Schulungsübersicht

Tag I

I. Grundprinzipien der Verarbeitung personenbezogener Daten
1. Quellen des nationalen und internationalen Rechts
2. Der Anwendungsbereich der Gesetze zum Schutz personenbezogener Daten
3. Der Umfang der Befugnisse der Datenschutzbehörde
4. Gerichtlicher Schutz des Rechts auf den Schutz personenbezogener Daten
5. GDPR - grundlegende Informationen und Definitionen - ausgewählte Themen
6. Sektorspezifisch GDPR
7. Personenbezogene Daten
8. Verarbeitung von personenbezogenen Daten
9. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
10. Verantwortlichkeiten des Verwalters
11. Rechte der betroffenen Personen
12. Bußgelder
13. Personenbezogenes Data Protection Gesetz vom 10. Mai 2018 - Geltungsbereich der Vorschriften
14. Ernennung eines Data Protection Beauftragten
15. Verfahren bei Verstößen gegen das Gesetz zum Schutz personenbezogener Daten
16. Überwachung der Einhaltung der Vorschriften zum Schutz personenbezogener Daten
17. Zivil-, straf- und verwaltungsrechtliche Haftung
18. Bedingungen für die Zulässigkeit der Verarbeitung personenbezogener Daten (normale und sensible Daten)
19. Rechtliche Voraussetzungen für die Beauftragung anderer Stellen mit der Verarbeitung personenbezogener Daten
20. Data Protection Folgenabschätzung
21. Datenschutz durch Technik, Datenschutz durch Voreinstellungen
22. Rechtsgrundlagen für die Übermittlung von personenbezogenen Daten in ein Drittland
23. Schutz personenbezogener Daten in Arbeitsverhältnissen

II. Ernennung eines Data Protection Beauftragten
1. Obligatorische Ernennung eines Data Protection Beauftragten
2. Fakultative Ernennung eines Inspektors

III. Wer kann ein Data Protection-Beauftragter sein?
1. Qualifikationen für die Tätigkeit als Inspektor
2. Form der Beschäftigung des Inspektors

Tag II

IV. Status des Data Protection Beamten
1. Direkte Unterstellung des Inspektors unter die oberste Leitung
2. Bereitstellung von Unterstützung für den Datenschutzbeauftragten
3. Beteiligung des Inspektors an allen Fragen im Zusammenhang mit dem Schutz personenbezogener Daten
4. Verbot, dem Datenschutzbeauftragten Weisungen zu erteilen, wie er seine Aufgaben wahrzunehmen hat
5. Vermeidung von Interessenkonflikten in der Organisation - Aufgaben des Datenschutzbeauftragten
6. Verbot der Entlassung und Bestrafung des Inspektors
7. Die Pflicht des Inspektors, die Geheimhaltung oder Vertraulichkeit der ausgeführten Aufgaben zu wahren

V. Informationssicherheit Management
1. Diskussion des Sicherheitsmanagementsystems in der Organisation auf der Grundlage der m.in polnischen Standards
2. Identifizierung von Risiken für den Datenschutz und deren rechtliche Auswirkungen
3. Grundsätze der Risikobewertung und Bewertung der Auswirkungen der Anwendung spezifischer Lösungen im Bereich der Wirksamkeit des Sicherheitsmanagements
4. Verstehen und Anwenden eines risikobasierten Ansatzes - praktisches Ausfüllen der Vorlage für die Risikoanalyse
5. Lebenszyklus personenbezogener Daten Management

VI. Wahrnehmung der Aufgaben des Data Protection Datenschutzbeauftragten (DSB)
1. Rechtsgrundlage für die Ernennung des DSB
2. Wer und wann muss einen DSB ernennen und wie wird er ernannt?
3. Status und Qualifikationen des DSB
4. Aufgaben des behördlichen Datenschutzbeauftragten und Regeln für die Planung seiner Tätigkeit
5. Erstellung von Berichten über die Übereinstimmung der Datenverarbeitung mit den Bestimmungen über den Schutz personenbezogener Daten in herkömmlichen und IT-Systemen
6. Dokumentation der vom DSB durchgeführten Tätigkeiten
7. Erstellung von Kontrollberichten
8. Regeln für die Überwachung der Dokumentation der Verarbeitung personenbezogener Daten
9. Umfang der Befugnisse des UODO in Bezug auf die behördlichen Datenschutzbeauftragten

