Datenschutzgrundverordnung (DSGVO)

Am 25. Mai 2018 ist es so weit - die europäischen Datenschutz-Grundverordnung (EU DSGVO) wird endgültig in Kraft treten und ein breites Spektrum an Änderungen im Datenschutzrecht mit sich bringen.

Die DSGVO ist eine Verordnung der Europäischen Union, mit der Regeln für die Verarbeitung von personenbezogenen Daten durch öffentliche Stellen und private Unternehmen europaweit vereinheitlicht werden. Dadurch soll einerseits der Schutz von personenbezogenen Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Die DSGVO geht in verschiedenen Bereichen über das bisher in Deutschland geltende Bundesdatenschutzgesetz (BDSG) hinaus. So sind Unternehmen künftig nicht mehr nur verpflichtet, die Grundprinzipien des Datenschutzes einzuhalten sondern müssen über die Einhaltung der datenschutzrechtlichen Grundsätze auch Rechenschaft ablegen. Unternehmen müssen daher künftig umfangreichen Transparenz- und Dokumentationspflichten nachkommen. Gleichzeitig wurden die Bußgelder im Vergleich zum BDSG beträchtlich erhöht.

Betroffen von der DSGVO ist jedes Unternehmen - unabhängig von seiner Größe. Jeder Unternehmer muss daher die Anforderungen der DSGVO umsetzen. Dazu müssen vor allem Prozesse überprüft, ggf. angepasst und dokumentiert werden.

Wir möchten Ihnen helfen, diese Hürde zu meistern.

Hierzu haben wir einen Leitfaden erstellt, mit dem wir Ihnen Informationen, Erklärungen, Vorlagen und Ausfüllhilfen zur Umsetzung der DSGVO zur Verfügung stellen. Wir erläutern, welche Neuerungen und Änderungen zu berücksichtigen sind, damit Sie bis zum 25. Mai 2018 ein „angemessenes Datenschutzniveau“ erreichen und so bereit sind für die DSGVO.

In den folgenden Wochen erhalten Sie in unseren Newslettern jeweils zu einem bestimmten Thema Informationen und Handlungsanweisungen, wie die Anforderungen der DSGVO umzusetzen sind. Sie sollen Ihnen helfen, möglichst zielgerichtet die richtigen Prozesse in Gang zu setzen.

Seminare der SYNAXON Akademie zum Thema DSGVO

Sie wollen sich zum Datenschutzbeauftragten aus- oder weiterbilden – selbstverständlich DSGVO-konform? Dann nutzen Sie unsere Seminare, die Sie bestens auf die Herausforderung der EU-Datenschutz-Grundverordnung sowie das angepasste Bundesdatenschutzgesetz (BDSG neu) vorbereiten.

H.D. Krebs

Referent:

H.D. Krebs

Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

= Compliance für Systemhäuser und Administratoren!

Für Systemhäuser werden immer wieder katastrophale Szenarien geschildert, die bei Nichterfüllung der gesetzlichen Auflagen in unterschiedlichsten Bereichen zu erwarten sind. Dieses Seminar soll speziell für Systemhäuser und Administratoren die jeweiligen gesetzlichen Anforderungen im Bereich der täglichen Arbeit vorstellen und hier qualifizierte Empfehlungen zur professionellen Umsetzung bereitstellen. Das Seminar ist in unterschiedliche Blöcke unterteilt die sich mit den jeweiligen Rechtsbereichen unserer täglichen Arbeit beschäftigen. Hierbei ist der Blick speziell aus Sicht des Systemhauses in Richtung seiner Kunden und auf sich selbst gerichtet.

Mit Besuch des Seminars erhalten Sie eine ausführliche Übersicht im Bereich IT-Compliance. Ziel ist hier nicht Gesetze und Vorschriften zu listen, sondern ganz konkret für Systemhäuser den Handlungsbedarf aufzuzeigen und praktikable, nachvollziehbare Lösungen vorzustellen. Hier stehen nicht Produkte und Produktlösungen im Vordergrund, sondern rechtliche Anforderungen, die im täglichen Alltag von Administratoren und in Systemhäusern gekannt und beachtet werden sollten.

Hierfür werden Lösungen und Prozesse vorgestellt, die dem Unternehmen helfen Risiken und Strafen zu vermeiden und beim Auftraggeber/Arbeitgeber professionell aufzutreten.

 

Themen:

Compliance Einführung

  • Was ist Compliance? Die Erfüllung von Normen und Gesetzen! Aber was bedeutet das für das Systemhaus und dessen Kunden (eine Einführung).

Compliance bei Standard-Administrationsaufgaben

  • Darf ich Daten für einen Kunden herausgeben oder nicht? (StGB § 201ff)
  • Darf ich E-Mails für Newsletter an Kunden versenden? (UWG §7)
  • Darf ich Teamviewer Server auf Rechnern meiner Kunden installieren? StGB §202a
  • Welche Vorteile hat es wenn die Administratoren auch nach Fernmeldegeheimnis verpflichtet sind (§ 88 TKG)
  • Mit wem darf ich wann über was sprechen (§5BDSG, §88 TKG, § 203 StGB…)

Compliance beim Datenschutz (DS-GVO)

  • Welche neuen Aufgaben gilt es als Systemhaus im Rahmen der Datenschutz Grundverordnung zu erfüllen?
  • Welche neuen Haftungsszenarien ergeben sich als Systemhaus aus der Mitverantwortung der Auftragsverarbeiter? (Art 28 DS-GVO)
  • Welche neuen Dokumentationspflichten habe ich als Systemhaus und wann muss ich sie anwenden (Art. 30 DS-GVO)
  • Wie gestalte ich IT-Sicherheit und die technisch-organisatorischen Schutzmaßnahmen nach der DS-GVO) (Art. 32 DS-GVO)
  • Wohin (in welche Länder) darf ich Daten übertragen oder Zugriffe einrichten? Bin ich als Auftragsverarbeiter dafür verantwortlich ?(Art.44 DS-GVO)

Compliance bei Aufbewahrungsfristen:

  • Wie lange müssen Datensicherung aufbewahrt werden
  • Wie lange müssen Logfiles von Firewalls und aktiven Komponenten aufbewahrt werden
  • Wie lange müssen unsere Kunden geschäftsrelevante Daten aufbewahren (GoBD, HGB, AO)

Compliance bei Internetauftritten und Internetangeboten

  • Welche Elemente muss eine Internetseite enthalten? (TMG, TKG…)
  • Neuen Veröffentlichungspflichten nach DS-GVO? (DS-GVO)

Compliance bei IT Sicherheit

  • Welche Gesetze verlangen unter welchen Umständen die Einführung und den Betrieb eines Informationssicherheits-Managementsystems? (DS-GVO, IT-Sicherheitsgesetz)
  • Was ist zu beachten, wenn Dienste im Internet angeboten werden? (IT-Sicherheitsgesetz…)

Diskussion über die Anforderungen

  • „Wie hoch muss ich springen?“ (Angepasste Lösungen und Lösungsszenarien)
  • Unterstützung durch technische Lösungen? (Herstellerneutrale Betrachtung)

 

Hans Detlef Krebs ist als Geschäftsführer der EuroExpertise GmbH sowie Krebs Consulting GmbH & Co.KG bereits seit 1995 als Spezialist und Trainer im Bereich Datenschutz und Datensicherheit tätig. In seinen Online-Seminaren bereitet er seit 2011 in über 75 Onlineschulungen Spezialthemen aus dem Datenschutz für Kollegen auf. Er bildet Datenschutzbeauftragte nach der Internationalen Norm DIN EN ISO/IEC 17024:2012 aus und bereitet auf die Zertifizierung vor.

