Datensicherheit und Datenschutz bei der Verarbeitung von Massendaten
Umsetzung technisch-organisatorischer Maßnahmen in der Praxis
Gegenstand des Seminars

Datenmengen sind häufig so groß oder komplex, dass sie mit konventionellen Methoden nicht mehr sinnvoll verarbeitet werden können. Gerade bei der Verarbeitung von Massendaten spielen Datensicherheit und Datenschutz eine große Rolle, da eine Datenpanne schwerwiegende Folgen nach sich zieht.

Im ersten Teil des Seminars wird die Konzeption und Implementierung eines Datenschutz-Management-System (DSMS) vorgestellt. Durch die Vernetzung der IT Schutzmaßnahmen werden Synergien von Informations-Sicherheits-Management-Systemen (ISMS) zu DSMS und umgekehrt aufgezeigt. Besonderer Schwerpunkt liegt auch hier auf Datenbanken-Sicherheit, dazu werden weitere Vorteile verschiedener DSMS-Umgebungen aufgezeigt, die im Marktvergleich der D-A-C-H-Region herausragen.  

Im zweiten Teil des Seminars, das sich mit technischen Maßnahmen der Datensicherheit beschäftigt, wird im Rahmen praktischer Beispiele anschaulich gezeigt, wie man eine Massendatenverarbeitung nach Stand der Technik sicher konzipiert, wie man bekannte Fallstricke vermeidet und mit technischen Einschränkungen (Never-delete-Datenbanken, fehlender oder nur grober Zugriffsschutz) umgeht.

Zielsetzung

Da sich je nach Größe der Organisation differenzierte Anforderungen stellen, werden im ersten Seminarteil fachlich wie finanziell angemessene Lösungen für den Erfolg eines DSMS-Betriebs erarbeitet. Die Teilnehmer erhalten eine Anleitung zur Einführung und Umsetzung eines DSMS und sind so in die Lage versetzt, den Datenschutz von Verwaltungseinheiten und Unternehmen rechtskonform zu kontrollieren und das erreichte Niveau zu verbessern.

Das Ziel des zweiten Seminarteils wird erreicht durch anschauliche (anonymisierte) Live-Demonstrationen aus der Praxis, sowohl zu Best Practices als auch mahnende Beispiele, wie man es nicht machen sollte. Die Teilnehmer des Seminars werden in der Lage versetzt, die Verarbeitung von Massendaten so zu konzipieren und zu betreiben, dass der Stand der Technik bei Datensicherheit und Datenschutz erreicht wird. Dabei wird sowohl auf die Konzeptions- als auch auf die Umsetzungsebene eingegangen.

Zielgruppe

Dieses Seminar richtet sich an Führungskräfte, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und verantwortliche Personen aus den Bereichen IT, IT-Beschaffung, IT-Security und Datenschutz. Grundkenntnisse zum Thema Datenschutz und der EU-DSGVO sind von Vorteil.

Seminarablauf

Themenüberblick 09.00-12.00 Uhr (Grundlagen und organisatorische Maßnahmen, Referent: G. Huesmann)

  • Rechtliche Grundlagen nach EU DS-GVO (Verordnung (EU) 2016/679)
  • Grundlagen Projekt-Management-Systeme: PDCA, ISMS, DSMS
  • Festlegung Schutzziele/Schutzbedarfsklassen nach BSI-Standard 200-2 (Neu) für personenbezogene Daten
  • Die vier Phasen des DSMS: Handlungsmuster, geforderte Inhalte und Maßnahmen zur Umsetzung
  • Schnittstellen-Analyse und Synergien zum ISMS
  • Praktisches Beispiel: „DSMS-Umsetzung einer deutschen Forschungseinrichtung“

Themenüberblick 13.00-17.00 Uhr (Praxis: Umsetzung technischer Maßnahmen, Referent: M. Kogler)

  • Einführung
  • Praxisbeispiel: Siebzig Millionen Datensätze aus dem medizinischen Bereich – wie werden sie gesichert und datenschutzkonform verarbeitet?
  • Kategorisierung von Sicherheitsvorfällen nach Tätergruppen / nach Ausmaß / nach Angriffsvektoren
  • Überblick über verschiedene Datenbanken und Suchmaschinen für Massendatenverarbeitung
  • Fallstricke und technische Einschränkungen, und der Umgang mit Incident-Szenarios
  • Praxisbeispiel: Aufklärung eines Datendiebstahls in einer Elasticsearch-/Lucene-Umgebung
  • Weitere Werkzeuge zur Erhöhung der Sicherheit und des Datenschutzniveaus
Referenten
Gerrit  Huesmann,

ist Rechtsanwalt und externer Datenschutzbeauftragter. Rechtsanwalt Huesmann ist TÜV-zertifizierter Compliance Officer, Mediator und zertifizierter ISO 27001 Lead Auditor. Er verfügt über langjährige Erfahrung aus seiner Arbeit in Rechtsabteilungen in der Finanzbranche sowie der IT-Wirtschaft.

Marian  Kogler,

ist Geschäftsführer der syret GmbH, die Unternehmen und öffentliche Einrichtungen im deutschsprachigen Raum zu Fragen der IT-Sicherheit und IT-Forensik berät.

Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Bonn


Zeitraum:
11.09.2019 09:00 Uhr - 11.09.2019 17:00 Uhr

Preis
490,- Euro zzgl. MwSt
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


September 2019 (20)

Oktober 2019 (5)

November 2019 (26)

Dezember 2019 (7)

Januar 2020 (5)

Februar 2020 (2)

März 2020 (20)

April 2020 (2)

Mai 2020 (10)

Juni 2020 (8)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung