Inhalte

  • Überblick über die IT-Grundschutz-Profile
  • Wie kann ich das beantworten, wenn ich mein Sicherheitskonzept nach ISIS12 / CISI12, VDS10000 oder ISO 27001 umgesetzt habe.
  • Umsetzungspflicht durch Rechtsgrundlage (z. B. Artikel 43 BayDIG)
  • Vorstellung des IT-Grundschutz-Profils „Schnellmeldungen“
  • Die acht Anwendungsfälle einzeln erläutern, Anforderungen besprechen, Maßnahmen prüfen
  • Anforderungs-Check erläutern, Anforderungen besprechen, Ausfüllhilfe
  • Ausführliche Fragen-&-Antworten-Runde

Ihr Nutzen

  • Sie werden in der Lage sein, die Anwendbarkeitserklärung entsprechend abzugeben.
  • Ihnen werden praxisnah die Rollen und Aufgaben vermittelt
  • Sie erlangen die Kenntnisse und Fähigkeiten, die zum Ausfüllen und Weiterführen der Unterlagen notwendig sind
  • Ihnen werden die mitgeltenden Unterlagen bereitgestellt
  • Sie erhalten Hilfestellung beim Ausfüllen der geforderten Unterlagen

Zielgruppe

  • Wahlvorstände, insbesondere Wahlvorsteher
  • Briefwahlvorstände, insbesondere Briefwahlvorsteher
  • Kreiswahlleiter/Stadtwahlleiter
  • Informationssicherheitsbeauftragte (ISB)
  • IT-Administratoren / Systemadministratoren,
  • Wahlverantwortliche bzw. Mitglieder oder Beschäftigte in Kommunen, die am Dateneingang, an der Datenzusammenfassung oder am Datenausgang der vorläufigen Wahlergebnisse beteiligt sind
  • Als Stellvertreter für die o. g. Positionen ernannte Personen, die mit der Vorbereitung einer Wahl und den Aufgaben bei der Schnellmeldung betraut sind

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Wozu dient das Hinweisgeberschutzgesetz?

Das Hinweisgeberschutzgesetz (kurz: HinSchG) ist die deutsche Umsetzung der EU-Whistleblower-Richtlinie (kurz: WBRL). Es soll insbesondere den Schutz des Hinweisgebers sicherstellen.
Als Hinweisgeber bezeichnet man eine Person, die Informationen gem. § 2 Hin-SchG im Zusammenhang mit ihrer beruflichen Tätigkeit erlangt hat und diese melden oder offenlegen möchte. Der hinweisgebenden Person dürfen keine Nachteile aufgrund der Meldung entstehen. Das bedeutet insbesondere, dass die berufliche Entwicklung der meldenden Person nicht nachteilig geändert wird.

Was müssen Sie tun? – Einrichtung einer „internen Meldestelle“

Ab 50 Mitarbeitern müssen Sie als Beschäftigungsgeber ab dem 17.12.2023, bzw. ab 250 Mitarbeitern ab Inkrafttreten, am 02.07.2023 eine „interne Meldestelle“ einrichten.
Hierbei sind die Anforderungen des HinSchG zu beachten, denn mit Software allein ist es nicht getan. Es muss sichergestellt werden, dass den Hinweisen auch nachgegangen wird und die damit befassten Personen die notwendige Qualifikation und Befugnis haben.

So helfen wir Ihnen:

In unserem Webinar führen unsere Beraterinnen Sie durch die Anforderung „Einrichtung einer internen Meldestelle für öffentliche Verwaltung“. Anhand von Praxisbeispielen vermitteln wir Ihnen die wesentlichen Anforderungen und Regelungen und zeigen Ihnen auf, welche Umsetzungsoptionen sich Ihnen bieten.

Folgende Themen werden in unserem Webinar behandelt:

  • Vorstellung der gesetzlichen Anforderungen des HinSchG
  • Rechte und Pflichten der internen Meldestelle
  • Die möglichen Meldekanäle
  • Ablauf und Folgemaßnahmen
  • Schutz und Rechte des Hinweisgebers und der Betroffenen
  • Datenschutzrechtliche Anforderungen an die Verarbeitungstätigkeit „Mel-deprozess“
  • Datenschutzfolgeabschätzung
  • Interne Hinweisgeberrichtlinie

Inhalte

  • IT-Sicherheit und ihre Voraussetzungen
  • Normen, Vorgaben, Begriffe und Erläuterung
  • Gesetze, Normen und Standards zum Thema
  • Privacy by Default: Datenschutz und IT-Sicherheit nach DSGVO
  • Basiskonzepte zur Einhaltung der IT-Sicherheit
  • Einführung von IT-Sicherheitstechnologien
  • Informationssicherheit auf Stand der Technik
  • Hacking-Leistungen als Cloud Service
  • Standard-Datenschutzmodell der Aufsichtsbehörden
  • „Klassisches“ Informationssicherheits- Risikomanagement vs. datenschutzbezogenes Risikomanagement
  • ISO/IEC 27001 ff und neu: ISO/IEC 27701
  • Angemessenheit von Maßnahmen in der Praxis
  • IT-Sicherheit messen und prüfen