Tag III

VII. Praktische Informationen über die Kontrolle des Amtes für personenbezogene Daten Data Protection
1. Anforderungen des Amtes an die geprüften Personen
2. Wie man sich auf die Inspektion vorbereitet
3. Fallstudie

VIII. Praktische Aktivitäten
1. Entwicklung einer beispielhaften Informationssicherheitspolitik
2. Erarbeitung von Managementanweisungen
3. Entwicklung eines Registers der Verarbeitung Activities
4. Erstellung des sogenannten Kleinen Personals Data Protection Documentation
5. Die Fallstudie
6. Die häufigsten Fehler bei der Erstellung der Dokumentation

Zusätzliche Materialien für Kursteilnehmer:

Nützliche Formulare und Vorlagen:
1. Einverständniserklärung zur Verwendung und Verbreitung des Bildes
2. Eintrag in den Veranstaltungs-Newsletter
3. Einwilligung in die Zusendung eines Angebots
4. Versenden von Angebots-E-Mails
5. Versenden von allgemeinen E-Mails
6. Beispiel für eine Politik zum Schutz personenbezogener Daten
7. Vorlage für die Erstellung der Informationspflicht gemäß GDPR, zusammen mit den Anweisungen
8. Vorlage für eine Risikoanalyse
9. Register der Tätigkeiten zur Verarbeitung personenbezogener Daten - Vorlage
10. Register der Kategorien von Verarbeitungstätigkeiten - Vorlage
11. GDPR Register der Datenschutzverletzungen - Vorlage
12. GDPR Vorlage für eine Checkliste zur Einhaltung der Vorschriften
13. Anweisungen für das Vorgehen im Falle eines Verstoßes gegen die Vorschriften zum Schutz personenbezogener Daten
14. Data Protection Vorlage für einen Verstoßbericht
15. Register der Sicherheitsvorfälle und der Korrektur- und Präventivmaßnahmen
16. Register der Berichtigungen
17. Register der Wiederherstellungsmaßnahmen
18. Musterberichtigung
19. Muster der Wiederherstellung
20. Modell Einspruch
21. Ein Mustervertrag zum Ausschluss der Weiterverarbeitung personenbezogener Daten
22. Mustereinwilligungen für Wettbewerbe, Marketing, Veröffentlichungen
23. Informationspflicht bei Fährüberfahrten
24. Informationspflicht Überwachung des Treffens
25. Informationspflicht über die Rekrutierung
26. Auskunftspflicht gegenüber der nationalen Steuerverwaltung
27. Informationspflicht des LES
28. Informationspflicht des Gesetzes über das öffentliche Auftragswesen (UCoC)
29. Informationspflicht: Arbeitsgesetzbuch
30. Steuerliche Informationspflicht
31. Ermächtigung zur Verarbeitung personenbezogener Daten von Arbeitnehmern: eine Vorlage zum Ausfüllen mit einem Beispiel
32. Benachrichtigung der betroffenen Personen über eine Datenschutzverletzung - Vorlage
33. Vereinbarung über die Verarbeitung personenbezogener Daten für den für die Verarbeitung Verantwortlichen - Vorlage
34. Vereinbarung über die Verarbeitung personenbezogener Daten für den Auftragsverarbeiter
35. Und vieles mehr

Voraussetzungen

Publikum

  • Personen, die beginnen, als Data Protection-Beauftragter tätig zu werden
  • Personen, die in der Zukunft in diese Position berufen werden
 21 Stunden

Teilnehmerzahl



Preis je Teilnehmer

Offene Schulungskurse erfordern mindestens 5 Teilnehmer.

Kombinierte Kurse

GDPR Workshop

7 Stunden

This one-day course is for people looking for a brief outline of the GDPR – General Data Protection Regulations coming out May 25, 2018. This is ideal for managers, department heads, and employees who need to understand the basics of the GDPR.

Mehr Informationen...

GDPR Advanced

21 Stunden

This is more in-depth and would be for those working a great deal with the GDPR and who may be appointed to the GDPR team. This would be ideal for IT, human resources and marketing employees, and they will deal extensively with the GDPR.

Mehr Informationen...

How to Audit GDPR Compliance

14 Stunden

Dieser Kurs wird hauptsächlich mit dem Fokus auf Auditoren und andere administrative Rollen entwickelt, die verpflichtet, die Einhaltung ihrer Kontrollsysteme und des IT-Umfelds mit den vorherrschenden Gesetzen und die Vorschriften. Der Kurs beginnt mit dem Verständnis der Schlüsselbegriffe GDPR und wie es Sie werden die von den Auditoren durchgeführten Arbeiten beeinflussen. Die Teilnehmer werden auch Datengegenstände Rechte untersuchen, Datenverwalter und Verarbeiter Verpflichtungen, und Vollstreckungs- und Einhaltungskonzepte in der Kontext der Verordnung. Die Ausbildung wird auch das von ISACA bereitgestellte Auditprogramm abdecken, das ermöglicht es den Auditoren, die Regierungs- und Reaktionsmechanismen GDPR zu überprüfen und Prozesse, die dazu beitragen können, das mit Unverträglichkeit verbundene Risiko zu verwalten.

Mehr Informationen...

Personal Data Protection Officer - Advanced Level

14 Stunden

Zweck der Ausbildung

  • Erlangung praktischer Kenntnisse über die Aufgaben des Inspektors
  • Erlangung praktischer Kenntnisse über die Durchführung von Audits und die Risikobewertung
  • Vermittlung von praktischen Kenntnissen über die neuen Vorschriften für die Verarbeitung personenbezogener Daten
Mehr Informationen...

CDP - Certificate in Data Protection

35 Stunden
Beschreibung: Es besteht die Notwendigkeit, eine angemessene Schulung zum Datenschutzgesetz von 1998 "The Act" und seinen Auswirkungen für Organisationen und Einzelpersonen anzubieten Es gibt wichtige Unterschiede zwischen dem Gesetz und seinem Vorgänger, dem Datenschutzgesetz von 1984 Insbesondere enthält das Gesetz wichtige neue Verpflichtungen in Bezug auf manuelle Aufzeichnungen und grenzüberschreitende Datenflüsse, ein neues Meldesystem und geänderte Grundsätze Es ist wichtig, das Gesetz im europäischen Kontext zu verstehen Diejenigen, die in Fragen des Datenschutzes erfahren sind, sowie solche, die neu in diesem Bereich sind, müssen geschult werden, damit ihre Organisationen davon ausgehen können, dass die Einhaltung der Rechtsvorschriften fortlaufend verbessert wird Es ist notwendig, Probleme, die eine fundierte Beratung zum Datenschutz erfordern, rechtzeitig zu identifizieren, um den Ruf und die Glaubwürdigkeit der Organisation durch entsprechende Datenschutzrichtlinien und -verfahren zu stärken Ziele: Ziel des Lehrplans ist es, das Verständnis dafür zu fördern, wie die Datenschutzgrundsätze funktionieren, anstatt sich nur auf die Mechanismen der Regulierung zu konzentrieren Der Lehrplan stellt das Gesetz in den Kontext der Menschenrechte und fördert gute Praktiken innerhalb von Organisationen Bei Erhalt des Zertifikats besitzen die Preisträger: eine Würdigung des weiteren Zusammenhangs des Gesetzes ein Verständnis für die Art und Weise, in der das Gesetz und die Privatsphäre und Elektronik Kommunikation (EG-Richtlinie) Verordnungen 2003 arbeiten ein umfassendes Verständnis der Art und Weise, wie die damit verbundenen Rechtsvorschriften mit dem Gesetz in Zusammenhang stehen ein Verständnis dafür, was getan werden muss, um die Einhaltung zu erreichen eine anerkannte Qualifikation im Datenschutz Kursbeschreibung: Der Lehrplan besteht aus drei Hauptteilen mit vielen Unterabschnitten! In diesem Zusammenhang werden die Ursprünge und Gründe für das Gesetz unter Berücksichtigung der Privatsphäre im Allgemeinen angesprochen Law - Data Protection Act Dies wird die wichtigsten Konzepte und Elemente des Gesetzes und der nachgeordneten Rechtsvorschriften zu adressieren Die Anwendung wird prüfen, wie die Einhaltung erreicht wird und wie das Gesetz in der Praxis funktioniert .
Mehr Informationen...

Verwandte Kategorien

Image for GDPR category
GDPR