Datensicherheit und Datenschutz bei der Verarbeitung von Massendaten
Umsetzung technisch-organisatorischer Maßnahmen in der Praxis
Gegenstand des Seminars

Datenmengen sind häufig so groß oder komplex, dass sie mit konventionellen Methoden nicht mehr sinnvoll verarbeitet werden können. Gerade bei der Verarbeitung von Massendaten spielen Datensicherheit und Datenschutz eine große Rolle, da eine Datenpanne schwerwiegende Folgen nach sich zieht.

Im ersten Teil des Seminars wird die Konzeption und Implementierung eines Datenschutz-Management-System (DSMS) vorgestellt. Durch die Vernetzung der IT Schutzmaßnahmen werden Synergien von Informations-Sicherheits-Management-Systemen (ISMS) zu DSMS und umgekehrt aufgezeigt. Besonderer Schwerpunkt liegt auch hier auf Datenbanken-Sicherheit, dazu werden weitere Vorteile verschiedener DSMS-Umgebungen aufgezeigt, die im Marktvergleich der D-A-C-H-Region herausragen.  

Im zweiten Teil des Seminars, das sich mit technischen Maßnahmen der Datensicherheit beschäftigt, wird im Rahmen praktischer Beispiele anschaulich gezeigt, wie man eine Massendatenverarbeitung nach Stand der Technik sicher konzipiert, wie man bekannte Fallstricke vermeidet und mit technischen Einschränkungen (Never-delete-Datenbanken, fehlender oder nur grober Zugriffsschutz) umgeht.

Zielsetzung

Da sich je nach Größe der Organisation differenzierte Anforderungen stellen, werden im ersten Seminarteil fachlich wie finanziell angemessene Lösungen für den Erfolg eines DSMS-Betriebs erarbeitet. Die Teilnehmer erhalten eine Anleitung zur Einführung und Umsetzung eines DSMS und sind so in die Lage versetzt, den Datenschutz von Verwaltungseinheiten und Unternehmen rechtskonform zu kontrollieren und das erreichte Niveau zu verbessern.

Das Ziel des zweiten Seminarteils wird erreicht durch anschauliche (anonymisierte) Live-Demonstrationen aus der Praxis, sowohl zu Best Practices als auch mahnende Beispiele, wie man es nicht machen sollte. Die Teilnehmer des Seminars werden in der Lage versetzt, die Verarbeitung von Massendaten so zu konzipieren und zu betreiben, dass der Stand der Technik bei Datensicherheit und Datenschutz erreicht wird. Dabei wird sowohl auf die Konzeptions- als auch auf die Umsetzungsebene eingegangen.

Zielgruppe

Dieses Seminar richtet sich an Führungskräfte, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und verantwortliche Personen aus den Bereichen IT, IT-Beschaffung, IT-Security und Datenschutz. Grundkenntnisse zum Thema Datenschutz und der EU-DSGVO sind von Vorteil.

Seminarablauf

Themenüberblick 09.00-12.00 Uhr (Grundlagen und organisatorische Maßnahmen, Referent: G. Huesmann)

  • Rechtliche Grundlagen nach EU DS-GVO (Verordnung (EU) 2016/679)
  • Grundlagen Projekt-Management-Systeme: PDCA, ISMS, DSMS
  • Festlegung Schutzziele/Schutzbedarfsklassen nach BSI-Standard 200-2 (Neu) für personenbezogene Daten
  • Die vier Phasen des DSMS: Handlungsmuster, geforderte Inhalte und Maßnahmen zur Umsetzung
  • Schnittstellen-Analyse und Synergien zum ISMS
  • Praktisches Beispiel: „DSMS-Umsetzung einer deutschen Forschungseinrichtung“

Themenüberblick 13.00-17.00 Uhr (Praxis: Umsetzung technischer Maßnahmen, Referent: M. Kogler)

  • Einführung
  • Praxisbeispiel: Siebzig Millionen Datensätze aus dem medizinischen Bereich – wie werden sie gesichert und datenschutzkonform verarbeitet?
  • Kategorisierung von Sicherheitsvorfällen nach Tätergruppen / nach Ausmaß / nach Angriffsvektoren
  • Überblick über verschiedene Datenbanken und Suchmaschinen für Massendatenverarbeitung
  • Fallstricke und technische Einschränkungen, und der Umgang mit Incident-Szenarios
  • Praxisbeispiel: Aufklärung eines Datendiebstahls in einer Elasticsearch-/Lucene-Umgebung
  • Weitere Werkzeuge zur Erhöhung der Sicherheit und des Datenschutzniveaus
Termin und Ort
Zeitraum:
Termin in Planung

Preis

650,- Euro (Endpreis)
Der Preis setzt sich aus der umsatzsteuerfreien Teilnahmegebühr und
einer umsatzsteuerpflichtigen Tagungspauschale zusammen.



Partner:



Veranstaltungen nach Datum


Juni 2020 (11)

Juli 2020 (3)

August 2020 (1)

September 2020 (20)

Oktober 2020 (9)

November 2020 (22)

Dezember 2020 (2)

Januar 2021 (1)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Webinare
Zertifizierung