Inhalte

  • Überblick über die IT-Grundschutz-Profile
  • Wie kann ich das beantworten, wenn ich mein Sicherheitskonzept nach ISIS12 / CISI12, VDS10000 oder ISO 27001 umgesetzt habe.
  • Umsetzungspflicht durch Rechtsgrundlage (z. B. Artikel 43 BayDIG)
  • Vorstellung des IT-Grundschutz-Profils „Schnellmeldungen“
  • Die acht Anwendungsfälle einzeln erläutern, Anforderungen besprechen, Maßnahmen prüfen
  • Anforderungs-Check erläutern, Anforderungen besprechen, Ausfüllhilfe
  • Ausführliche Fragen-&-Antworten-Runde

Ihr Nutzen

  • Sie werden in der Lage sein, die Anwendbarkeitserklärung entsprechend abzugeben.
  • Ihnen werden praxisnah die Rollen und Aufgaben vermittelt
  • Sie erlangen die Kenntnisse und Fähigkeiten, die zum Ausfüllen und Weiterführen der Unterlagen notwendig sind
  • Ihnen werden die mitgeltenden Unterlagen bereitgestellt
  • Sie erhalten Hilfestellung beim Ausfüllen der geforderten Unterlagen

Zielgruppe

  • Wahlvorstände, insbesondere Wahlvorsteher
  • Briefwahlvorstände, insbesondere Briefwahlvorsteher
  • Kreiswahlleiter/Stadtwahlleiter
  • Informationssicherheitsbeauftragte (ISB)
  • IT-Administratoren / Systemadministratoren,
  • Wahlverantwortliche bzw. Mitglieder oder Beschäftigte in Kommunen, die am Dateneingang, an der Datenzusammenfassung oder am Datenausgang der vorläufigen Wahlergebnisse beteiligt sind
  • Als Stellvertreter für die o. g. Positionen ernannte Personen, die mit der Vorbereitung einer Wahl und den Aufgaben bei der Schnellmeldung betraut sind

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • IT-Sicherheit und ihre Voraussetzungen
  • Normen, Vorgaben, Begriffe und Erläuterung
  • Gesetze, Normen und Standards zum Thema
  • Privacy by Default: Datenschutz und IT-Sicherheit nach DSGVO
  • Basiskonzepte zur Einhaltung der IT-Sicherheit
  • Einführung von IT-Sicherheitstechnologien
  • Informationssicherheit auf Stand der Technik
  • Hacking-Leistungen als Cloud Service
  • Standard-Datenschutzmodell der Aufsichtsbehörden
  • „Klassisches“ Informationssicherheits- Risikomanagement vs. datenschutzbezogenes Risikomanagement
  • ISO/IEC 27001 ff und neu: ISO/IEC 27701
  • Angemessenheit von Maßnahmen in der Praxis
  • IT-Sicherheit messen und prüfen

Schwerpunkte

  • Sicherheitstechnologien und Abwehrstrategien
  • Einsteigergerechte Darstellung von Bedrohungen
  • Zusammenarbeit von Datenschutzbeauftragten, Informationssicherheitsbeauftragten und IT- Sicherheitsbeauftragten
  • Herausforderungen und aktuelle Themen der IT

Ihr Nutzen

  • Umfassende Einführung in die IT-Sicherheit
  • Kenntnisse über die Ergänzungen von Informationssicherheit und Datenschutz
  • Handlungssicherheit bei der Umsetzung von „privacy- by-design“ und „privacy-by-default“

Zielgruppe:

  • Betriebliche und behördliche Datenschutzbeauftragte und Datenschutzverantwortliche
  • Datenschutzberater
  • Compliance Manager und Compliance-Verantwortliche
  • Informationssicherheitsbeauftragte und -verantwortliche
  • eGov-Beauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • Gestaltung der Datenschutzerklärung
  • Einbindung von Tools und Plugins
  • Datensicherheit und technischer Datenschutz
  • Websites selbstständig prüfen
  • Anforderungen an einer wirksame Einwilligung
  • Umsetzung der Betroffenenrechte

Ihr Nutzen:

  • Erläuterung der datenschutzrechtlichen Anforderungen an Websites.
  • Sie lernen, selbst Websites zu prüfen und erhalten Tools, um die Einhaltung der rechtlichen und technischen Anforderungen sicherzustellen.

Zielgruppe:

  • Webmaster, Datenschutzbeauftragte, Datenschutzkoordinatoren, Digitalisierungsbeauftragte
  • Administratoren und Verantwortliche für die Pflege von Websites
  • Auch geeignet für Nicht-Informatiker und Nicht-Juristen

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

Betriebsrat und Datenschutz:

  • Pflichten und Aufgaben des Betriebsrats. Kann oder muss das Unternehmen Aufgaben vom Betriebsrat sogar fordern?

