- 9.-11.12.2020 24.-26.02.2021 17.-19.03.2021
> Neu als Datenschutzbeauftragter in Finanzunternehmen und Nicht-Finanzunternehmen > Compliance- und Datenschutzbeauftragte, > Führungskräfte und Mitarbeiter im Vertrieb und HR-Management
> Datenschutz-Compliance: Das müssen Sie wissen > Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte > Datenschutz-Managementsystem: Auf was kommt es an?
> Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten > Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
> IT-Compliance sicher umsetzen > IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs > Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
> Überblick zu EU-DSGVO und BDSG: - “Data Protection by Design” und “Data Protection by Default” - Striktere Löschpflichten und Recht auf Vergessenwerden - Neue Compliance-Meldepflichten: Organisation der Datenflüsse und Prozesse mit der Datenschutzrichtlinie > Besonderheiten für Unternehmensgruppen/Konzerne > Meldepflichten bei Datenschutz-Vorfällen > Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder
> Benennung, Stellung und Aufgaben im Überblick > Wirksamkeit der Maßnahmen kontrollieren und überwachen > Risikobeurteilung der mit den Verarbeitung verbundenen Risiken > Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse > Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis
> Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen > Risikobasierter Datenschutz: - Durchführung eines prüfungssicheren Risk Assessments - Verarbeitung besonderer Kategorien personenbezogener Daten > Anforderungen an die Datenübermittlung an Drittländer > Datenschutzrechtliche Folgen des “Brexit”
> Schnittstelle EU-DSGVO und Kundendaten im Vertrieb > Einrichten eines Datenschutz-Management-Systems (DMS) > Ermitteln von Risikoindikatoren > Was gilt künftig für Datentransfers ins EWR-Ausland? > Abgrenzung zwischen wettbewerbsrechtlicher und datenschutzrechtlicher Einwilligung > Was muss in die Datenschutzhinweise? > Social Media und Cloud-Computing – wichtige Regelungen auf einen Blick > Safe Harbor und EU-US Privacy Shield > EU-Standardvertragsklauseln – Binding Corporate Rules gemäß Art. 47 DSGVO
> Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten > Beschäftigtendatenschutz nach Art. 88 DSGVO: - Neue Erlaubnistatbestände – Was gilt für Betriebsvereinbarungen? - Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co. - Betriebliches Eingliederungsmanagement > Sonderfall: Datenverarbeitung für Compliance-Zwecke
> Diese “rote Linien” müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen > Welche Risiken sind “wesentlich”? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG > Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen > IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement > Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239
> Risikoanalyse im Informationsmanagement > Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien: - Einschätzung des Schutzbedarfs mit Blick auf Integrität,Verfügbarkeit, Vertraulichkeit und Authentizität - Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung - Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
> Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu - Verarbeitungsverzeichnis Art. 30 EU-DSGVO - Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO - Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398 > Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System > Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten > Kontrollplan Compliance: Die wichtigsten Überwachungs- und Kontrollhandlungen > Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich
Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100.
S&P Unternehmerforum GmbH Herr Achim Schulz Feringastraße 12 A 85774 Unterföhring
Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:
Gemeinsam Lösungen erarbeiten Ohne Umwege Chancen sichern Erfahrungen austauschen
Das S&P Unternehmerforum bietet für Unternehmen aus dem Mittelstand und der Finanzwirtschaft zertifizierte Seminare und Inhouse-Trainings zu folgenden Fachbereichen an:
Strategie & Management, Planung & Entwicklung, Führung & Personalentwicklung, Vertrieb & Marketing, Unternehmenssteuerung, Rating & Bankgespräch, Unternehmensbewertung & Nachfolge, Compliance & Beauftragtenwesen sowie Risikomanagement.
- Bewerberinterviews auch digital treffsicher führen – S&P Seminar - 17. November 2020
- Lehrgang Zertifizierter Datenschutz Beauftragter – Online Schulung - 16. November 2020
- Online Schulung: Agile Führung – Agilität sicher umsetzen - 16. November 2020