Der Zertifizierungskurs beinhaltet insbesondere folgende Themen: Rechtsgrundlagen des Datenschutzes, Verfahrensdokumentation, technische und organisatorische Maßnahmen (TOM), Auftragsdatenverarbeitung, Beschäftigtendatenschutz, bereichsspezifischer Datenschutz, Grundlagen IT-Sicherheit.
Das Seminar stellt das „Handwerkszeug“ für neue Datenschutzbeauftragte in der öffentlichen Verwaltung zu Verfügung. Neben der Vermittlung theoretischer Kenntnisse wird das Wissen in Praxisarbeiten und Übungen angewandt. Der Schwerpunkt liegt dabei auf den Tätigkeiten eines Datenschutzbeauftragten, die die ersten Monate und Jahre bestimmen.
Das Seminar beinhaltet insbesondere folgende Themen: Rechtsgrundlagen des Datenschutzes, Verfahrensdokumentation, technische und organisatorische Maßnahmen (TOM), Auftragsdatenverarbeitung, Beschäftigtendatenschutz, bereichsspezifischer Datenschutz, Grundlagen IT-Sicherheit.
Neben dem Bundesdatenschutzgesetz wird auch auf die Landesdatenschutzgesetze der jeweiligen Teilnehmer eingegangen. In 2018 ersetzt die EU-Datenschutzgrundverordnung sowohl das Bundesdatenschutzgesetz als auch die Landesdatenschutzgesetze. Daher ist es schon heute notwendig, die Änderungen im Seminar herauszuarbeiten und die Datenschutzbeauftragte auf die neuen gesetzlichen Regelungen vorzubereiten.
Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert des von TÜV Rheinland durchgeführt. Bei Erfolg erhalten die Teilnehmer das Zertifikat „Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation“.
Themenüberblick, 1. Tag, 10:30-17:30 Uhr:
Einführung
- Einführung und Überblick ins Datenschutzrecht der Behörden
- Aktuelle gesetzliche Entwicklungen, EU-Datenschutzgrundverordnung
Rechtsgrundlagen
- Prinzipien des Datenschutzes
- Gesetzesgrundlagen
- Definition und Begriffe
- Zulässigkeit der Datenverarbeitung
Verfahrensdokumentation
- Gesetzliche Anforderungen an die Verfahrensdokumentation
- Hilfsmittel zur Verfahrensdokumentation
- Praktische Übung: Erstellung eines Verfahrensverzeichnisses
Aufgaben des Datenschutzbeauftragten
- Gesetzliche Pflichten des Datenschutzbeauftragten in einer Behörde
- Rechtsstellung des Datenschutzbeauftragten
Datenschutzorganisation
- Organisation des Datenschutzes in einer Behörde
- Tools und Hilfsmittel für das Datenschutzmanagement
- Arbeitsplan für die ersten 12 Monate
- Umgang mit Presseanfragen/Anfragen nach den Informationsfreiheitsgesetzen
Themenüberblick, 2. Tag, 09:00-17:30 Uhr:
Auftragsdatenverarbeitung
- Anwendungsbereiche
- Anforderungen § 11 BDSG und der Landesdatenschutzgesetze
- Abgrenzung zur Funktionsübertragung
- Cloud Computing
- Prüfung von Verträgen zur Auftragsdatenverarbeitung
- Auditierung von Dienstleistern
Rechte der Betroffenen
- Gesetzliche Ansprüche, insbesondere Auskunftsansprüche
- Rechtsgültige Einwilligung in die Datenverarbeitung
Beschäftigtendatenschutz
- Leistungs- und Verhaltenskontrolle
- E-Mail- und Internetnutzung
- Prüfung von vertraglichen Regelungen und Dienstvereinbarungen zu IT-Nutzung
- Datenschutz und mobile Endgeräte
- Bring your own Device
- Elektronische Personalakte
- Datenschutz und Soziale Medien, z.B. Facebook oder XING
Themenüberblick, 3. Tag, 09:00-17:30 Uhr:
Technische und organisatorische Maßnahmen (TOM)
- Datenschutz und IT-Sicherheit
- Vorabkontrolle von Verfahren
- Kontrollen §9 BDSG inkl. Anlage, insbesondere Zugangs-, Zutritts- und Zugriffskontrolle
- Digitale Poststelle
Personalrat und Datenschutz
- Aufgaben des Personalrats in Bezug auf den Datenschutz
- Zusammenarbeit zwischen Personalrat und Datenschutzbeauftragtem
Datenschutzschulungen
- Gesetzliche Anforderungen
- Vorbereitung einer Datenschutzsensibilisierung
- Vorstellung einer Muster-Schulung
Videoüberwachung
- Ermächtigung zur Videoüberwachung
- Datenschutzkonforme Überwachung von Mitarbeitern und/oder Externen
- Überprüfung von Videoüberwachungsanlagen
- Vorabkontrolle von Überwachungssystemen
Umgang mit Aufsichtsbehörden
- Maßnahmen der Aufsichtsbehörden
- Bußgeldpraxis
- Umgang mit Datenschutzpannen
- Datenübermittlung zwischen Behörden, u.a. Datenweitergabe an Aufsichtsbehörden oder Rechnungshöfe
Themenüberblick, 4. Tag, 09:00-17:30 Uhr:
Grundlagen IT-Sicherheit für Datenschutzbeauftragte
- Risikoanalysen im Datenschutz
- Neue Anforderungen nach dem IT-Sicherheitsgesetz
- Grundlagen IT-Technik
- Verschlüsselungsverfahren
- Datenschutzgerechte Protokollierung
- Benutzerverwaltung und Rechtevergabe
- Datenträgervernichtung
- BSI-Standards für IT-Sicherheit
- IT-Sicherheitsmanagement
Bereichsspezifischer Datenschutz
- Datenschutz in der Schule
- Datenschutz bei der Polizei
- Datenschutz im Sozialrecht
- Datenschutz im Melderecht/Pass- und Personalausweiswesen
- Datenschutz im öffentlichen Gesundheitsdienst
Themenüberblick, 5. Tag, 10:00-11:30 Uhr:
Prüfung, schriftlich, 90 Minuten
Preis:
2950,- Euro (Endpreis)
Der Preis setzt sich aus der umsatzsteuerfreien Teilnahmegebühr und
einer umsatzsteuerpflichtigen Tagungspauschale zusammen.
TÜV-Prüfungsgebühr:
250,- Euro zzgl. MwSt.