Schwerpunkte

  • Sicherheitstechnologien und Abwehrstrategien
  • Einsteigergerechte Darstellung von Bedrohungen
  • Zusammenarbeit von Datenschutzbeauftragten, Informationssicherheitsbeauftragten und IT- Sicherheitsbeauftragten
  • Herausforderungen und aktuelle Themen der IT

Ihr Nutzen

  • Umfassende Einführung in die IT-Sicherheit
  • Kenntnisse über die Ergänzungen von Informationssicherheit und Datenschutz
  • Handlungssicherheit bei der Umsetzung von „privacy- by-design“ und „privacy-by-default“

Zielgruppe:

  • Betriebliche und behördliche Datenschutzbeauftragte und Datenschutzverantwortliche
  • Datenschutzberater
  • Compliance Manager und Compliance-Verantwortliche
  • Informationssicherheitsbeauftragte und -verantwortliche
  • eGov-Beauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • Gestaltung der Datenschutzerklärung
  • Einbindung von Tools und Plugins
  • Datensicherheit und technischer Datenschutz
  • Websites selbstständig prüfen
  • Anforderungen an einer wirksame Einwilligung
  • Umsetzung der Betroffenenrechte

Ihr Nutzen:

  • Erläuterung der datenschutzrechtlichen Anforderungen an Websites.
  • Sie lernen, selbst Websites zu prüfen und erhalten Tools, um die Einhaltung der rechtlichen und technischen Anforderungen sicherzustellen.

Zielgruppe:

  • Webmaster, Datenschutzbeauftragte, Datenschutzkoordinatoren, Digitalisierungsbeauftragte
  • Administratoren und Verantwortliche für die Pflege von Websites
  • Auch geeignet für Nicht-Informatiker und Nicht-Juristen

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

Betriebsrat und Datenschutz:

  • Pflichten und Aufgaben des Betriebsrats. Kann oder muss das Unternehmen Aufgaben vom Betriebsrat sogar fordern?

Grundwissen Datenschutz:

  • Datenschutzprinzipien – Logik?
  • Struktur der Gesetzgebung – Wo nachsehen?
  • Was bedeutet das viel zitierte Persönlichkeitsrecht eigentlich?
  • Grundrecht
  • Zusammenwirken von Datenschutz und
    BetrVG? Fluch und Segen.

Aufgaben:

  • Kontrollrechte des Datenschutzbeauftragten
    gegenüber dem Betriebsrat – Zusammenarbeit
  • Erfüllung der Informationspflicht nach DSGVO
  • Technische und datenschutzrechtliche Verantwortung im Betriebsrat
  • Betriebsvereinbarungen und Datenschutz – Was ist zu beachten?

Zielgruppe

  • Betriebsratsvorsitzende und –mitglieder
  • Mitglieder der Mitarbeitervertretung
  • Mitarbeitende der Personalabteilung
  • Datenschutzbeauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • IT-Sicherheit und ihre Voraussetzungen
  • Normen, Vorgaben, Begriffe und Erläuterung
  • Gesetze, Normen und Standards zum Thema
  • Privacy by Default: Datenschutz und IT-Sicherheit nach DSGVO
  • Basiskonzepte zur Einhaltung der IT-Sicherheit
  • Einführung von IT-Sicherheitstechnologien
  • Informationssicherheit auf Stand der Technik
  • Hacking-Leistungen als Cloud Service
  • Standard-Datenschutzmodell der Aufsichtsbehörden
  • „Klassisches“ Informationssicherheits- Risikomanagement vs. datenschutzbezogenes Risikomanagement
  • ISO/IEC 27001 ff und neu: ISO/IEC 27701
  • Angemessenheit von Maßnahmen in der Praxis
  • IT-Sicherheit messen und prüfen

Schwerpunkte

  • Sicherheitstechnologien und Abwehrstrategien
  • Einsteigergerechte Darstellung von Bedrohungen
  • Zusammenarbeit von Datenschutzbeauftragten, Informationssicherheitsbeauftragten und IT- Sicherheitsbeauftragten
  • Herausforderungen und aktuelle Themen der IT

Ihr Nutzen

  • Umfassende Einführung in die IT-Sicherheit
  • Kenntnisse über die Ergänzungen von Informationssicherheit und Datenschutz
  • Handlungssicherheit bei der Umsetzung von „privacy- by-design“ und „privacy-by-default“

Zielgruppe:

  • Betriebliche und behördliche Datenschutzbeauftragte und Datenschutzverantwortliche
  • Datenschutzberater
  • Compliance Manager und Compliance-Verantwortliche
  • Informationssicherheitsbeauftragte und -verantwortliche
  • eGov-Beauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • Gestaltung der Datenschutzerklärung
  • Einbindung von Tools und Plugins
  • Datensicherheit und technischer Datenschutz
  • Websites selbstständig prüfen
  • Anforderungen an einer wirksame Einwilligung
  • Umsetzung der Betroffenenrechte

Ihr Nutzen:

  • Erläuterung der datenschutzrechtlichen Anforderungen an Websites.
  • Sie lernen, selbst Websites zu prüfen und erhalten Tools, um die Einhaltung der rechtlichen und technischen Anforderungen sicherzustellen.

Zielgruppe:

  • Webmaster, Datenschutzbeauftragte, Datenschutzkoordinatoren, Digitalisierungsbeauftragte
  • Administratoren und Verantwortliche für die Pflege von Websites
  • Auch geeignet für Nicht-Informatiker und Nicht-Juristen

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

Betriebsrat und Datenschutz:

  • Pflichten und Aufgaben des Betriebsrats. Kann oder muss das Unternehmen Aufgaben vom Betriebsrat sogar fordern?

Grundwissen Datenschutz:

  • Datenschutzprinzipien – Logik?
  • Struktur der Gesetzgebung – Wo nachsehen?
  • Was bedeutet das viel zitierte Persönlichkeitsrecht eigentlich?
  • Grundrecht
  • Zusammenwirken von Datenschutz und
    BetrVG? Fluch und Segen.

Aufgaben:

  • Kontrollrechte des Datenschutzbeauftragten
    gegenüber dem Betriebsrat – Zusammenarbeit
  • Erfüllung der Informationspflicht nach DSGVO
  • Technische und datenschutzrechtliche Verantwortung im Betriebsrat
  • Betriebsvereinbarungen und Datenschutz – Was ist zu beachten?

Zielgruppe

  • Betriebsratsvorsitzende und –mitglieder
  • Mitglieder der Mitarbeitervertretung
  • Mitarbeitende der Personalabteilung
  • Datenschutzbeauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • IT-Sicherheit und ihre Voraussetzungen
  • Normen, Vorgaben, Begriffe und Erläuterung
  • Gesetze, Normen und Standards zum Thema
  • Privacy by Default: Datenschutz und IT-Sicherheit nach DSGVO
  • Basiskonzepte zur Einhaltung der IT-Sicherheit
  • Einführung von IT-Sicherheitstechnologien
  • Informationssicherheit auf Stand der Technik
  • Hacking-Leistungen als Cloud Service
  • Standard-Datenschutzmodell der Aufsichtsbehörden
  • „Klassisches“ Informationssicherheits- Risikomanagement vs. datenschutzbezogenes Risikomanagement
  • ISO/IEC 27001 ff und neu: ISO/IEC 27701
  • Angemessenheit von Maßnahmen in der Praxis
  • IT-Sicherheit messen und prüfen

Schwerpunkte

  • Sicherheitstechnologien und Abwehrstrategien
  • Einsteigergerechte Darstellung von Bedrohungen
  • Zusammenarbeit von Datenschutzbeauftragten, Informationssicherheitsbeauftragten und IT- Sicherheitsbeauftragten
  • Herausforderungen und aktuelle Themen der IT

Ihr Nutzen

  • Umfassende Einführung in die IT-Sicherheit
  • Kenntnisse über die Ergänzungen von Informationssicherheit und Datenschutz
  • Handlungssicherheit bei der Umsetzung von „privacy- by-design“ und „privacy-by-default“

Zielgruppe:

  • Betriebliche und behördliche Datenschutzbeauftragte und Datenschutzverantwortliche
  • Datenschutzberater
  • Compliance Manager und Compliance-Verantwortliche
  • Informationssicherheitsbeauftragte und -verantwortliche
  • eGov-Beauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • IT-Sicherheit und ihre Voraussetzungen
  • Normen, Vorgaben, Begriffe und Erläuterung
  • Gesetze, Normen und Standards zum Thema
  • Privacy by Default: Datenschutz und IT-Sicherheit nach DSGVO
  • Basiskonzepte zur Einhaltung der IT-Sicherheit
  • Einführung von IT-Sicherheitstechnologien
  • Informationssicherheit auf Stand der Technik
  • Hacking-Leistungen als Cloud Service
  • Standard-Datenschutzmodell der Aufsichtsbehörden
  • „Klassisches“ Informationssicherheits- Risikomanagement vs. datenschutzbezogenes Risikomanagement
  • ISO/IEC 27001 ff und neu: ISO/IEC 27701
  • Angemessenheit von Maßnahmen in der Praxis
  • IT-Sicherheit messen und prüfen

Schwerpunkte

  • Sicherheitstechnologien und Abwehrstrategien
  • Einsteigergerechte Darstellung von Bedrohungen
  • Zusammenarbeit von Datenschutzbeauftragten, Informationssicherheitsbeauftragten und IT- Sicherheitsbeauftragten
  • Herausforderungen und aktuelle Themen der IT

Ihr Nutzen

  • Umfassende Einführung in die IT-Sicherheit
  • Kenntnisse über die Ergänzungen von Informationssicherheit und Datenschutz
  • Handlungssicherheit bei der Umsetzung von „privacy- by-design“ und „privacy-by-default“

Zielgruppe:

  • Betriebliche und behördliche Datenschutzbeauftragte und Datenschutzverantwortliche
  • Datenschutzberater
  • Compliance Manager und Compliance-Verantwortliche
  • Informationssicherheitsbeauftragte und -verantwortliche
  • eGov-Beauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung