Datenschutz Praxis: Aufbau und Umsetzung eines Datenschutz-Management-System (DSMS)
Gegenstand des Seminars

Seit Mai 2018 gelten in der Verarbeitung von personenbezogenen Daten neue Standards. Das Inkrafttreten der EU GS-DVO wird zu einer Erhöhung des Datenschutzniveaus sowie der Informationssicherheit von Organisationen beitragen. Es entstehen aber auch etliche praktische Herausforderungen: wie sind die gesetzlichen Inhalte im ständigen Wandel der Digitalisierung nachhaltig umzusetzen? Mit bloßer Implementierung von Maßnahmen ist es kaum getan, denn personelle Veränderungen, neue Betriebsmittel und zunehmende Vernetzung außerhalb/innerhalb einer Institution haben stets erhebliche Auswirkungen auf die Wirksamkeit von Datenschutzmaßnahmen.

Eine Antwort auf diese praktischen Herausforderungen kann die Einführung eines Datenschutz-Management-System (DSMS) sein, bietet Sie doch u.a. folgende Vorteile: - kontinuierliches Risiko-Management

  • Vorbeugung, Erkennung und Behandlung von Datenschutz-Vorfällen
  • automatische Dokumentenversionen, Richtlinien und Dokumente einpflegen und ad hoc durchsetzen
  • Plattform für Beschwerden und Hinweise
  • Betroffenenrechte nach dem Stand der Technik verwalten
  • Kommunikationstool für Meldefristen, Reports und Updates
  • Synergien zum ISMS
  • Zentrale für Mitarbeiterschulung und -Sensibilsierungsmaßnahmen
Zielsetzung

Praxisnähe ist Programm: Unser Referent erläutert den Aufbau eines DSMS an Hand eines anonymisierten Kunden-beispielen sowie die Einführung, Implementierung und Umsetzung entlang der vier Phasen: Predict, Prevent, Detect, Respond. Dazu werden Hersteller-unabhängig relevante IT Security- und Datenschutz-Werkzeuge vorgestellt, deren Einsatz eine Schnittstellenanalyse zum ISMS und die Definition von Schutzzielen vorausgeht. Aktualisierbar und auditierbar werden alle Maßnahmen im DSMS-Handbuch zusammengefasst.

Da sich je nach Größe der Organisation differenzierte Anforderungen stellen, werden im Seminar fachlich wie finanziell angemessene Lösungen für den Erfolg eines DSMS-Betriebs erarbeitet. Die Teilnehmer erhalten eine Anleitung zur Einführung und Umsetzung eines DSMS und sind so in die Lage versetzt, den Datenschutz von Verwaltungseinheiten rechtskonform zu kontrollieren und das erreichte Niveau zu verbessern.

Zielgruppe

Dieses Seminar richtet sich an Führungskräfte, Datenschutzbeauftragte und verantwortliche Personen aus den Bereichen IT, IT- Beschaffung, IT Security und Datenschutz. Grundlagenkenntnisse der EU-DSGVO werden vorausgesetzt.

Seminarablauf

Themenüberblick, 09:00-17:00 Uhr:

  • Rechtliche Grundlagen nach EU DS-GVO (Verordnung (EU) 2016/679)
  • Kategorisierung von Datenschutz-Vorfällen nach Tätergruppen / nach Ausmaß / nach Angriffsvektoren
  • Grundlagen Projekt-Management-Systeme: PDCA, ISMS, DSMS
  • Festlegung Schutzziele/Schutzbedarfsklassen nach BSI-Standard 200-2 (Neu) für personenbezogene Daten
  • Identifikation von relevanten Datenanwendungen (Verfahrensverzeichnis) und Bewertung der Risikofelder
  • Die vier Phasen des DSMS: Handlungsmuster, geforderte Inhalte und Maßnahmen zur Umsetzung
  • Praktisches Beispiel: „Das DSMS einer deutschen Forschungseinrichtung“ 
  • Herstellerunabhängiger Tool-Vergleich für DSMS und ISMS: -Verwaltung DSMS, DSMS-Kommunikation, AV-Prevention, Cyber Versicherung, Incident Response, Server und Datenbanken, UVM, Monitoring, Training, Back-Up, IT-Sec und DS-Lösungen für Netzwerk/End-Point/Mobility
  • Schnittstellen-Analyse und Synergien zum ISMS
  • Übersicht durch DSMS-Handbuch: GAP-Analyse, Tool-Auswahl, Implementierung, Regelbetrieb, Akzeptanzschaffung, Schulung, Audit, Kontrolle, Bericht, Integration neuer Prozesse nach EU DS-GVO
Referenten
Thoralf S.  Thorson, ist IT Security Manager, LEAD-Auditor und zertifizierter Datenschutzbeauftragter und ist auf dem Gebiet der Informationssicherheit, Einführung von BSI-Standards/ISO/IEC 27001 und des Risiko-Assessments tätig. Als Geschäftsführer der Datenschutz-Agentur GDPR Monitoring betreut er Mandate deutschlandweit.
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Berlin


Zeitraum:
29.11.2018 09:00 Uhr - 29.11.2018 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


September 2018 (20)

Oktober 2018 (7)

November 2018 (22)

Dezember 2018 (3)

Januar 2019 (3)

März 2019 (5)

April 2019 (2)

Mai 2019 (7)

Juni 2019 (5)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung