Datensicherheit und Datenschutz bei der Verarbeitung von Massendaten

Datenmengen sind häufig so groß oder komplex, dass sie mit konventionellen Methoden nicht mehr sinnvoll verarbeitet werden können. Gerade bei der Verarbeitung von Massendaten spielen Datensicherheit und Datenschutz eine große Rolle, da eine Datenpanne schwerwiegende Folgen nach sich zieht.

Im ersten Teil des Seminars wird die Konzeption und Implementierung eines Datenschutz-Management-System (DSMS) vorgestellt. Durch die Vernetzung der IT Schutzmaßnahmen werden Synergien von Informations-Sicherheits-Management-Systemen (ISMS) zu DSMS und umgekehrt aufgezeigt. Besonderer Schwerpunkt liegt auch hier auf Datenbanken-Sicherheit, dazu werden weitere Vorteile verschiedener DSMS-Umgebungen aufgezeigt, die im Marktvergleich der D-A-C-H-Region herausragen.

Im zweiten Teil des Seminars, das sich mit technischen Maßnahmen der Datensicherheit beschäftigt, wird im Rahmen praktischer Beispiele anschaulich gezeigt, wie man eine Massendatenverarbeitung nach Stand der Technik sicher konzipiert, wie man bekannte Fallstricke vermeidet und mit technischen Einschränkungen (Never-delete-Datenbanken, fehlender oder nur grober Zugriffsschutz) umgeht.

INHALTE – SCHWERPUNKTE

Teil 1:

• Rechtliche Grundlagen nach EU DS-GVO (Verordnung (EU) 2016/679)
• Grundlagen Projekt-Management-Systeme: PDCA, ISMS, DSMS
• Festlegung Schutzziele/Schutzbedarfsklassen nach BSI-Standard 200-2 (Neu) für personenbezogene Daten
• Die vier Phasen des DSMS: Handlungsmuster, geforderte Inhalte und Maßnahmen zur Umsetzung
• Schnittstellen-Analyse und Synergien zum ISMS
• Praktisches Beispiel: „DSMS-Umsetzung einer deutschen Forschungseinrichtung“

Teil 2:

• Praxisbeispiel: Siebzig Millionen Datensätze aus dem medizinischen Bereich – wie werden sie gesichert und datenschutzkonform verarbeitet?
• Kategorisierung von Sicherheitsvorfällen nach Tätergruppen/ Ausmaß/ Angriffsvektoren
• Überblick über verschiedene Datenbanken und Suchmaschinen für Massendatenverarbeitung
• Fallstricke und technische Einschränkungen, und der Umgang mit Incident-Szenarios
• Praxisbeispiel: Aufklärung eines Datendiebstahls in einer Elasticsearch-/Lucene-Umgebung
• Weitere Werkzeuge zur Erhöhung der Sicherheit und des Datenschutzniveaus

  • Gerrit Huesmann
  • Marian Kogler

Im ersten Teil des Seminars wird die Konzeption und Implementierung eines Datenschutz-Management-System (DSMS) vorgestellt. Der zweite Teil des Seminars beschäftigt sich mit technischen Maßnahmen der Datensicherheit.

Compliance Officer und Mediator
CEO syret GmbH
Gerrit Huesmann

Gerrit Huesmann

Compliance Officer und Mediator
Marian Kogler

Marian Kogler

CEO syret GmbH

Noch Fragen?

Details

28. Oktober 2020 9:00
28. Oktober 2020 17:00
Berlin

Zielgruppe

IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, Systemadministratoren, Mitarbeiter Schulungsabteilung, Mitarbeiter Personalabteilung, Mitarbeiter Kommunikation und Öffentlichkeitsarbeit