Course Overview
Im Geschäftsbetrieb einer Organisation müssen regelmässig datenschutzrechtliche Fragestellungen beantwortet werden, um die spezifischen Aufgaben der Organisation unter Beachtung der gesetzlichen und vertraglichen Anforderungen an die Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der personenbezogenen Daten (pbDaten) zu erfüllen.
Die Haupttätigkeit eines Datenschutzbeauftragten besteht darin, den Verantwortlichen für die Verarbeitung von pbDaten in Bezug auf die Wahrnehmung ihrer Organisationspflichten zur Sicherstellung eines angemessenen Datenschutzniveaus sowie auf die Einhaltung der Datenschutzgrundsätze bei der Verarbeitung von pbDaten zu überwachen. Diesbezüglich sollte der Datenschutzbeauftragte die Organisation jedoch auch beraten, um eine wirksame Datenschutzstrategie abzustimmen.
Viele Organisationen sind demgemäss darauf angewiesen, dass der Datenschutzbeauftragte systematisch und strukturiert Lösungen für die datenschutzkonforme Ausgestaltung der Datenverarbeitung einbringt und erwartbare Datenschutzfragen z. B. in Vorhaben und Projekten möglichst frühzeitig und ressourcenschonend beantwortet werden.
Ein regelmässiger Gegenstand der Beratung durch den Datenschutzbeauftragten sind Datenschutz-Folgenabschätzungen, die eine Organisation durchführen sollte, um die spezifischen Risiken für die Rechte und Freiheiten der betroffenen Personen im Kontext von Datenverarbeitungsvorgängen zu bestimmen und um die relevanten Datenschutzmassnahmen zum Schutz der pbDaten und der betroffenen Personen abzuleiten.
Ein weitergehender Beratungsbedarf seitens der Organisation besteht zudem häufig in Bezug auf das Verzeichnis von Verarbeitungstätigkeiten, wonach zahlreiche Detailinformationen zur Rechtmässigkeit und Sicherheit von einzelnen Verarbeitungsvorgängen u. a. für die Datenerhebung, Datenerfassung, Datennutzung, Datenweitergabe, Datenübermittlung sowie Datensicherung, Datenarchivierung und Datenauswertung bestimmt und dokumentiert werden müssen.
Weitere Aufgaben, die in die Zuständigkeit eines Datenschutzbeauftragten fallen, sind nicht zuletzt die Überprüfung und Behandlung eingetretener Datenschutzverletzungen bzw. Datenpannen sowie die Durchsetzung wirksamer Datenschutzmassnahmen für die bestmögliche Vermeidung weiterer Sicherheitsvorfälle.
Für die Systematisierung der Datenschutzaktivitäten der Organisation und des Datenschutzbeauftragten könnte in der Organisation ein Datenschutzmanagementsystem (DSMS) gemäss der international anerkannten Norm ISO 27701 oder dem national etablierten Standard-Datenschutzmodell (SDM) initiiert werden.
Who should attend
- Angehende Datenschutzbeauftragte
- Datenschutzkoordinatoren
- Verantwortliche im Datenschutzmanagement
- Verantwortliche im Informationssicherheitsmanagement
- Verantwortliche in der Revision / IT-Revision
- Verantwortliche in der Compliance
- Unternehmensberater
- Wirtschaftsprüfer
Prerequisites
keine
Course Objectives
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich des Datenschutzes, der typischen Aufgaben eines Datenschutzbeauftragten sowie der erforderlichen Sachkenntnisse für den Aufbau eines Datenschutzmanagementsystems (DSMS).
Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Datenschutzaufgaben werden die Umfänge und die Methoden von geforderten Datenschutzmassnahmen umfassend dargelegt.
Nach Abschluss der Ausbildung weisen Sie die generelle Fachkunde zur Erfüllung der gestellten Anforderungen an einen Datenschutzbeauftragten gemäss DSGVO und BDSG nach. Darüber hinaus können Sie ein normenkonformes DSMS initiieren und kontinuierlich weiterentwickeln.
Course Content
- Rechtliche Anforderungen an den Datenschutz (u. a. DSGVO / BDSG)
- Datenschutz im Kontext der Informationssicherheit
- Fachbegriffe der Normen und des Datenschutz
- Informationelle Selbstbestimmung
- Rechtmässigkeit der Verarbeitung von personenbezogenen Daten
- Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
- Aufbau der Datenschutzorganisation
- Rechte der betroffenen Person
- Datenverarbeitung im Auftrag
- Datenschutz-Folgenabschätzung (DSFA)
- Umsetzung der Sicherheit der Verarbeitung
- Optisch-elektronische Überwachung wie Videoaufzeichnung
- Verzeichnis von Verarbeitungstätigkeiten
- Weitergabe in der Unternehmensgruppe (Konzern)
- Datenübermittlung - Grundsätze, Angemessenheitsbeschluss, Garantien (Standardvertragsklauseln)
- Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
- Informations-, Melde- und Rechenschaftspflichten
- Technisch-organisatorische Massnahmen
- Pseudonymisierung, Verschlüsselung
- Privacy by Design und Privacy by Default
- Private und betriebliche Internet- und E-Mail-Nutzung
- Bedrohungslagen der Cyber Security
- Schadensersatz, Geldbussen und Sanktionen
- Haftung der Organisationsleitung und des Datenschutzbeauftragten
- Aufbau und die Umsetzung eines Datenschutzmanagementsystems
- Datenschutzstrategie
- Datenschutzleitlinie
- ISO 27701
- Standard-Datenschutzmodell (SDM)
- Datenschutzaudit
- Zertifizierungsverfahren zur Datenschutz-Auditierung
- Kritischer Austausch zu relevanten Fragestellungen
German
Germany