Technische und organisatorische Maßnahmen nach der DSGVO (TOM)
BF 240/24
veröffentlicht
Veranstaltungsbeschreibung
BAköV
Lehrgruppe 5
Besondere Fachgebiete
höherer Dienst, gehobener Dienst, mittlerer Dienst
Beschäftigte mit Datenschutzbezug, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte
Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Verantwortliche sowie Mitarbeiterinnen und Mitarbeiter in Behörden, die mit der Verarbeitung personenbezogener Daten befasst sind.
Sie werden die wesentlichen Bestimmungen zu technischen und organisatorischen Maßnahmen nach der DSGVO anwenden können.
- Wie können IT-Sicherheitsbeauftragte und Datenschutzbeauftragte zusammenarbeiten? Rollenverständnis in den Schnittmengen der Aufgabenbereiche?
- Grundlagen zum technischen Datenschutz nach der EU-DSGVO: Welche technischen Maßnahmen muss ich kennen?
- Privacy by design und privacy by default: Welchen Nutzen gibt es in der Behördenwelt?
- Grundlagen zum organisatorischen Datenschutz nach der EU-DSGVO: Welche organisatorischen Maßnahmen muss ich kennen?
- Wie baue ich funktionierendes behördliches Datenschutzmanagement auf?
- Was kann der Datenschutz vom Informationssicherheitsmanagementsystem lernen?
- Wo greifen Datenschutzkonzept und Informationssicherheitskonzept ineinander?
- Warum kann es sinnvoll sein, Datenschutzmanagement und Informationssicherheitsmanagement zu verbinden?
- Wo hilft Wissensmanagement im organisatorischen Datenschutzes (u.a. Rechenschaftspflichten)?
- Wo hilft Fehlermanagement im organisatorischen Datenschutz (u.a. Meldewege, Informationskanäle)?
- Wie organisiere ich meine Prozesse datenschutzfreundlich (u.a. Schriftverkehr, Internetnutzung, Telefonanfragen, Veraktung)?
- Wie können Technik und Organisation helfen, um die Rechte der betroffenen Personen zu sichern? Wie können hinreichende Prozesse aufgebaut werden?
- Wie hilft die Technik bei der Aufgabenerfüllung nach der DSGVO (u.a. bei der Datenschutzfolgenabschätzung)?
- Was muss ich aus Sicht des technischen und organisatorischen Datenschutzes bei der Vergabe öffentlicher Aufträge und bei der Zusammenarbeit mit IT-Dienstleistern beachten (u.a. Auftragsverarbeitung, Verzeichnis für Verarbeitungstätigkeiten, Anforderungen an die Informationssicherheit nach dem UP Bund 2017)?
- Welche technischen und organisatorischen Prozesse helfen bei den Meldepflichten?
- Wie organisiere ich eine Datenschutzfolgenabschätzung?
- Welche technischen Voraussetzungen bedarf es für eine datenschutzfreundliche Datensicherung?
- Was sagt der BSI-Mindeststandard zur Protokollierung, die Protokollierungsrichtlinie des Bundes und das dazu gehörende Datenschutzrahmenkonzept?
Die Veranstaltung ist flexibler Teil des Lernpfads "Datenschutz in der öffentlichen Verwaltung".
Termin und Ort
VA-Nummer | Termin | Dauer | Ort | Meldeschluss |
---|---|---|---|---|
BF 240.01/24 | 16.04.2024 - 18.04.2024 | 3 Tage | Brühl | 05.03.2024 |