Seine Kernkompetenzen liegen unter anderem im nationalen und internationalen Datenschutz bzw. im Datenschutzmanagement:

  • Datenschutzbeauftragter, Datenschutzmanager und Datenschutzauditor (TÜV®)

  • DIN EN ISO/IEC 17024 zertifizierter Datenschutzbeauftragter (GLOBAL-CERT®)

  • Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der IT


Teilnehmerstimmen:

Ein sinnvoll ausgewähltes, sehr zielgerichtetes Konzept! Die Veranstaltung war perfekt auf die Probleme eines Systemhauses zugeschnitten. Ein Lob auch an Herr Krebs für seine Flexibilität und Fachkompetenz! - Südwest IT GmbH Systemhaus Stuttgart

 

 

TIPP – nur 1x anreisen und an mehreren Seminaren teilnehmen:

10.04.2018 in Würzburg

Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

11.-12.04.2018 in Würzbrug

Datenschutzworkshop zur EU-Datenschutz-Grundverordnung

 

 

 

Mehr Details

Im Überblick:

Kategorie:

Compliance für Systemhäuser, EU-Datenschutz-Grundverordnung

Datum:

Ort:

Würzburg

Gebühr:

349 EUR

H.D. Krebs

Referent:

H.D. Krebs

Datenschutzworkshop zur EU-Datenschutz-Grundverordnung

Mit der im Mai 2016 verabschiedeten europäischen Datenschutz-Grundverordnung (EU-DSGVO) und der Zustimmung zum Anpassungsgesetz des Bundesdatenschutzgesetzes (BDSG) vom Bundestag am 12.5.2017 werden die bestehenden europäischen und nationalen gesetzlichen Regelungen zum Datenschutz einheitlich novelliert. Diese werden am 25.Mai 2018 gleichzeitig wirksam.

In diesem zweitägigen Seminar wird Ihnen ein umfassender Überblick über die Neuerungen in die Datenschutzgrundverordnung gegeben. Sie erhalten umfassende und praxisbezogene Informationen. Alle Regeln und Vorgaben werden in praktischen Beispielen dargestellt. Des Weiteren erhalten Sie wichtige Hinweise und Dokumente zur Umsetzung zur Umsetzung.

 

Inhalte:

Rechtsgrundlagen:

Gesetzliche Vorgaben und Regeln (BDSG / DSGVU) Was gilt aktuell, morgen und übermorgen?

Einführung in die komplette DSGVO

Bearbeitung der Unterschiede und Gegenüberstellung der Regelungen

 

Workshop Umstieg - die neuen Regelungen bekannter Bereiche und Musterdokumente zu:

Auftragsdatenverarbeitung (Art. 28/29 DSGVO)

Technisch organisatorischen Maßnahmen (Art. 32 DSGVO)

Verfahrensverzeichnisse (Art. 30 DSGVO)

Einwilligung (Art. 7 DSGVO)

Übertragung in Drittländer (Art. 44/45 DSGVO)

Betroffenenrechte (Art. 14-22 DSGVO)

 

Workshop Umstieg auf neue Bereiche des Datenschutzes

Datenschutz Folgenabschätzung mit praktischer Anwendung (Art. 35 DSGVO)

Haftung und Verantwortlichkeiten im Unternehmen (Art. 77-84 DSGVO)

Ansprechpartner bei den Aufsichtsbehörden. / Zuständigkeiten  (Art. 55-58 DSGVO)

Zertifizierung, Zertifizierungsverfahren, Datenschutzsiegel (Art. 42/43 DSGVO)

 

Workshop Der „neue Datenschutzbeauftragte“ – was ändert sich an meinen Aufgaben

Benennung eines Datenschutzbeauftragten (Art. 37 DSGVO)

Stellung eines Datenschutzbeauftragten (Art. 38 DSGVO)

Aufgaben eines Datenschutzbeauftragten (Art. 39 DSGVO)

Was muss nun bald auf die Website des Unternehmens (Art. 37 DSGVO) veröffentlicht werden?

Wie mache ich mich bei der Aufsichtsbehörde bekannt? (Art. 37 DSGVO)

 

Der Dozent Hans Detlef ist als Geschäftsführer der EuroExpertise GmbH sowie Krebs Consulting GmbH & Co.KG bereits seit 1995 als Spezialist und Trainer im Bereich Datenschutz und Datensicherheit tätig. In seinen Online-Seminaren bereitet er seit 2011 in über 75 Onlineschulungen Spezialthemen aus dem Datenschutz für Kollegen auf. Er bildet Datenschutzbeauftragte nach der Internationalen Norm DIN EN ISO/IEC 17024:2012 aus und bereitet auf die Zertifizierung vor.

Seine Kernkompetenzen liegen unter anderem im nationalen und internationalen Datenschutz bzw. im Datenschutzmanagement:

  • Datenschutzbeauftragter, Datenschutzmanager und Datenschutzauditor (TÜV®)
  • DIN EN ISO/IEC 17024 zertifizierter Datenschutzbeauftragter (GLOBAL-CERT®)
  • Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der IT

 

Teilnehmerstimmen:

Sehr gutes Format, gute Materialien, fachlich extrem kompetenter und gut informierter Dozent. - os-cillation GmbH

 

TIPP – nur 1x anreisen und an mehreren Veranstaltungen teilnehmen:

In dieser Woche finden die folgenden Veranstaltungen mit H.D. Krebs statt:

Mehr Details

Im Überblick:

Kategorie:

EU-Datenschutz-Grundverordnung

Datum:

Ort:

Schloß Holte-Stukenbrock

Gebühr:

640 EUR

H.D. Krebs

Referent:

H.D. Krebs

Datenschutzworkshop zur EU-Datenschutz-Grundverordnung

Leider ausgebucht. Zusatztermine finden Sie hier.

 

Mit der im Mai 2016 verabschiedeten europäischen Datenschutz-Grundverordnung (EU-DSGVO) und der Zustimmung zum Anpassungsgesetz des Bundesdatenschutzgesetzes (BDSG) vom Bundestag am 12.5.2017 werden die bestehenden europäischen und nationalen gesetzlichen Regelungen zum Datenschutz einheitlich novelliert. Diese werden am 25.Mai 2018 gleichzeitig wirksam.

In diesem zweitägigen Seminar wird Ihnen ein umfassender Überblick über die Neuerungen in die Datenschutzgrundverordnung gegeben. Sie erhalten umfassende und praxisbezogene Informationen. Alle Regeln und Vorgaben werden in praktischen Beispielen dargestellt. Des Weiteren erhalten Sie wichtige Hinweise und Dokumente zur Umsetzung zur Umsetzung.

 

Inhalte:

Rechtsgrundlagen:

Gesetzliche Vorgaben und Regeln (BDSG / DSGVU) Was gilt aktuell, morgen und übermorgen?

Einführung in die komplette DSGVO

Bearbeitung der Unterschiede und Gegenüberstellung der Regelungen

 

Workshop Umstieg - die neuen Regelungen bekannter Bereiche und Musterdokumente zu:

Auftragsdatenverarbeitung (Art. 28/29 DSGVO)

Technisch organisatorischen Maßnahmen (Art. 32 DSGVO)

Verfahrensverzeichnisse (Art. 30 DSGVO)

Einwilligung (Art. 7 DSGVO)

Übertragung in Drittländer (Art. 44/45 DSGVO)

Betroffenenrechte (Art. 14-22 DSGVO)

 

Workshop Umstieg auf neue Bereiche des Datenschutzes

Datenschutz Folgenabschätzung mit praktischer Anwendung (Art. 35 DSGVO)

Haftung und Verantwortlichkeiten im Unternehmen (Art. 77-84 DSGVO)

Ansprechpartner bei den Aufsichtsbehörden. / Zuständigkeiten  (Art. 55-58 DSGVO)

Zertifizierung, Zertifizierungsverfahren, Datenschutzsiegel (Art. 42/43 DSGVO)

 

Workshop Der „neue Datenschutzbeauftragte“ – was ändert sich an meinen Aufgaben

Benennung eines Datenschutzbeauftragten (Art. 37 DSGVO)

Stellung eines Datenschutzbeauftragten (Art. 38 DSGVO)

Aufgaben eines Datenschutzbeauftragten (Art. 39 DSGVO)

Was muss nun bald auf die Website des Unternehmens (Art. 37 DSGVO) veröffentlicht werden?

Wie mache ich mich bei der Aufsichtsbehörde bekannt? (Art. 37 DSGVO)

 

Der Dozent Hans Detlef ist als Geschäftsführer der EuroExpertise GmbH sowie Krebs Consulting GmbH & Co.KG bereits seit 1995 als Spezialist und Trainer im Bereich Datenschutz und Datensicherheit tätig. In seinen Online-Seminaren bereitet er seit 2011 in über 75 Onlineschulungen Spezialthemen aus dem Datenschutz für Kollegen auf. Er bildet Datenschutzbeauftragte nach der Internationalen Norm DIN EN ISO/IEC 17024:2012 aus und bereitet auf die Zertifizierung vor.

Seine Kernkompetenzen liegen unter anderem im nationalen und internationalen Datenschutz bzw. im Datenschutzmanagement:

  • Datenschutzbeauftragter, Datenschutzmanager und Datenschutzauditor (TÜV®)
  • DIN EN ISO/IEC 17024 zertifizierter Datenschutzbeauftragter (GLOBAL-CERT®)
  • Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der IT

 

Teilnehmerstimmen:

Sehr gutes Format, gute Materialien, fachlich extrem kompetenter und gut informierter Dozent. - os-cillation GmbH

Der Workshop zeigt erst wirklich was die verschiedenen Anforderungen des „Datenschutzes“ an Unternehmen bedeuten. Zudem ist die hervorragende Aufbereitung der Gesetzestexte durch Herrn Krebs für jeden angehenden Datenschützer eigentlich Pflicht, das ganze Thema selbstständig zu erarbeiten ist nur mit enormen Aufwand möglich. Die langjährige Praxis-Erfahrung des Dozenten aber, welche Herr Krebs bereitwillig weitergibt, ist so nicht selbst zu erlangen (außer durch Praxis). In einem Wort: Klasse! - Easy Connect IT

TIPP – nur 1x anreisen und an mehreren Veranstaltungen teilnehmen:

In dieser Woche finden die folgenden Veranstaltungen mit H.D. Krebs statt:

20.02.2018 in Nürnberg:

Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

21.-22.02. in Nürnberg:

Datenschutzworkshop zur EU-Datenschutz-Grundverordnung

Mehr Details

Im Überblick:

Kategorie:

EU-Datenschutz-Grundverordnung

Datum:

Ort:

Nürnberg

Gebühr:

640 EUR

H.D. Krebs

Referent:

H.D. Krebs

Datenschutzworkshop zur EU-Datenschutz-Grundverordnung

Mit der im Mai 2016 verabschiedeten europäischen Datenschutz-Grundverordnung (EU-DSGVO) und der Zustimmung zum Anpassungsgesetz des Bundesdatenschutzgesetzes (BDSG) vom Bundestag am 12.5.2017 werden die bestehenden europäischen und nationalen gesetzlichen Regelungen zum Datenschutz einheitlich novelliert. Diese werden am 25.Mai 2018 gleichzeitig wirksam.

In diesem zweitägigen Seminar wird Ihnen ein umfassender Überblick über die Neuerungen in die Datenschutzgrundverordnung gegeben. Sie erhalten umfassende und praxisbezogene Informationen. Alle Regeln und Vorgaben werden in praktischen Beispielen dargestellt. Des Weiteren erhalten Sie wichtige Hinweise und Dokumente zur Umsetzung zur Umsetzung.

 

Inhalte:

Rechtsgrundlagen:

Gesetzliche Vorgaben und Regeln (BDSG / DSGVU) Was gilt aktuell, morgen und übermorgen?

Einführung in die komplette DSGVO

Bearbeitung der Unterschiede und Gegenüberstellung der Regelungen

 

Workshop Umstieg - die neuen Regelungen bekannter Bereiche und Musterdokumente zu:

Auftragsdatenverarbeitung (Art. 28/29 DSGVO)

Technisch organisatorischen Maßnahmen (Art. 32 DSGVO)

Verfahrensverzeichnisse (Art. 30 DSGVO)

Einwilligung (Art. 7 DSGVO)

Übertragung in Drittländer (Art. 44/45 DSGVO)

Betroffenenrechte (Art. 14-22 DSGVO)

 

Workshop Umstieg auf neue Bereiche des Datenschutzes

Datenschutz Folgenabschätzung mit praktischer Anwendung (Art. 35 DSGVO)

Haftung und Verantwortlichkeiten im Unternehmen (Art. 77-84 DSGVO)

Ansprechpartner bei den Aufsichtsbehörden. / Zuständigkeiten  (Art. 55-58 DSGVO)

Zertifizierung, Zertifizierungsverfahren, Datenschutzsiegel (Art. 42/43 DSGVO)

 

Workshop Der „neue Datenschutzbeauftragte“ – was ändert sich an meinen Aufgaben

Benennung eines Datenschutzbeauftragten (Art. 37 DSGVO)

Stellung eines Datenschutzbeauftragten (Art. 38 DSGVO)

Aufgaben eines Datenschutzbeauftragten (Art. 39 DSGVO)

Was muss nun bald auf die Website des Unternehmens (Art. 37 DSGVO) veröffentlicht werden?

Wie mache ich mich bei der Aufsichtsbehörde bekannt? (Art. 37 DSGVO)

 

Der Dozent Hans Detlef ist als Geschäftsführer der EuroExpertise GmbH sowie Krebs Consulting GmbH & Co.KG bereits seit 1995 als Spezialist und Trainer im Bereich Datenschutz und Datensicherheit tätig. In seinen Online-Seminaren bereitet er seit 2011 in über 75 Onlineschulungen Spezialthemen aus dem Datenschutz für Kollegen auf. Er bildet Datenschutzbeauftragte nach der Internationalen Norm DIN EN ISO/IEC 17024:2012 aus und bereitet auf die Zertifizierung vor.

Seine Kernkompetenzen liegen unter anderem im nationalen und internationalen Datenschutz bzw. im Datenschutzmanagement:

  • Datenschutzbeauftragter, Datenschutzmanager und Datenschutzauditor (TÜV®)
  • DIN EN ISO/IEC 17024 zertifizierter Datenschutzbeauftragter (GLOBAL-CERT®)
  • Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der IT

 

Teilnehmerstimmen:

Sehr gutes Format, gute Materialien, fachlich extrem kompetenter und gut informierter Dozent. - os-cillation GmbH

Der Workshop zeigt erst wirklich was die verschiedenen Anforderungen des „Datenschutzes“ an Unternehmen bedeuten. Zudem ist die hervorragende Aufbereitung der Gesetzestexte durch Herrn Krebs für jeden angehenden Datenschützer eigentlich Pflicht, das ganze Thema selbstständig zu erarbeiten ist nur mit enormen Aufwand möglich. Die langjährige Praxis-Erfahrung des Dozenten aber, welche Herr Krebs bereitwillig weitergibt, ist so nicht selbst zu erlangen (außer durch Praxis). In einem Wort: Klasse! - Easy Connect IT

TIPP – nur 1x anreisen und an mehreren Seminaren teilnehmen:

10.04.2018 in Würzburg

Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

11.-12.04.2018 in Würzbrug

Datenschutzworkshop zur EU-Datenschutz-Grundverordnung

Mehr Details

Im Überblick:

Kategorie:

EU-Datenschutz-Grundverordnung

Datum:

Ort:

Würzburg

Gebühr:

640 EUR

H.D. Krebs

Referent:

H.D. Krebs

Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

= Compliance für Systemhäuser und Administratoren!

Für Systemhäuser werden immer wieder katastrophale Szenarien geschildert, die bei Nichterfüllung der gesetzlichen Auflagen in unterschiedlichsten Bereichen zu erwarten sind. Dieses Seminar soll speziell für Systemhäuser und Administratoren die jeweiligen gesetzlichen Anforderungen im Bereich der täglichen Arbeit vorstellen und hier qualifizierte Empfehlungen zur professionellen Umsetzung bereitstellen. Das Seminar ist in unterschiedliche Blöcke unterteilt die sich mit den jeweiligen Rechtsbereichen unserer täglichen Arbeit beschäftigen. Hierbei ist der Blick speziell aus Sicht des Systemhauses in Richtung seiner Kunden und auf sich selbst gerichtet.

Mit Besuch des Seminars erhalten Sie eine ausführliche Übersicht im Bereich IT-Compliance. Ziel ist hier nicht Gesetze und Vorschriften zu listen, sondern ganz konkret für Systemhäuser den Handlungsbedarf aufzuzeigen und praktikable, nachvollziehbare Lösungen vorzustellen. Hier stehen nicht Produkte und Produktlösungen im Vordergrund, sondern rechtliche Anforderungen, die im täglichen Alltag von Administratoren und in Systemhäusern gekannt und beachtet werden sollten.

Hierfür werden Lösungen und Prozesse vorgestellt, die dem Unternehmen helfen Risiken und Strafen zu vermeiden und beim Auftraggeber/Arbeitgeber professionell aufzutreten.

 

Themen:

Compliance Einführung

  • Was ist Compliance? Die Erfüllung von Normen und Gesetzen! Aber was bedeutet das für das Systemhaus und dessen Kunden (eine Einführung).

Compliance bei Standard-Administrationsaufgaben

  • Darf ich Daten für einen Kunden herausgeben oder nicht? (StGB § 201ff)
  • Darf ich E-Mails für Newsletter an Kunden versenden? (UWG §7)
  • Darf ich Teamviewer Server auf Rechnern meiner Kunden installieren? StGB §202a
  • Welche Vorteile hat es wenn die Administratoren auch nach Fernmeldegeheimnis verpflichtet sind (§ 88 TKG)
  • Mit wem darf ich wann über was sprechen (§5BDSG, §88 TKG, § 203 StGB…)

Compliance beim Datenschutz (DS-GVO)

  • Welche neuen Aufgaben gilt es als Systemhaus im Rahmen der Datenschutz Grundverordnung zu erfüllen?
  • Welche neuen Haftungsszenarien ergeben sich als Systemhaus aus der Mitverantwortung der Auftragsverarbeiter? (Art 28 DS-GVO)
  • Welche neuen Dokumentationspflichten habe ich als Systemhaus und wann muss ich sie anwenden (Art. 30 DS-GVO)
  • Wie gestalte ich IT-Sicherheit und die technisch-organisatorischen Schutzmaßnahmen nach der DS-GVO) (Art. 32 DS-GVO)
  • Wohin (in welche Länder) darf ich Daten übertragen oder Zugriffe einrichten? Bin ich als Auftragsverarbeiter dafür verantwortlich ?(Art.44 DS-GVO)

Compliance bei Aufbewahrungsfristen:

  • Wie lange müssen Datensicherung aufbewahrt werden
  • Wie lange müssen Logfiles von Firewalls und aktiven Komponenten aufbewahrt werden
  • Wie lange müssen unsere Kunden geschäftsrelevante Daten aufbewahren (GoBD, HGB, AO)

Compliance bei Internetauftritten und Internetangeboten

  • Welche Elemente muss eine Internetseite enthalten? (TMG, TKG…)
  • Neuen Veröffentlichungspflichten nach DS-GVO? (DS-GVO)

Compliance bei IT Sicherheit

  • Welche Gesetze verlangen unter welchen Umständen die Einführung und den Betrieb eines Informationssicherheits-Managementsystems? (DS-GVO, IT-Sicherheitsgesetz)
  • Was ist zu beachten, wenn Dienste im Internet angeboten werden? (IT-Sicherheitsgesetz…)

Diskussion über die Anforderungen

  • „Wie hoch muss ich springen?“ (Angepasste Lösungen und Lösungsszenarien)
  • Unterstützung durch technische Lösungen? (Herstellerneutrale Betrachtung)

 

Hans Detlef Krebs ist als Geschäftsführer der EuroExpertise GmbH sowie Krebs Consulting GmbH & Co.KG bereits seit 1995 als Spezialist und Trainer im Bereich Datenschutz und Datensicherheit tätig. In seinen Online-Seminaren bereitet er seit 2011 in über 75 Onlineschulungen Spezialthemen aus dem Datenschutz für Kollegen auf. Er bildet Datenschutzbeauftragte nach der Internationalen Norm DIN EN ISO/IEC 17024:2012 aus und bereitet auf die Zertifizierung vor.

Seine Kernkompetenzen liegen unter anderem im nationalen und internationalen Datenschutz bzw. im Datenschutzmanagement:

  • Datenschutzbeauftragter, Datenschutzmanager und Datenschutzauditor (TÜV®)

  • DIN EN ISO/IEC 17024 zertifizierter Datenschutzbeauftragter (GLOBAL-CERT®)

  • Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der IT


Teilnehmerstimmen:

Ein sinnvoll ausgewähltes, sehr zielgerichtetes Konzept! Die Veranstaltung war perfekt auf die Probleme eines Systemhauses zugeschnitten. Ein Lob auch an Herr Krebs für seine Flexibilität und Fachkompetenz! - Südwest IT GmbH Systemhaus Stuttgart

Das trockene Thema wurde durch Herrn Krebs unterhaltsam und lehrreich Vermittelt. Es glich auch eher einem Workshop denn einer reinen Schulung. Das fand die anderen Schulungsteilnehmer und ich passend und praxisnah. Die Unterlagen zum Event sind Umfangreich und gut Zusammengestellt Vielen Dank! Gruß Dennis Heger - Easy Connect IT

 

Tipp: nur 1x anreisen und an mehreren Seminaren teilnehmen:

05.06.2018: Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

06.06.2018: IT-Notfallplanung für KMUs, Vorgehensweise, Methodik und Tools

07.06.2018: Keine Angst vor Kaltakquise - Telefontraining

Mehr Details

Im Überblick:

Kategorie:

Compliance für Systemhäuser, EU-Datenschutz-Grundverordnung

Datum:

Ort:

Düsseldorf

Gebühr:

349 EUR

H.D. Krebs

Referent:

H.D. Krebs

Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

= Compliance für Systemhäuser und Administratoren!

Für Systemhäuser werden immer wieder katastrophale Szenarien geschildert, die bei Nichterfüllung der gesetzlichen Auflagen in unterschiedlichsten Bereichen zu erwarten sind. Dieses Seminar soll speziell für Systemhäuser und Administratoren die jeweiligen gesetzlichen Anforderungen im Bereich der täglichen Arbeit vorstellen und hier qualifizierte Empfehlungen zur professionellen Umsetzung bereitstellen. Das Seminar ist in unterschiedliche Blöcke unterteilt die sich mit den jeweiligen Rechtsbereichen unserer täglichen Arbeit beschäftigen. Hierbei ist der Blick speziell aus Sicht des Systemhauses in Richtung seiner Kunden und auf sich selbst gerichtet.

Mit Besuch des Seminars erhalten Sie eine ausführliche Übersicht im Bereich IT-Compliance. Ziel ist hier nicht Gesetze und Vorschriften zu listen, sondern ganz konkret für Systemhäuser den Handlungsbedarf aufzuzeigen und praktikable, nachvollziehbare Lösungen vorzustellen. Hier stehen nicht Produkte und Produktlösungen im Vordergrund, sondern rechtliche Anforderungen, die im täglichen Alltag von Administratoren und in Systemhäusern gekannt und beachtet werden sollten.

Hierfür werden Lösungen und Prozesse vorgestellt, die dem Unternehmen helfen Risiken und Strafen zu vermeiden und beim Auftraggeber/Arbeitgeber professionell aufzutreten.

 

Themen:

Compliance Einführung

  • Was ist Compliance? Die Erfüllung von Normen und Gesetzen! Aber was bedeutet das für das Systemhaus und dessen Kunden (eine Einführung).

Compliance bei Standard-Administrationsaufgaben

  • Darf ich Daten für einen Kunden herausgeben oder nicht? (StGB § 201ff)
  • Darf ich E-Mails für Newsletter an Kunden versenden? (UWG §7)
  • Darf ich Teamviewer Server auf Rechnern meiner Kunden installieren? StGB §202a
  • Welche Vorteile hat es wenn die Administratoren auch nach Fernmeldegeheimnis verpflichtet sind (§ 88 TKG)
  • Mit wem darf ich wann über was sprechen (§5BDSG, §88 TKG, § 203 StGB…)

Compliance beim Datenschutz (DS-GVO)

  • Welche neuen Aufgaben gilt es als Systemhaus im Rahmen der Datenschutz Grundverordnung zu erfüllen?
  • Welche neuen Haftungsszenarien ergeben sich als Systemhaus aus der Mitverantwortung der Auftragsverarbeiter? (Art 28 DS-GVO)
  • Welche neuen Dokumentationspflichten habe ich als Systemhaus und wann muss ich sie anwenden (Art. 30 DS-GVO)
  • Wie gestalte ich IT-Sicherheit und die technisch-organisatorischen Schutzmaßnahmen nach der DS-GVO) (Art. 32 DS-GVO)
  • Wohin (in welche Länder) darf ich Daten übertragen oder Zugriffe einrichten? Bin ich als Auftragsverarbeiter dafür verantwortlich ?(Art.44 DS-GVO)

Compliance bei Aufbewahrungsfristen:

  • Wie lange müssen Datensicherung aufbewahrt werden
  • Wie lange müssen Logfiles von Firewalls und aktiven Komponenten aufbewahrt werden
  • Wie lange müssen unsere Kunden geschäftsrelevante Daten aufbewahren (GoBD, HGB, AO)

Compliance bei Internetauftritten und Internetangeboten

  • Welche Elemente muss eine Internetseite enthalten? (TMG, TKG…)
  • Neuen Veröffentlichungspflichten nach DS-GVO? (DS-GVO)

Compliance bei IT Sicherheit

  • Welche Gesetze verlangen unter welchen Umständen die Einführung und den Betrieb eines Informationssicherheits-Managementsystems? (DS-GVO, IT-Sicherheitsgesetz)
  • Was ist zu beachten, wenn Dienste im Internet angeboten werden? (IT-Sicherheitsgesetz…)

Diskussion über die Anforderungen

  • „Wie hoch muss ich springen?“ (Angepasste Lösungen und Lösungsszenarien)
  • Unterstützung durch technische Lösungen? (Herstellerneutrale Betrachtung)

 

Hans Detlef Krebs ist als Geschäftsführer der EuroExpertise GmbH sowie Krebs Consulting GmbH & Co.KG bereits seit 1995 als Spezialist und Trainer im Bereich Datenschutz und Datensicherheit tätig. In seinen Online-Seminaren bereitet er seit 2011 in über 75 Onlineschulungen Spezialthemen aus dem Datenschutz für Kollegen auf. Er bildet Datenschutzbeauftragte nach der Internationalen Norm DIN EN ISO/IEC 17024:2012 aus und bereitet auf die Zertifizierung vor.

Seine Kernkompetenzen liegen unter anderem im nationalen und internationalen Datenschutz bzw. im Datenschutzmanagement:

  • Datenschutzbeauftragter, Datenschutzmanager und Datenschutzauditor (TÜV®)

  • DIN EN ISO/IEC 17024 zertifizierter Datenschutzbeauftragter (GLOBAL-CERT®)

  • Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der IT


Teilnehmerstimmen:

Ein sinnvoll ausgewähltes, sehr zielgerichtetes Konzept! Die Veranstaltung war perfekt auf die Probleme eines Systemhauses zugeschnitten. Ein Lob auch an Herr Krebs für seine Flexibilität und Fachkompetenz! - Südwest IT GmbH Systemhaus Stuttgart

Das trockene Thema wurde durch Herrn Krebs unterhaltsam und lehrreich Vermittelt. Es glich auch eher einem Workshop denn einer reinen Schulung. Das fand die anderen Schulungsteilnehmer und ich passend und praxisnah. Die Unterlagen zum Event sind Umfangreich und gut Zusammengestellt Vielen Dank! Gruß Dennis Heger - Easy Connect IT

 

TIPP – nur 1x anreisen und an mehreren Veranstaltungen teilnehmen:

03.07.2018: Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

04.-05.07.2018: Datenschutzworkshop zur EU-Datenschutz-Grundverordnung

Mehr Details

Im Überblick:

Kategorie:

Compliance für Systemhäuser, EU-Datenschutz-Grundverordnung

Datum:

Ort:

Stuttgart

Gebühr:

349 EUR

H.D. Krebs

Referent:

H.D. Krebs

Datenschutzworkshop zur EU-Datenschutz-Grundverordnung

Mit der im Mai 2016 verabschiedeten europäischen Datenschutz-Grundverordnung (EU-DSGVO) und der Zustimmung zum Anpassungsgesetz des Bundesdatenschutzgesetzes (BDSG) vom Bundestag am 12.5.2017 werden die bestehenden europäischen und nationalen gesetzlichen Regelungen zum Datenschutz einheitlich novelliert. Diese werden am 25.Mai 2018 gleichzeitig wirksam.

In diesem zweitägigen Seminar wird Ihnen ein umfassender Überblick über die Neuerungen in die Datenschutzgrundverordnung gegeben. Sie erhalten umfassende und praxisbezogene Informationen. Alle Regeln und Vorgaben werden in praktischen Beispielen dargestellt. Des Weiteren erhalten Sie wichtige Hinweise und Dokumente zur Umsetzung zur Umsetzung.

 

Inhalte:

Rechtsgrundlagen:

Gesetzliche Vorgaben und Regeln (BDSG / DSGVU) Was gilt aktuell, morgen und übermorgen?

Einführung in die komplette DSGVO

Bearbeitung der Unterschiede und Gegenüberstellung der Regelungen

 

Workshop Umstieg - die neuen Regelungen bekannter Bereiche und Musterdokumente zu:

Auftragsdatenverarbeitung (Art. 28/29 DSGVO)

Technisch organisatorischen Maßnahmen (Art. 32 DSGVO)

Verfahrensverzeichnisse (Art. 30 DSGVO)

Einwilligung (Art. 7 DSGVO)

Übertragung in Drittländer (Art. 44/45 DSGVO)

Betroffenenrechte (Art. 14-22 DSGVO)

 

Workshop Umstieg auf neue Bereiche des Datenschutzes

Datenschutz Folgenabschätzung mit praktischer Anwendung (Art. 35 DSGVO)

Haftung und Verantwortlichkeiten im Unternehmen (Art. 77-84 DSGVO)

Ansprechpartner bei den Aufsichtsbehörden. / Zuständigkeiten  (Art. 55-58 DSGVO)

Zertifizierung, Zertifizierungsverfahren, Datenschutzsiegel (Art. 42/43 DSGVO)

 

Workshop Der „neue Datenschutzbeauftragte“ – was ändert sich an meinen Aufgaben

Benennung eines Datenschutzbeauftragten (Art. 37 DSGVO)

Stellung eines Datenschutzbeauftragten (Art. 38 DSGVO)

Aufgaben eines Datenschutzbeauftragten (Art. 39 DSGVO)

Was muss nun bald auf die Website des Unternehmens (Art. 37 DSGVO) veröffentlicht werden?

Wie mache ich mich bei der Aufsichtsbehörde bekannt? (Art. 37 DSGVO)

 

Der Dozent Hans Detlef ist als Geschäftsführer der EuroExpertise GmbH sowie Krebs Consulting GmbH & Co.KG bereits seit 1995 als Spezialist und Trainer im Bereich Datenschutz und Datensicherheit tätig. In seinen Online-Seminaren bereitet er seit 2011 in über 75 Onlineschulungen Spezialthemen aus dem Datenschutz für Kollegen auf. Er bildet Datenschutzbeauftragte nach der Internationalen Norm DIN EN ISO/IEC 17024:2012 aus und bereitet auf die Zertifizierung vor.

Seine Kernkompetenzen liegen unter anderem im nationalen und internationalen Datenschutz bzw. im Datenschutzmanagement:

  • Datenschutzbeauftragter, Datenschutzmanager und Datenschutzauditor (TÜV®)
  • DIN EN ISO/IEC 17024 zertifizierter Datenschutzbeauftragter (GLOBAL-CERT®)
  • Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der IT

 

Teilnehmerstimmen:

Sehr gutes Format, gute Materialien, fachlich extrem kompetenter und gut informierter Dozent. - os-cillation GmbH

Der Workshop zeigt erst wirklich was die verschiedenen Anforderungen des „Datenschutzes“ an Unternehmen bedeuten. Zudem ist die hervorragende Aufbereitung der Gesetzestexte durch Herrn Krebs für jeden angehenden Datenschützer eigentlich Pflicht, das ganze Thema selbstständig zu erarbeiten ist nur mit enormen Aufwand möglich. Die langjährige Praxis-Erfahrung des Dozenten aber, welche Herr Krebs bereitwillig weitergibt, ist so nicht selbst zu erlangen (außer durch Praxis). In einem Wort: Klasse! - Easy Connect IT

 

TIPP – nur 1x anreisen und an mehreren Veranstaltungen teilnehmen:

03.07.2018: Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

04.-05.07.2018: Datenschutzworkshop zur EU-Datenschutz-Grundverordnung

Mehr Details

Im Überblick:

Kategorie:

EU-Datenschutz-Grundverordnung

Datum:

Ort:

Stuttgart

Gebühr:

640 EUR

H.D. Krebs

Referent:

H.D. Krebs

Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

= Compliance für Systemhäuser und Administratoren!

Für Systemhäuser werden immer wieder katastrophale Szenarien geschildert, die bei Nichterfüllung der gesetzlichen Auflagen in unterschiedlichsten Bereichen zu erwarten sind. Dieses Seminar soll speziell für Systemhäuser und Administratoren die jeweiligen gesetzlichen Anforderungen im Bereich der täglichen Arbeit vorstellen und hier qualifizierte Empfehlungen zur professionellen Umsetzung bereitstellen. Das Seminar ist in unterschiedliche Blöcke unterteilt die sich mit den jeweiligen Rechtsbereichen unserer täglichen Arbeit beschäftigen. Hierbei ist der Blick speziell aus Sicht des Systemhauses in Richtung seiner Kunden und auf sich selbst gerichtet.

Mit Besuch des Seminars erhalten Sie eine ausführliche Übersicht im Bereich IT-Compliance. Ziel ist hier nicht Gesetze und Vorschriften zu listen, sondern ganz konkret für Systemhäuser den Handlungsbedarf aufzuzeigen und praktikable, nachvollziehbare Lösungen vorzustellen. Hier stehen nicht Produkte und Produktlösungen im Vordergrund, sondern rechtliche Anforderungen, die im täglichen Alltag von Administratoren und in Systemhäusern gekannt und beachtet werden sollten.

Hierfür werden Lösungen und Prozesse vorgestellt, die dem Unternehmen helfen Risiken und Strafen zu vermeiden und beim Auftraggeber/Arbeitgeber professionell aufzutreten.

 

Themen:

Compliance Einführung

  • Was ist Compliance? Die Erfüllung von Normen und Gesetzen! Aber was bedeutet das für das Systemhaus und dessen Kunden (eine Einführung).

Compliance bei Standard-Administrationsaufgaben

  • Darf ich Daten für einen Kunden herausgeben oder nicht? (StGB § 201ff)
  • Darf ich E-Mails für Newsletter an Kunden versenden? (UWG §7)
  • Darf ich Teamviewer Server auf Rechnern meiner Kunden installieren? StGB §202a
  • Welche Vorteile hat es wenn die Administratoren auch nach Fernmeldegeheimnis verpflichtet sind (§ 88 TKG)
  • Mit wem darf ich wann über was sprechen (§5BDSG, §88 TKG, § 203 StGB…)

Compliance beim Datenschutz (DS-GVO)

  • Welche neuen Aufgaben gilt es als Systemhaus im Rahmen der Datenschutz Grundverordnung zu erfüllen?
  • Welche neuen Haftungsszenarien ergeben sich als Systemhaus aus der Mitverantwortung der Auftragsverarbeiter? (Art 28 DS-GVO)
  • Welche neuen Dokumentationspflichten habe ich als Systemhaus und wann muss ich sie anwenden (Art. 30 DS-GVO)
  • Wie gestalte ich IT-Sicherheit und die technisch-organisatorischen Schutzmaßnahmen nach der DS-GVO) (Art. 32 DS-GVO)
  • Wohin (in welche Länder) darf ich Daten übertragen oder Zugriffe einrichten? Bin ich als Auftragsverarbeiter dafür verantwortlich ?(Art.44 DS-GVO)

Compliance bei Aufbewahrungsfristen:

  • Wie lange müssen Datensicherung aufbewahrt werden
  • Wie lange müssen Logfiles von Firewalls und aktiven Komponenten aufbewahrt werden
  • Wie lange müssen unsere Kunden geschäftsrelevante Daten aufbewahren (GoBD, HGB, AO)

Compliance bei Internetauftritten und Internetangeboten

  • Welche Elemente muss eine Internetseite enthalten? (TMG, TKG…)
  • Neuen Veröffentlichungspflichten nach DS-GVO? (DS-GVO)

Compliance bei IT Sicherheit

  • Welche Gesetze verlangen unter welchen Umständen die Einführung und den Betrieb eines Informationssicherheits-Managementsystems? (DS-GVO, IT-Sicherheitsgesetz)
  • Was ist zu beachten, wenn Dienste im Internet angeboten werden? (IT-Sicherheitsgesetz…)

Diskussion über die Anforderungen

  • „Wie hoch muss ich springen?“ (Angepasste Lösungen und Lösungsszenarien)
  • Unterstützung durch technische Lösungen? (Herstellerneutrale Betrachtung)

 

Hans Detlef Krebs ist als Geschäftsführer der EuroExpertise GmbH sowie Krebs Consulting GmbH & Co.KG bereits seit 1995 als Spezialist und Trainer im Bereich Datenschutz und Datensicherheit tätig. In seinen Online-Seminaren bereitet er seit 2011 in über 75 Onlineschulungen Spezialthemen aus dem Datenschutz für Kollegen auf. Er bildet Datenschutzbeauftragte nach der Internationalen Norm DIN EN ISO/IEC 17024:2012 aus und bereitet auf die Zertifizierung vor.

Seine Kernkompetenzen liegen unter anderem im nationalen und internationalen Datenschutz bzw. im Datenschutzmanagement:

  • Datenschutzbeauftragter, Datenschutzmanager und Datenschutzauditor (TÜV®)

  • DIN EN ISO/IEC 17024 zertifizierter Datenschutzbeauftragter (GLOBAL-CERT®)

  • Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der IT


Teilnehmerstimmen:

Ein sinnvoll ausgewähltes, sehr zielgerichtetes Konzept! Die Veranstaltung war perfekt auf die Probleme eines Systemhauses zugeschnitten. Ein Lob auch an Herr Krebs für seine Flexibilität und Fachkompetenz! - Südwest IT GmbH Systemhaus Stuttgart

Das trockene Thema wurde durch Herrn Krebs unterhaltsam und lehrreich Vermittelt. Es glich auch eher einem Workshop denn einer reinen Schulung. Das fand die anderen Schulungsteilnehmer und ich passend und praxisnah. Die Unterlagen zum Event sind Umfangreich und gut Zusammengestellt Vielen Dank! Gruß Dennis Heger - Easy Connect IT

 

Tipp: nur 1x anreisen und an mehreren Veranstaltungen teilnehmen:

06.03.2018: Datenschutztag 2018 – die neue EU-Datenschutz-Grundverordnung

06.03.2018: Abendveranstaltung ab 20 Uhr

07.03.2018: Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

Mehr Details

Im Überblick:

Kategorie:

Compliance für Systemhäuser, EU-Datenschutz-Grundverordnung

Datum:

Ort:

Schloß Holte-Stukenbrock

Gebühr:

349 EUR

H.D. Krebs

Referent:

H.D. Krebs

Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

Leider ausgebucht. Zusatztermine finden Sie hier.

 

= Compliance für Systemhäuser und Administratoren!

Für Systemhäuser werden immer wieder katastrophale Szenarien geschildert, die bei Nichterfüllung der gesetzlichen Auflagen in unterschiedlichsten Bereichen zu erwarten sind. Dieses Seminar soll speziell für Systemhäuser und Administratoren die jeweiligen gesetzlichen Anforderungen im Bereich der täglichen Arbeit vorstellen und hier qualifizierte Empfehlungen zur professionellen Umsetzung bereitstellen. Das Seminar ist in unterschiedliche Blöcke unterteilt die sich mit den jeweiligen Rechtsbereichen unserer täglichen Arbeit beschäftigen. Hierbei ist der Blick speziell aus Sicht des Systemhauses in Richtung seiner Kunden und auf sich selbst gerichtet.

Mit Besuch des Seminars erhalten Sie eine ausführliche Übersicht im Bereich IT-Compliance. Ziel ist hier nicht Gesetze und Vorschriften zu listen, sondern ganz konkret für Systemhäuser den Handlungsbedarf aufzuzeigen und praktikable, nachvollziehbare Lösungen vorzustellen. Hier stehen nicht Produkte und Produktlösungen im Vordergrund, sondern rechtliche Anforderungen, die im täglichen Alltag von Administratoren und in Systemhäusern gekannt und beachtet werden sollten.

Hierfür werden Lösungen und Prozesse vorgestellt, die dem Unternehmen helfen Risiken und Strafen zu vermeiden und beim Auftraggeber/Arbeitgeber professionell aufzutreten.

 

Themen:

Compliance Einführung

  • Was ist Compliance? Die Erfüllung von Normen und Gesetzen! Aber was bedeutet das für das Systemhaus und dessen Kunden (eine Einführung).

Compliance bei Standard-Administrationsaufgaben

  • Darf ich Daten für einen Kunden herausgeben oder nicht? (StGB § 201ff)
  • Darf ich E-Mails für Newsletter an Kunden versenden? (UWG §7)
  • Darf ich Teamviewer Server auf Rechnern meiner Kunden installieren? StGB §202a
  • Welche Vorteile hat es wenn die Administratoren auch nach Fernmeldegeheimnis verpflichtet sind (§ 88 TKG)
  • Mit wem darf ich wann über was sprechen (§5BDSG, §88 TKG, § 203 StGB…)

Compliance beim Datenschutz (DS-GVO)

  • Welche neuen Aufgaben gilt es als Systemhaus im Rahmen der Datenschutz Grundverordnung zu erfüllen?
  • Welche neuen Haftungsszenarien ergeben sich als Systemhaus aus der Mitverantwortung der Auftragsverarbeiter? (Art 28 DS-GVO)
  • Welche neuen Dokumentationspflichten habe ich als Systemhaus und wann muss ich sie anwenden (Art. 30 DS-GVO)
  • Wie gestalte ich IT-Sicherheit und die technisch-organisatorischen Schutzmaßnahmen nach der DS-GVO) (Art. 32 DS-GVO)
  • Wohin (in welche Länder) darf ich Daten übertragen oder Zugriffe einrichten? Bin ich als Auftragsverarbeiter dafür verantwortlich ?(Art.44 DS-GVO)

Compliance bei Aufbewahrungsfristen:

  • Wie lange müssen Datensicherung aufbewahrt werden
  • Wie lange müssen Logfiles von Firewalls und aktiven Komponenten aufbewahrt werden
  • Wie lange müssen unsere Kunden geschäftsrelevante Daten aufbewahren (GoBD, HGB, AO)

Compliance bei Internetauftritten und Internetangeboten

  • Welche Elemente muss eine Internetseite enthalten? (TMG, TKG…)
  • Neuen Veröffentlichungspflichten nach DS-GVO? (DS-GVO)

Compliance bei IT Sicherheit

  • Welche Gesetze verlangen unter welchen Umständen die Einführung und den Betrieb eines Informationssicherheits-Managementsystems? (DS-GVO, IT-Sicherheitsgesetz)
  • Was ist zu beachten, wenn Dienste im Internet angeboten werden? (IT-Sicherheitsgesetz…)

Diskussion über die Anforderungen

  • „Wie hoch muss ich springen?“ (Angepasste Lösungen und Lösungsszenarien)
  • Unterstützung durch technische Lösungen? (Herstellerneutrale Betrachtung)

 

Hans Detlef Krebs ist als Geschäftsführer der EuroExpertise GmbH sowie Krebs Consulting GmbH & Co.KG bereits seit 1995 als Spezialist und Trainer im Bereich Datenschutz und Datensicherheit tätig. In seinen Online-Seminaren bereitet er seit 2011 in über 75 Onlineschulungen Spezialthemen aus dem Datenschutz für Kollegen auf. Er bildet Datenschutzbeauftragte nach der Internationalen Norm DIN EN ISO/IEC 17024:2012 aus und bereitet auf die Zertifizierung vor.

Seine Kernkompetenzen liegen unter anderem im nationalen und internationalen Datenschutz bzw. im Datenschutzmanagement:

  • Datenschutzbeauftragter, Datenschutzmanager und Datenschutzauditor (TÜV®)

  • DIN EN ISO/IEC 17024 zertifizierter Datenschutzbeauftragter (GLOBAL-CERT®)

  • Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der IT


Teilnehmerstimmen:

Ein sinnvoll ausgewähltes, sehr zielgerichtetes Konzept! Die Veranstaltung war perfekt auf die Probleme eines Systemhauses zugeschnitten. Ein Lob auch an Herr Krebs für seine Flexibilität und Fachkompetenz! - Südwest IT GmbH Systemhaus Stuttgart

 

TIPP – nur 1x anreisen und an mehreren Veranstaltungen teilnehmen:

In dieser Woche finden die folgenden Veranstaltungen mit H.D. Krebs statt:

20.02.2018 in Nürnberg:

Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

21.-22.02. in Nürnberg:

Datenschutzworkshop zur EU-Datenschutz-Grundverordnung

Mehr Details

Im Überblick:

Kategorie:

Compliance für Systemhäuser, EU-Datenschutz-Grundverordnung

Datum:

Ort:

Nürnberg

Gebühr:

349 EUR

H.D. Krebs

Referent:

H.D. Krebs

Datenschutztag 2018 – die neue EU-Datenschutz-Grundverordnung

Bereits im Mai 2018 gelten schlagartig die Anforderungen der Datenschutz Grundverordnung für Deutschland. Die Haftung der Unternehmen steigt von 50.000 € auf 20 Millionen € und viele Unternehmen stellen fest, dass sie dringenden Handlungsbedarf haben.

Eine Chance uns als Datenschutzbeauftragte und Systemhäuser dieses Unternehmen bei der Erfüllung der gesetzlichen Anforderungen zu unterstützen und somit auch an den rechtlichen Anforderungen zu partizipieren.

Viele Diskussionen über Auslegung und Konzepte so Umsetzung sind bereits erarbeitet und diskutiert Fachforen haben Beispiel Dokumente und Konzepte vorgelegt und die ersten „Roten Fäden“ zur Erfüllung der Anforderungen sind gesponnen.

Genau der richtige Zeitpunkt um sich mit den aktuellen Anforderungen der Datenschutz Grundverordnung aus unterschiedlichen Perspektiven auseinanderzusetzen.

Die Datenschutzbeauftragten Perspektive:

  • Was sind meine konkreten Aufgaben als Datenschutzbeauftragter in der Grundverordnung

  • Für welche Elemente hafte ich gegebenenfalls

  • Wie gehe ich die wichtigsten Konzepte bei Einführung, Umsetzung und Betrieb der Grundverordnung an

Die Systemhaus-Perspektive:

  • Was muss ich als Dienstleister erfüllen

  • Was muss ich als Dienstleister dokumentieren

  • Welche Verträge muss ich als Dienstleister mit wem schließen

  • Welche Produkte und Dienstleistungen kann ich zur Erfüllung der Grundverordnung anbieten

 

Agenda:

Ab 8.30 Uhr      Eintreffen der Teilnehmer

9:00 Uhr           Start, Begrüßung und Tagungsablauf

9:15 Uhr           Datenschutz und EDV Dienstleistungen-aktuelle Vertriebschancen; H.-D. Krebs

Die Datenschutz Grundverordnung verlangt im Art. 32 die Prüfung der Sicherheit der Verarbeitung - hier sind viele Elemente gelistet, die ein Unternehmen zur Rechtskonformität erfüllen muss. Ergänzt wird diese Anforderung durch das deutsche Anpassungsgesetz.

Systemhäuser die noch nicht dem Bereich Datenschutz aktiv betreiben können an dieser Entwicklung auch wertschätzen teilhaben. Doch hierfür müssen folgende Fragen geklärt sein:

  • Welche technischen Voraussetzungen müssen erfüllt werden?

  • Wo finde ich eine Listung der erforderlichen technischen Maßnahmen im Gesetz?

  • Mit welchen technischen Elementen (Hardware, Software, Managed Services) kann ich diese Maßnahmen erfüllen?

  • Wie kann ich somit aus den gesetzlichen Anforderungen als Systemhaus partizipieren?

10:30 Uhr         Kaffeepause

11:00 Uhr         Die Anpassungsgesetze - was bedeuten diese für den deutschen Datenschutz; H.-D. Krebs  

Durch die Öffnungsklauseln der Datenschutz Grundverordnung wurden Anpassungen des deutschen Datenschutzrechts eine Grundverordnung möglich. Der Gesetzgeber hat im Juli 2017 ein Anpassungsgesetz für Deutschland (BDSG neu) verabschiedet.

  • Pflicht einen Datenschutzbeauftragten zu bestellen oder nicht zu bestellen-in welchem der Gesetze ist die Antwort zu finden?

  • Welche Stellen des Anpassungsgesetzes sollte man als Datenschutzbeauftragter oder IT Systemhaus als Auftragsverarbeitung kennen?

  • Welche Auswirkungen hat es, dass es auch in anderen europäischen Ländern Anpassungsgesetze zu Grundverordnung gibt.

  • Die Aufgaben des Datenschutzbeauftragten

12:30 Uhr         Mittagspause, Erfahrungsaustausch und Diskussionen unter den Teilnehmern

13:30 Uhr         VDS 10010 – GDD … Richtlinien zur Umsetzung der Datenschutz Grundverordnung; H.-D. Krebs  

  • Welche führenden Stellen (GDD, VDS, Aufsichtsbehörden) liefern uns Anleitungen zur Umsetzung der Datenschutz Grundverordnung?

  • Welche Elemente enthalten diese?

  • Welche sind verbindlich welche ihr als Empfehlung zu sehen?

14:15 Uhr         Workshops zu Datenschutzmanagement – Softwarelösungen

Datenschutzmanagement-Software - Hans-Detlef Krebs

  • Lösung der EuroExpertise

  • Vorlagen

  • Schulungsplattform

  • Austauschplattform

  • Prozesse

Datenschutzmanagement-Software - Tobias Erdmann

  • Vorstellung der Software

  • Export der Dokumente

  • Nachweis der Anforderungen

Datenschutzmanagement-Software - Frank Weiss

  • Vorstellung der Software

  • Export der Dokumente

  • Nachweis der Anforderungen

15:00 Uhr         Kaffeepause

15:30 Uhr         Rechenschaftspflicht nach Art 5 DS-GVO; H.-D. Krebs  

Der Gesetzgeber verlangt von uns die Umsetzung der Rechenschaftspflicht. Wir sollen als Datenschutzbeauftragte und Dienstleister die Datenschutz Grundverordnung erfüllen und dies auch für die Aufsichtsbehörden belastbar nachweisen.

Wie weise ich die Erfüllung der zentralen Anforderungen der DS GVO konkret nach:

  • Dokumentationspflichten Dokumentation der verfahren

  • Schulungen Vorortschulung / Online Schulung

  • Wahrung der Betroffenen Rechte Prozesse und Prozessabläufe

17:00 Uhr         Ende der Veranstaltung und Verabschiedung der Teilnehmer

 

Dozenten:

Hans-Detlef Krebs ist seit über 15 Jahren als externer Daten­schutz­be­auf­trag­ter tätig. Durch die Arbeit im Auftrag von sieben Landesregierungen (auch im europäischen Umfeld) verfügt er über ein sehr fundiertes theoretisches und praktisches Wissen in diesem Themenfeld. Er betreut sehr viele Groß- und Mittelstandskunden in sensiblen Bereichen sowie die Bundeswehr im Verfahren Perfis (Personalinformationssystem). 2010 erhielt er als einer der ersten in Deutschland den Titel Nach DIN EN ISO/IEC 17024 zertifizierter Datenschutzbeauftragter.

 

Teilnehmerstimmen 2017:

Inhaltlich war es ein sehr informatives Event. Herr Rost hätte ein wenig langsamer vortragen können, wobei der Inhalt außer Frage super war. Inhaltlich sehr gut. Ein gelungenes Event mit tollen Teilnehmern und Gesprächspartnern.   – eTelme

Gelungene Veranstaltung. - Datadexx IT & Medienservice

 

Tipp - nur 1x anreisen und an mehreren Veranstaltungen teilnehmen:

06.03.2018: Datenschutztag 2018 – die neue EU-Datenschutz-Grundverordnung

06.03.2018: Abendveranstaltung ab 20 Uhr

07.03.2018: Was müssen Systemhäuser beachten - Datenschutz Grundverordnung, Dokumentationspflichten, Aufbewahrungsfristen, Veröffentlichungspflichten und IT-Sicherheit?

07.03.2018: Weiterbildung zum Berater für "ISA+ Informations-Sicherheits-Analysen"

Mehr Details

Im Überblick:

Kategorie:

EU-Datenschutz-Grundverordnung

Datum:

Ort:

Schloß Holte-Stukenbrock

Gebühr:

199 EUR