Beschreibung:
Modul 2 des Zertifikatslehrgangs setzt den Fokus auf die Vermittlung eines soliden IT- Grundlagenwissens, welches Datenschutzbeauftragte befähigt, die ihnen gemäß DSGVO/ BDSG zugeordneten Aufgaben wahrzunehmen. Der Gesetzgeber stellt hohe Anforderungen an die Verarbeitung von personenbezogenen Daten von Beschäftigten, Kunden, Lieferanten und andere Personengruppen. Zudem werden Transparenz in Bezug auf die Datenverarbeitungsvorgänge gefordert sowie Meldepflichten an bzw. Kontrollrechte durch Aufsichtsbehörden festgelegt.
Für die Umsetzung eines rechtskonformen Datenschutzmanagementsystems im Unternehmen benötigt der Datenschutzbeauftragte ein grundlegendes Verständnis über die Zusammenhänge und Schnittstellen zwischen Datenschutz und IT im Unternehmen. Modul 2 vermittelt den Teilnehmenden IT-Grundlagenwissen, das ihnen die Möglichkeit gibt, die Eigenheiten informationstechnologischer Prozesse zu verstehen, potenzielle IT-Sicherheitslücken und Datenschutzrisiken bei der automatisierten Verarbeitung von personenbezogenen Daten zu erkennen und geeignete Maßnahmen zur Abhilfe vorzuschlagen. Die Teilnehmenden erhalten das Basis-Know-how, um mit den IT-Verantwortlichen in den Dialog treten und an der Überprüfung bzw. Verbesserung des bereits etablierten oder an der Entwicklung eines neuen technisch-organisatorischen Datenschutzkonzepts mitwirken zu können.
Die lehrgangsbegleitende Fallstudie und die Bearbeitung verschiedener Praxisübungen verfolgen den Zweck, das theoretische IT-Wissen auf konkrete, praktische Anwendungsbeispiele zu übertragen. Das den Teilnehmenden vermittelte praxisbezogene Know-how ermöglicht es ihnen, datenschutzrechtlich relevante technische Datenverarbeitungen des eigenen Unternehmens auf den Prüfstand zu stellen und – den Dialog mit den IT-Verantwortlichen sowie der Geschäftsführung vorausgesetzt – Verbesserungsmaßnahmen einzuleiten.
Lehrgangsinhalte:
Tag 1: Schnittstellen zwischen Datenschutz und IT
- Notwendigkeit eines grundlegenden IT-Verständnisses
- Nutzen des Datenschutzes für die Datensicherheit
- Bedeutung der Zusammenarbeit zwischen dem Datenschutzbeauftragten und IT-Verantwortlichen
Tag 1: IT- Basiskomponenten – was muss man kennen
- Rechner- und Serverarchitekturen
- Aktive & passive Netzwerkkomponenten
- Netzwerkprotokolle & Netzwerkdienste
- Lokale und öffentliche Netzwerke (LAN, Intranet, WAN)
- Datenspeicher (RAID, SAN, NAS)
- Datenbanken und Datenbankmanagementsysteme
Tag 2: Datenschutzrelevante Aufgaben und Anwendungen in der IT
- Systemadministration und Verwaltung
- Authentifizierungsverfahren
- Kommunikationssysteme (E-Mail, Groupware)
- Standardanwendungen (Office, CRM-Datenbanken, Dokumenten-Management, Systeme)
- Internet-Services / E-Commerce
- Peripheriegeräte (Drucker, Scanner, Fax)
- Telekommunikation
- Firewall-, Spamfilter, Virenschutz
- Interne und externe Dienste (Rechenzentrumsbetrieb, Hosting, Housing)
- Cloud Computing (Software/Plattform/Infrastructure as a Service)
- Archivierung
- Telearbeit
- Mobile Arbeit (Laptop, Smartphone, Tablet)
- BYOD
- Verschlüsselung – Sinn und Nutzen
- Fallstudie/Übungen
Tag 2: Konzepte
- IT-Know-how und die technisch- organisatorischen Maßnahmen
- Prüfung von technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO
- Datensicherung und Wiederherstellung
- Datenschutzkonforme Protokollierung
- Nutzen des Datenschutzes für das Unternehmen
- Sicherheitsprüfungen (Audits) – ISO 27001 & Grundschutz
- Übungen
Tag 3: Prüfungsvorbereitung – Prüfung
- Prüfungsvorbereitung/Wiederholung Modul 1 und 2 (6 U-Std.)
- IHK-Prüfung in Form eines schriftlichen IHK-Tests (2 U-Std.)
Die Module 1 und 2 sind verpflichtend zur Erlangung des IHK-Zertifikates „Betriebliche*r Datenschutzbeauftragte*r (IHK)“
Die Prüfung zur Erlangung des Zertifikats für beide Module findet zum Abschluss (an Tag 3) von Modul 2 statt.