige Elemente zum Aufbau und der Umsetzung eines Personal Information Management-Systems (PIMS) kompakt und praxisnah kennen. Der erste Teil des Kurses (Tag 1 und 2) legt die gesetzlichen Grundlagen auf Basis der EU-DSGVO sowie rechtssicheres Datenschutzmanagement dar. Der zweite Teil des Kurses (Tag 3 bis 5) widmet sich dann ganz der BS 10012 und dem Thema Datenschutz-Managementsystem. Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar im 2. Teil ab. *Hinweis: in wie weit eine Zertifizierung nach BS 10012 auch als eine Zertifizierung nach EU-Datenschutz-Grundverordnung (Artikel 42 Zertifizierungsverfahren für Verarbeitungsvorgänge) anerkannt werden wird, ist bis dato noch nicht absehbar, da die EU-DSGVO derzeit die Zertifizierungsverfahren per se auf Basis von Produkt- und Dienstleistungszertifizierungen nach ISO/IEC 17065 und nicht auf Basis von Zertifizierung für Managementsysteme auf Basis ISO 17021 sieht. Grundsätzlich lässt sich jedoch sagen, dass ein PIMS nach BS 10012:2017 eine sehr gute Ausgangsbasis für jedes zukünftige Zertifizierungsverfahren nach EU-DSGVO sein wird.

Zielgruppen

DSB, DSA, DS-Mitarbeiter, CISO, SIBE, Riskmanager

Termine und Orte

Datum Uhrzeit Dauer Preis
München, DE
09.03.2020 - 13.03.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›

SG-Seminar-Nr.: 5306394

Termine

  • 09.03.2020 - 13.03.2020

    München, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
München, DE
09.03.2020 - 13.03.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›