Mobile- und Homeoffice - Seminar / Kurs von DATAKONTEXT GmbH

Arbeiten im Home- und/oder Mobile-Office (Teleworking) gehört heute schon zum Alltag und ist unter besonderen Umständen (wie  z.B. Pandemie) nahezu unverzichtbar: Stationär zuhause oder mobil unterwegs auf Reisen, im Hotel, beim Kunden nimmt man an Telekonferenzen teil, verfasst bzw. beantwortet E-Mails, prüft und kommentiert Vertragsentwürfe, erstellt Präsentationen und Texte, beantragt bzw. erteilt Genehmigungen »over-the-air«.   Die Verantwortlichkeit für die sichere Datenverarbeitung beim Teleworking verbleibt grundsätzlich beim Unternehmen, darunter fällt auch eine evtl. Haftung der Geschäftsführung. Umso wichtiger ist es, sich mit den Risiken bei der Nutzung von Teleworking auseinanderzusetzen: Diese Risiken betreffen vor allem die Themen Compliance, Datenschutz und Informationssicherheit, z.T. auch die Business Continuity.   Wie lassen sich diese Risiken vermeiden bzw. reduzieren? Wie können Vorgaben einschlägiger Standards und Gesetze – vor allem der DS-GVO und des BDSG – sowie Anforderungen etwa an die Business Continuity erfüllt werden? Welche technischen  Voraussetzungen müssen gegeben sein und wie lassen sich diese realisieren? Welche Maßnahmen zur Überwachung des  Teleworkings sind zu treffen? Welche Vereinbarungen sind mit den betroffenen Mitarbeitern zu schließen? Sind Schulungs- undTrainingsmaßnahmen aufzusetzen?   Erfahren Sie in diesem kompakten Seminar, welche rechtlichen, administrativen, personellen und technischen Maßnahmen getroffen werden müssen, um Home- und Mobile-Office im Einklang mit dem Datenschutz und unter Beachtung der Informationssicherheiteffektiv nutzen zu können. Inhalt: Wichtige Vorentscheidungen treffen

• Ausgangslage und Wünsche für Home- und Mobile-Office erfassen
• Einsatzszenarien  festlegen (Arbeitsplätze, Cloud-Nutzung)
• Rechtliche Vorgaben für das Teleworking ermitteln
• Schutzobjekte identifizieren

Risiken analysieren und behandeln

• Potenzielle Risiken für die Schutzobjekte systematisch ermitteln
• Geeignete Maßnahmen festlegen
• Verbleibende Risiken bestimmen
• Umsetzung der Maßnahmen planen

 Wichtige konzeptionelle Arbeiten

• Leitlinien überarbeiten
• Konzepte anpassen für die Bereiche des Datenschutzes und der IT-Sicherheit  (Fahrplan für Anwendung des SDM, des IT-Grundschutzes und der ISO 27001)
• IT-Notfallkonzepte anpassen (falls vorhanden)
• Sinnvolle Richtlinien/Regelwerke für das Teleworking entwickeln und in Kraft setzen

Wichtige Aufgabenbereiche

• Personalmanagement: Genehmigungen/Vereinbarungen, Aus- und Fortbildung derbetroffenen Mitarbeiter*innen, Abgrenzung dienstliche/private Nutzung
• Technischer Support: detaillierte Darstellung der Support-Aktivitäten, insbesondere (remote) Management der genutzten IT-Systeme
• Überwachung des Teleworkings: Monitoring, Inspektionen, Audits

Technische Voraussetzungen und Maßnahmen

• Maßnahmen zur Absicherung der genutzten IT-Systeme, der jeweiligen Arbeitsumgebung und des Netzwerkzugangs
• Einsatz von Kryptografie/Verschlüsselung
• sichere Formen der Authentisierung nutzen
• Alternativen für die sichere Kommunikation zwischen den Nutzern/innen und dem Unternehmen (bzw. der verwendeten Cloud): Algorithmen, Protokolle, Architekturen

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG

Das Seminar gibt Ihnen eine Übersicht über die verschiedenen Gestaltungsmöglichkeiten von Teleworking mit mobilen und stationären Geräten (Mobile/Homeoffice). Es werden vorhandene Risiken und entsprechende Lösungsansätze beschrieben. Sie erhalten Tipps und Formulierungshilfen für Richtlinien und Nutzervereinbarungen (inkl. ausformulierter Beispiele) sowie eine Checkliste zur sicheren Einführung von Teleworking.

Datenschutzbeauftragte, IT-Leiter/innen und Mitarbeiter/innenaus dem IT-Bereich, Verantwortliche für Personaleinsatz, Compliance-Manager/innen, IT-Sicherheitsbeauftragte, Sicherheitsberater/innen, Prozessverantwortliche und Business Continuity-Manager/innen