Captcha image

Anmeldung zum IMS-Newsletter

CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.

Durch Angabe meines Namens und meiner E-Mail-Adresse und Anklicken des Buttons „Anmelden“ erkläre ich mich damit einverstanden, dass Schillinger und Partner mir regelmäßig Produkt- und Unternehmensinformationen per E-Mail zuschickt und stimme der Datenschutzerklärung zu. Meine angegebenen Daten werden durch Schillinger und Partner erhoben und von dieser verarbeitet und genutzt. Hinweis: Sie können Ihre Einwilligung selbstverständlich jederzeit für die Zukunft per E-Mail an info@schillinger-partner.de widerrufen. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung.

Datenschutz-Grundlagen für Mitarbeiter

Bewusstseinsbildung für alle Mitarbeiter zu Informationssicherheit und Datenschutzbestimmungen.

Ziel

Der Nutzen von Information und informationsverarbeitenden Systemen ist hoch – aber die Risiken sind es auch. Eine Datenpanne mit personenbezogenen Daten, ein Systemausfall oder ein Cyber-Angriff – die Konsequenzen sind oft gravierend und manchmal sogar existenzbedrohend.

Der Schutz von Information und informationsverarbeitenden Einrichtungen gehört deshalb zu den wichtigsten Aufgaben einer modernen Organisation.

Auch dann, wenn ein Informationssicherheits-Managementsystem (ISMS) verwirklicht ist oder andere umfangreiche Maßnahmen ergriffen worden sind, ist die regelmäßige Information und Bewusstseinsbildung der Mitarbeiter erforderlich, um einen angemessenen Schutz zu erreichen.

Dies betrifft insbesondere die grundlegenden Informationen zur Einhaltung datenschutzrechtlicher Vorschriften sowie die für die jeweilige Organisation spezifischen Regelungen, Rechtsvorschriften und Maßnahmen - z.B. bei der Weitergabe von Daten an Auftragsverarbeiter, bei der Entwicklung von Software und der Gestaltung von Webseiten, beim Umgang mit Kundendaten oder bei der Verarbeitung besonders schutzwürdiger Personendaten.

Eine besondere Bedeutung haben hierbei auch die personenbezogenen Daten, die durch umfangreiche Rechtsvorschriften geschützt sind (EU-DSGVO und BDSG).

Das Training vermittelt die wesentlichen Aspekte der Informations-sicherheit innerhalb der eigenen Organisation und zeigt die hierzu bestehenden Rechte und Pflichten der Mitarbeiter.

Hinweis: Die Inhalte sind auch geeignet für regelmäßige (z.B. jährliche) Trainings und zur Einweisung neuer Mitarbeiter - ähnlich wie bei Sicherheitsunterweisungen. Für diesen Zweck kann das Training auch entsprechend angepasst bzw. gekürzt werden.

Zielgruppe

Alle Mitarbeiter einer Organisation sowie Personen, die mit der Organisation in Verbindung stehen und Zugang zu deren Informationen oder Einrichtungen haben.

Inhalte - werden individuell abgestimmt

Grundlagen zum Datenschutz

  • Was ist Datenschutz?
  • Was ist Informationssicherheit?
  • Was sind ISec-Risiken?
  • Interessenpartner der Informationssicherheit
  • Daten und Informationen
  • Gesetzliche und interne Regelungen

Personenbezogene Daten / Datenschutzgrundverordnung

  • Personenbezogene Daten (PBD), Verantwortliche und betroffene Personen
  • Rechtsgrundlagen, EU-DSGVO, BDSG incl. Öffnungsklauseln, Behördliche und regionale Bestimmungen
  • Rechte der betroffenen Personen
  • Datenpannen, Meldung von Datenpannen bei PBD
  • Datenschutzerklärung
  • Gestaltungsregeln für Webseiten in Bezug auf PBD
  • Schutz personenbezogener Daten im Arbeitsverhältnis

Interne Regelungen zur Informationssicherheit

  • Konzept der internen Regelungen - z.B. QMS, ISMS, Verzeichnis der Verarbeitungstätigkeiten, TOMs-Liste
  • Zugang zu den internen Regelungen
  • Interne Rollen und Verantwortungen, Datenschutzbeauftragter
  • Datenklassifikation, Risiken, Informationsklassen
  • Wesentliche technische und organisatorische Maßnahmen (TOMs) – z.B. Virenschutz, Datensicherung, Verschlüsselung, Zugangsregelungen, USV, Verhaltensregeln, Aktenvernichtung, Verschwiegenheitsverpflichtungen, Aktenvernichtung, Hardware-Schutz, Klimatisierung, Umgang mit Besuchern
  • Umgang mit Informationssicherheitsvorfällen
  • Rechte und Pflichten de Mitarbeiter

Besondere Anforderungen der eigenen Organisation

zum Beispiel:

  • besondere Anforderungen von Kunden oder anderen Personen
  • Schutz bei Mobilgeräten oder im Home-Office
  • Verschwiegenheitsverpflichtungen
  • Auftragsverarbeiter der Organisation im Sinne der DSGVO
  • Datenschutz bei der Produktentwicklung
  • Besonders schutzwürdige Informationen des Unternehmens
Leistungen und Umfang
  • Vorgespräch mit detaillierter Abstimmung von Ablauf, inhaltlichen Schwerpunkten, Inhalt und Umfang der Teilnehmerunterlagen
  • unternehmensspezifische Anpassungen
  • Berücksichtigung der Ausbildung und Erfahrungen der Teilnehmer
  • Trainingstag präsent oder online
  • sehr ausführliche Teilnehmerunterlagen, die sich auch als Nachschlagewerk eignen
  • digitale Teilnahmebestätigungen (PDF)
  • optionale Zertifikatsprüfung
Termin
Auf Anfrage

Optionen

0,5 Tage Workshop mit individuellen Schwerpunkten
1.680,00 € (netto)1.999,20 € (brutto) Anfrage
1,0 Tage Workshop mit invididuellen Schwerpunkten
2.400,00 € (netto)2.856,00 € (brutto) Anfrage
Regelmäßiges Training - Individuelles Angebot
Anfrage

Risiken minimieren, Pannen vermeiden - Schutz durch Information
Vermittlung der wesentlichenn Aspekte der Informationssicherheit innerhalb der eigenen Organisation und Informationen zu den bestehenden Rechten und Pflichten der Mitarbeiter. Empfehlenswert auch für die regelmäßige Unterweisung und Einweisung neuer Mitarbeiter.

präsent - online - hybrid
Das Training kann präsent oder online durchgeführt werden.
Bei Präsenztrainings kann auch online,
z.B. von anderen Standorten aus, teilgenommen werden.