Datensicherheit und Datenschutz bei der Verarbeitung von Massendaten
Umsetzung technisch-organisatorischer Maßnahmen in der Praxis
Gegenstand des Seminars

Datenmengen sind häufig so groß oder komplex, dass sie mit konventionellen Methoden nicht mehr sinnvoll verarbeitet werden können. Gerade bei der Verarbeitung von Massendaten spielen Datensicherheit und Datenschutz eine große Rolle, da eine Datenpanne schwerwiegende Folgen nach sich zieht.

Im ersten Teil des Seminars wird die Konzeption und Implementierung eines Datenschutz-Management-System (DSMS) vorgestellt. Durch die Vernetzung der IT Schutzmaßnahmen werden Synergien von Informations-Sicherheits-Management-Systemen (ISMS) zu DSMS und umgekehrt aufgezeigt. Besonderer Schwerpunkt liegt auch hier auf Datenbanken-Sicherheit, dazu werden weitere Vorteile verschiedener DSMS-Umgebungen aufgezeigt, die im Marktvergleich der D-A-C-H-Region herausragen.  

Im zweiten Teil des Seminars, das sich mit technischen Maßnahmen der Datensicherheit beschäftigt, wird im Rahmen praktischer Beispiele anschaulich gezeigt, wie man eine Massendatenverarbeitung nach Stand der Technik sicher konzipiert, wie man bekannte Fallstricke vermeidet und mit technischen Einschränkungen (Never-delete-Datenbanken, fehlender oder nur grober Zugriffsschutz) umgeht.

Zielsetzung

Da sich je nach Größe der Organisation differenzierte Anforderungen stellen, werden im ersten Seminarteil fachlich wie finanziell angemessene Lösungen für den Erfolg eines DSMS-Betriebs erarbeitet. Die Teilnehmer erhalten eine Anleitung zur Einführung und Umsetzung eines DSMS und sind so in die Lage versetzt, den Datenschutz von Verwaltungseinheiten und Unternehmen rechtskonform zu kontrollieren und das erreichte Niveau zu verbessern.

Das Ziel des zweiten Seminarteils wird erreicht durch anschauliche (anonymisierte) Live-Demonstrationen aus der Praxis, sowohl zu Best Practices als auch mahnende Beispiele, wie man es nicht machen sollte. Die Teilnehmer des Seminars werden in der Lage versetzt, die Verarbeitung von Massendaten so zu konzipieren und zu betreiben, dass der Stand der Technik bei Datensicherheit und Datenschutz erreicht wird. Dabei wird sowohl auf die Konzeptions- als auch auf die Umsetzungsebene eingegangen.

Zielgruppe

Dieses Seminar richtet sich an Führungskräfte, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und verantwortliche Personen aus den Bereichen IT, IT-Beschaffung, IT-Security und Datenschutz. Grundkenntnisse zum Thema Datenschutz und der EU-DSGVO sind von Vorteil.

Seminarablauf

Themenüberblick 09.00-12.00 Uhr (Grundlagen und organisatorische Maßnahmen, Referent: T. S. Thorson)

  • Rechtliche Grundlagen nach EU DS-GVO (Verordnung (EU) 2016/679)
  • Grundlagen Projekt-Management-Systeme: PDCA, ISMS, DSMS
  • Festlegung Schutzziele/Schutzbedarfsklassen nach BSI-Standard 200-2 (Neu) für personenbezogene Daten
  • Die vier Phasen des DSMS: Handlungsmuster, geforderte Inhalte und Maßnahmen zur Umsetzung
  • Schnittstellen-Analyse und Synergien zum ISMS
  • Praktisches Beispiel: „DSMS-Umsetzung einer deutschen Forschungseinrichtung“

Themenüberblick 13.00-17.00 Uhr (Praxis: Umsetzung technischer Maßnahmen, Referent: M. Kogler)

  • Überblick: Kategorisierung von Sicherheitsvorfällen nach Tätergruppen / nach Ausmaß / nach Angriffsvektoren
  • Einführung, Überblick über verschiedene Datenbanken und Suchmaschinen für Massendatenverarbeitung
  • Praxisbeispiel: Siebzig Millionen Datensätze aus dem medizinischen Bereich – wie werden sie gesichert und datenschutzkonform verarbeitet?
  • Praxisbeispiel: Aufklärung eines Datendiebstahls in einer Elasticsearch-/Lucene-Umgebung
  • Fallstricke und technische Einschränkungen, und der Umgang mit Incident-Szenarios
  • Weitere Werkzeuge zur Erhöhung der Sicherheit und des Datenschutzniveaus
Referenten
Marian  Kogler, ist Geschäftsführer der syret GmbH, die Unternehmen und öffentliche Einrichtungen im deutschsprachigen Raum zu Fragen der IT-Sicherheit und IT-Forensik berät.
Thoralf S.  Thorson, ist IT Security Manager, LEAD-Auditor und zertifizierter Datenschutzbeauftragter und ist auf dem Gebiet der Informationssicherheit, Einführung von BSI-Standards/ISO/IEC 27001 und des Risiko-Assessments tätig. Als Geschäftsführer der Datenschutz-Agentur GDPR Monitoring betreut er Mandate deutschlandweit.
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Berlin


Zeitraum:
20.03.2019 09:00 Uhr - 20.03.2019 17:00 Uhr

Preis
490,- Euro zzgl. MwSt
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


Oktober 2018 (2)

November 2018 (18)

Dezember 2018 (3)

Januar 2019 (5)

Februar 2019 (2)

März 2019 (10)

April 2019 (4)

Mai 2019 (10)

Juni 2019 (8)

September 2019 (13)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung