Zurück zur Übersicht

Datenschutz für IT-Verantwortliche – Datensicherheit nach DSG und DSGVO

Die DSGVO ist seit dem 25. Mai 2018 in der EU in Kraft. Mittlerweile wurden die Inhalte der DS-GVO von den Ländern des EWR-Vertrages ebenfalls übernommen. Dies führt dazu, dass sich Nicht-Vertragsstaaten einer immer stärkeren Wirkung der DSGVO ausgesetzt sehen, zumal die Verordnung eine sogenannte extraterritoriale Wirkung für sich beansprucht – also unter Umständen auch in Staaten Anwendung findet, die die DSGVO nicht übernommen haben. Weiter rückt das Inkrafttreten eines revidierten schweizerischen DSG in absehbare Nähe.

Die IT bildet das Rückgrat eines jeden Unternehmens. Zur Gewährleistung der Informations- und Datensicherheit, müssen technische wie auch administrative Massnahmen getroffen werden. Welche technischen und organisatorischen Massnahmen sind nun gestützt auf die schweizerische Datenschutzgesetzgebung zu treffen und was ändert sich Aufgrund der DSGVO? Bestehen für die DSGVO-Compliance Zertifizierungen? Wie wähle ich Subunternehmer aus? Welche Dokumentationen sind notwendig? Welche Prozesse sind zu definieren und was muss ich tun bei Datenschutzverletzungen tun und bei Auskunftsbegehren?

Achtung: Die Teilnehmerzahl ist beschränkt. 

Nutzen

Das Seminar beleuchtet die Rolle des IT-Verantwortlichen. Als Schnittstelle zwischen operativer Führung und technischer Infrastruktur ist er der Angelpunkt und die Koordinationsstelle für Prozesse im Bereich der digitalen Datenverarbeitung. Es wird ihm u.a. obliegen geeignete technische und organisatorische Massnahmen zu ergreifen, beim Verzeichnis der Verarbeitungstätigkeiten mitzuwirken, die Daten bei Auskunftsbegehren von betroffenen Personen zu beschaffen, Datenschutzprozesse miteinzuführen und bei Datenschutzverletzungen Ursachen zu ermitteln.

Dabei stellen sich manigfache Fragen:

  • Wie sind die Daten zu qualifizieren?
  • Welches Schutzniveau ist notwendig?
  • Reicht ein Pseudonymisierung?
  • Wie stark muss was verschlüsselt sein?
  • Muss ich verschlüsseln und pseudonomysieren zugleich?
  • Wie sind Admin-Zugriffe zu bewerkstelligen und wie Zugriffe von Dritten?
  • Was ist bei Make or Buy-Entscheiden zu berücksichtigen?
  • Muss ich neue Prozesse implementieren und mich dokumentieren oder meine bestehende Dokumentation anpassen?
  • Wann liegt eine Datenschutzverletzung vor?

Durchführungen

Termine auf Anfrage - Kontaktieren Sie uns

Zielgruppenbeschreibung

IT Verantwortliche

Preis (exkl. MwSt.)

CHF 220.00

Jeder weitere Teilnehmer derselben Firma erhält eine Preisreduktion von 40 Franken.