Grundwissen Datenschutz:

  • Datenschutzprinzipien – Logik?
  • Struktur der Gesetzgebung – Wo nachsehen?
  • Was bedeutet das viel zitierte Persönlichkeitsrecht eigentlich?
  • Grundrecht
  • Zusammenwirken von Datenschutz und
    BetrVG? Fluch und Segen.

Aufgaben:

  • Kontrollrechte des Datenschutzbeauftragten
    gegenüber dem Betriebsrat – Zusammenarbeit
  • Erfüllung der Informationspflicht nach DSGVO
  • Technische und datenschutzrechtliche Verantwortung im Betriebsrat
  • Betriebsvereinbarungen und Datenschutz – Was ist zu beachten?

Zielgruppe

  • Betriebsratsvorsitzende und –mitglieder
  • Mitglieder der Mitarbeitervertretung
  • Mitarbeitende der Personalabteilung
  • Datenschutzbeauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • Einführung und Basiswissen
  • Grundlagen der Informationssicherheit
  • Managementsysteme (prozessorientierter Ansatz, kontinuierliche Verbesserung)
  • BSIG, BSI-KritisV, SGB V, KHZG, PDSG, § 75c SGB V
  • B3S der DKG e.V. (aufbauend auf ISO/IEC 27001 und ISO/IEC 80000-1), Struktur, Begriffe, Aufbau
  • Verwandte Normen im Krankenhausbereich: ISO 9001, ISO 13485, ISO/IEC 20000-1
  • Kontext und Anwendungsbereich
  • Managementstruktur
  • Grundsätzliche Maßnahmen
  • Bestandsaufnahme, Risikoeinschätzung, Konzeption
  • Umsetzung der Maßnahmen
  • Trainings, Ausbildung, Awareness
  • Evaluierung der Effektivität der Umsetzung

Ihr Nutzen

  • Sie kennen die Anforderungen des B3S „Medizinische Versorgung“ für Krankenhäuser und können beim Aufbau eines Informationssicherheitssystems unterstützen.

Voraussetzungen

  • Für die Teilnahme an diesem Seminar gibt es keine Zugangsvoraussetzungen.
  • Vorkenntnisse im Bereich Informationssicherheit sind von Vorteil.

Zielgruppe:

  • Datenschutzbeauftragte (intern / extern)
  • (IT-)Mitarbeiter:innen von Krankenhäusern, die bei der Umsetzung des B3S unterstützen
  • Qualitätsmanagementbeauftragte in Krankenhäusern
  • Berater im Bereich Informationssicherheit mit Schwerpunkt Krankenhaus
  • Datenschutzkoordinatoren im Krankenhaus

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • IT-Sicherheit und ihre Voraussetzungen
  • Normen, Vorgaben, Begriffe und Erläuterung
  • Gesetze, Normen und Standards zum Thema
  • Privacy by Default: Datenschutz und IT-Sicherheit nach DSGVO
  • Basiskonzepte zur Einhaltung der IT-Sicherheit
  • Einführung von IT-Sicherheitstechnologien
  • Informationssicherheit auf Stand der Technik
  • Hacking-Leistungen als Cloud Service
  • Standard-Datenschutzmodell der Aufsichtsbehörden
  • „Klassisches“ Informationssicherheits- Risikomanagement vs. datenschutzbezogenes Risikomanagement
  • ISO/IEC 27001 ff und neu: ISO/IEC 27701
  • Angemessenheit von Maßnahmen in der Praxis
  • IT-Sicherheit messen und prüfen

Schwerpunkte

  • Sicherheitstechnologien und Abwehrstrategien
  • Einsteigergerechte Darstellung von Bedrohungen
  • Zusammenarbeit von Datenschutzbeauftragten, Informationssicherheitsbeauftragten und IT- Sicherheitsbeauftragten
  • Herausforderungen und aktuelle Themen der IT

Ihr Nutzen

  • Umfassende Einführung in die IT-Sicherheit
  • Kenntnisse über die Ergänzungen von Informationssicherheit und Datenschutz
  • Handlungssicherheit bei der Umsetzung von „privacy- by-design“ und „privacy-by-default“

Zielgruppe:

  • Betriebliche und behördliche Datenschutzbeauftragte und Datenschutzverantwortliche
  • Datenschutzberater
  • Compliance Manager und Compliance-Verantwortliche
  • Informationssicherheitsbeauftragte und -verantwortliche
  • eGov-Beauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • Gestaltung der Datenschutzerklärung
  • Einbindung von Tools und Plugins
  • Datensicherheit und technischer Datenschutz
  • Websites selbstständig prüfen
  • Anforderungen an einer wirksame Einwilligung
  • Umsetzung der Betroffenenrechte

Ihr Nutzen:

  • Erläuterung der datenschutzrechtlichen Anforderungen an Websites.
  • Sie lernen, selbst Websites zu prüfen und erhalten Tools, um die Einhaltung der rechtlichen und technischen Anforderungen sicherzustellen.

Zielgruppe:

  • Webmaster, Datenschutzbeauftragte, Datenschutzkoordinatoren, Digitalisierungsbeauftragte
  • Administratoren und Verantwortliche für die Pflege von Websites
  • Auch geeignet für Nicht-Informatiker und Nicht-Juristen

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

Betriebsrat und Datenschutz:

  • Pflichten und Aufgaben des Betriebsrats. Kann oder muss das Unternehmen Aufgaben vom Betriebsrat sogar fordern?

Grundwissen Datenschutz:

  • Datenschutzprinzipien – Logik?
  • Struktur der Gesetzgebung – Wo nachsehen?
  • Was bedeutet das viel zitierte Persönlichkeitsrecht eigentlich?
  • Grundrecht
  • Zusammenwirken von Datenschutz und
    BetrVG? Fluch und Segen.

Aufgaben:

  • Kontrollrechte des Datenschutzbeauftragten
    gegenüber dem Betriebsrat – Zusammenarbeit
  • Erfüllung der Informationspflicht nach DSGVO
  • Technische und datenschutzrechtliche Verantwortung im Betriebsrat
  • Betriebsvereinbarungen und Datenschutz – Was ist zu beachten?

Zielgruppe

  • Betriebsratsvorsitzende und –mitglieder
  • Mitglieder der Mitarbeitervertretung
  • Mitarbeitende der Personalabteilung
  • Datenschutzbeauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • IT-Sicherheit und ihre Voraussetzungen
  • Normen, Vorgaben, Begriffe und Erläuterung
  • Gesetze, Normen und Standards zum Thema
  • Privacy by Default: Datenschutz und IT-Sicherheit nach DSGVO
  • Basiskonzepte zur Einhaltung der IT-Sicherheit
  • Einführung von IT-Sicherheitstechnologien
  • Informationssicherheit auf Stand der Technik
  • Hacking-Leistungen als Cloud Service
  • Standard-Datenschutzmodell der Aufsichtsbehörden
  • „Klassisches“ Informationssicherheits- Risikomanagement vs. datenschutzbezogenes Risikomanagement
  • ISO/IEC 27001 ff und neu: ISO/IEC 27701
  • Angemessenheit von Maßnahmen in der Praxis
  • IT-Sicherheit messen und prüfen

Schwerpunkte

  • Sicherheitstechnologien und Abwehrstrategien
  • Einsteigergerechte Darstellung von Bedrohungen
  • Zusammenarbeit von Datenschutzbeauftragten, Informationssicherheitsbeauftragten und IT- Sicherheitsbeauftragten
  • Herausforderungen und aktuelle Themen der IT

Ihr Nutzen

  • Umfassende Einführung in die IT-Sicherheit
  • Kenntnisse über die Ergänzungen von Informationssicherheit und Datenschutz
  • Handlungssicherheit bei der Umsetzung von „privacy- by-design“ und „privacy-by-default“

Zielgruppe:

  • Betriebliche und behördliche Datenschutzbeauftragte und Datenschutzverantwortliche
  • Datenschutzberater
  • Compliance Manager und Compliance-Verantwortliche
  • Informationssicherheitsbeauftragte und -verantwortliche
  • eGov-Beauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • IT-Sicherheit und ihre Voraussetzungen
  • Normen, Vorgaben, Begriffe und Erläuterung
  • Gesetze, Normen und Standards zum Thema
  • Privacy by Default: Datenschutz und IT-Sicherheit nach DSGVO
  • Basiskonzepte zur Einhaltung der IT-Sicherheit
  • Einführung von IT-Sicherheitstechnologien
  • Informationssicherheit auf Stand der Technik
  • Hacking-Leistungen als Cloud Service
  • Standard-Datenschutzmodell der Aufsichtsbehörden
  • „Klassisches“ Informationssicherheits- Risikomanagement vs. datenschutzbezogenes Risikomanagement
  • ISO/IEC 27001 ff und neu: ISO/IEC 27701
  • Angemessenheit von Maßnahmen in der Praxis
  • IT-Sicherheit messen und prüfen

Schwerpunkte

  • Sicherheitstechnologien und Abwehrstrategien
  • Einsteigergerechte Darstellung von Bedrohungen
  • Zusammenarbeit von Datenschutzbeauftragten, Informationssicherheitsbeauftragten und IT- Sicherheitsbeauftragten
  • Herausforderungen und aktuelle Themen der IT

Ihr Nutzen

  • Umfassende Einführung in die IT-Sicherheit
  • Kenntnisse über die Ergänzungen von Informationssicherheit und Datenschutz
  • Handlungssicherheit bei der Umsetzung von „privacy- by-design“ und „privacy-by-default“

Zielgruppe:

  • Betriebliche und behördliche Datenschutzbeauftragte und Datenschutzverantwortliche
  • Datenschutzberater
  • Compliance Manager und Compliance-Verantwortliche
  • Informationssicherheitsbeauftragte und -verantwortliche
  • eGov-Beauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung