Datenschutz Adventskalender (2)

Der online Trickdiebstahl, dem meine Schwester kürzlich zum Opfer fiel, zeigte mir einmal mehr, wie viel Wissenslücken es in Sachen digitale Bildung immer noch gibt. Die Schreiben, mit denen Erben eines angeblichen Verstorbenen gesucht werden, der angeblich Millionen hinterlassen hat, sind sehr, sehr alt. Meistens gingen sie aber per E-Mail ein. Zufällig heißt der Verstorbene dann immer wie die Person, die angeschrieben wird. Eigentlich, so dachte ich, weiß jeder, dass das ein Betrugsversuch ist.

Meine Annahme „das weiß doch jeder“ wurde auch von meinen Erfahrungen in meinen Datenschutz Schulungen für Mitarbeitende in Unternehmen bestärkt. Da zeichnet sich seit ein paar Jahren die deutliche Tendenz ab, dass die Leute gut informiert sind. Merkmale einer gefälschten Mail können die meisten sofort beschreiben.

Datensicherheit üben

Anscheinend ist dieser Befund aber nicht ganz repräsentativ. Hinzu kommt, dass wir schwerwiegende Fehler nur durch immer wieder Üben vermeiden können, selbst wenn wir eigentlich gut Bescheid wissen. Wir müssen immer wieder hören, was eine Phishing Mail ist. Wir müssen die neusten Entwicklungen der Betrugsmethoden kennen.

Schließlich: wir müssen auch Praxistests machen. Insofern sind in Unternehmen Tests sinnvoll, die kontrolliert Phishing Mails verschicken. Wenn jemand draufklickt, landet diese Information bei dem IT-Dienstleister, der den Test aufgesetzt hat. Die Ergebnisse können zum Anlass genommen werden, in der Belegschaft nochmals das Bewusstsein für Sicherheitsthemen zu schärfen. Dabei geht es nicht darum, einzelne Beschäftigte bloßzustellen, die den Fehler gemacht haben, auf die Mail zu klicken, sondern um genau das: Sicherheitsmaßnahmen ins Gedächtnis zu rufen.

Privacy Training

„Müssen wir wirklich unsere Mitarbeitenden jährlich im Datenschutz schulen?“, fragen mich Auftraggeber oft. Meine Antwort ist ja, aus genau diesen Gründen. Im Englischen spricht man vom "Privacy Training", was ich sehr treffend finde. Wir müssen im Training bleiben.

Melden Sie sich gerne bei uns, wenn Sie für sich oder Ihre Beschäftigten ein Privacy Training brauchen.

Datenschutz-Schulungen für Arztpraxen

Datenschutz in der Praxis

Datenschutz hat in der Arztpraxis einen hohen Stellenwert; hier laufen höchst sensible Daten über die Patienten zusammen und schon wegen der ärztlichen Schweigepflicht spielt der korrekte Umgang mit diesen Daten eine sehr wichtige Rolle.

Jeder Patient muss darauf vertrauen können, dass alle Informationen geschützt bleiben, die dem Arzt oder Psychotherapeuten im Zuge seiner Behandlung bekannt werden.

In diesem Seminar zeigen wir, worauf Sie beim Datenschutz in der Praxis achten müssen. Neben Informationen zur aktuellen Rechtslage und dem datenschutzkonformen Umgang mit Patientenunterlagen erhalten Sie praktische Tipps zur Organisation und Durchführung im Alltag.

Nicht nur interessant, sondern auch notwendig:
Das Seminar richtet sich an Ärzte, Psychotherapeuten, Qualitätsbeauftragte und Mitarbeiter in Praxen, Praxisgemeinschaften oder Medizinischen Versorgungszentren, die für die Einhaltung des Datenschutzes verantwortlich sind.

Die Teilnehmer erhalten eine Seminarbescheinigung, die als Nachweis für das Qualitätsmanagement genutzt werden kann.
Und das erwartet Sie inhaltlich:

Wie werden Daten gesichert?
Wie ist der Umgang mit Patientendaten geregelt?
Welche Aufbewahrungsfristen werden eingehalten?
IT und Datenschutz: Was sollte beachtet werden?
Ist ein Datenschutzbeauftragter erforderlich?
Welche Aufgaben hat ein Datenschutzbeauftragter?
Wie ist Diskretion in der Praxis gewährleistet?

Referentin:
Dr. jur. Bettina Kähler,
Rechtsanwältin und Geschäftsführerin der PrivCom Datenschutz GmbH

Termine auf Anfrage.

Datenschutz-Schulungen für Krankenhäuser

Die ärztliche Schweigepflicht ist Teil des Hippokratischen Eids – gleichzeitig sind Patientendaten aber unter den Bedingungen moderner Datenverarbeitung zahlreichen Gefährdungen ausgesetzt.

Krankenhäuser riskieren durch einen nachlässigen Umgang mit Datenschutz und Datensicherheit zudem nicht nur Imageschäden und wirtschaftliche Einbußen, sondern auch strafrechtliche Ahndung und langwierige Auseinandersetzungen mit den Datenschutzaufsichtsbehörden.

So stellt die praxistaugliche Gestaltung von Datenschutz im Krankenhaus oftmals eine schwierige Balance zwischen unzureichenden gesetzlichen Vorgaben und neuen technischen Möglichkeiten dar.

Wir haben ein umfangreiches Beratungs- und Seminarpaket mit verschiedenen Modulen entwickelt und zeigen Ihnen auf, wie Sie die unterschiedlichsten Fragestellungen zu Datenschutz und Datensicherheit im Krankenhaus praktisch in den Griff bekommen.

Termine auf Anfrage: Rufen Sie uns gerne an!

EU-Datenschutz-Grundverordnung - Workshops zur Umsetzung

Schon sehr lange sind wir mit der Frage unserer Kunden konfrontiert, wie man es denn eigentlich schafft im Unternehmen funktionierenden Datenschutz und Informationssicherheit aufzubauen und lebendig zu halten. Diese Frage wird in Anbetracht der kommenden EU-Datenschutz-Grundverordnung und den dort niedergelegten, gestiegenen Anforderungen an eine Datenschutzorganisation im Unternehmen immer drängender. Wir haben uns daher entschlossen, zwei Workshops zum Thema DSGVO und ihre Umsetzung anzubieten.

Bitte beachten Sie: Wir bieten die Workshops im April an, nach Absprache aber auch an jedem anderen Termin. Sofern gewünscht, führen wir sie bei Ihnen im Haus durch. Sprechen Sie uns für ein individuelles Angebot gerne an.

Ziel:

Wir möchten den Teilnehmern einen Überblick über die neuen Anforderungen vermitteln. Dazu dient Workshop I – hier stellen wir die für die Praxis wichtigsten Vorschriften der DSGVO vor und geben einen Überblick über die wichtigsten Änderungen.
In Workshop II steht das praktische Vorgehen beim Aufbau eines Datenschutzmanagementsystems im Vordergrund. In diesem vertiefenden Teil des Workshops erarbeiten die Teilnehmer, wie sie praktisch mit den neuen Kenntnissen im Unternehmen umgehen können und was die ersten Schritte auf dem Weg zu einem Datenschutzmanagementsystem nach DSGVO sind. Ziel ist die Erstellung eines konkreten Maßnahmenplans.

Zielgruppe:

Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Geschäftsführer, Führungskräfte mit soliden Grundkenntnissen im Datenschutzrecht.

Kosten:

490,00 EUR pro Tag und Teilnehmer zgl. 19 % Umsatzsteuer, inklusive Kaffee und Snacks, exklusive Mittagessen. Die Workshops können getrennt oder zusammen als Paket gebucht werden. Ein Workshop findet statt, wenn sich mindestens 5 Teilnehmer angemeldet haben. Die maximale Teilnehmerzahl liegt bei 8. Anmelden können Sie sich hier.

Themen und Termine:

Die genauen Themen und Termine entnehmen Sie bitte der nachfolgenden Auflistung.

Workshop I: Grundlagen DSGVO

I. Ziele, Umsetzung und Anwendung der DSGVO
II. Das Verhältnis der DSGVO zum neuen BDSG
III. Überblick über die Vorschriften
IV. Grundsätze der DSGVO und Bedeutung für die Praxis
V. Praktische Folgen – Wichtige Änderungen im Überblick
VI. Erlaubnistatbestände der DSGVO

Termin: Donnerstag, 20. April 2017, 9 -17 Uhr
Donnerstag, 6. Juli 2017, 9 - 17Uhr
Ort: Hamburg. Der genaue Tagungsort wird rechtzeitig vor Beginn der Veranstaltung bekannt gegeben.

Workshop II: „Der Aufbau eines Datenschutzmanagementsystems im Unternehmen als Projekt“

Projektplanung und Checkliste zur Umsetzung der DSGVO

1. Leitfaden zur Implementierung der DSGVO
- Projektteam
- Festlegung von Projektzielen
- Ressourcenplanung
- Budgetplanung
- Risikoanalyse
- Bestandsaufnahme/Gap-Analyse
- Einbindung DSB
- Datenschutzkommunikation
- Datenschutztrainings
- Datenschutzberatung
- Information und Abstimmung mit den Datenschutzaufsichtsbehörden
- Planung der in der DSGVO geforderten Prozesse und Strukturen
- Beschwerdemanagement
- Vertragsmanagement
- Einwilligungsmanagement
- Dokumentation

2. Erstellen der To Do Liste

Termin: Freitag, 21. April 2017, 9-17 Uhr
Freitag, 7. Juli 2017, 9-17 Uhr
Ort: Hamburg. Der genaue Tagungsort wird rechtzeitig vor Beginn der Veranstaltung bekannt gegeben.

Aufbau eines ISMS im Unternehmen

Ziel dieses Workshops ist es, einen Überblick über den Stand der Informationssicherheit im Unternehmen zu gewinnen, um die Ergebnisse für die Einführung enes ISMS nutzbar zu machen. Am Ende steht die Aufstellung eines Projektsplans, der die nächsten nötigen Schritte benennt. Ebenso werden die Verantwortlichen und zeitlichen Ziele definiert.

Im Rahmen dieser Analyse werden die nachfolgend bezeichneten Themen erörtert:

Regelwerk und Policy: Was soll konkret für das Unternehmen erreicht werden? Gibt es bereits eine Vorgaben (idealerweise der Führungsebene)?
In welchen Unternehmensbereichen sollte die Einführung des ISMS begonnen werden?
Prozessanalyse: Was wird (im definierten Bereich) gemacht? Welche Prozesse gibt es?
Organisation der Informationssicherheit: Personelle Verantwortlichkeiten
"Assentmanagement": Welche Unternehmenswerte müssen / sollen geschützt werden?
Personelle und physische Sicherheit
Beschaffung, Entwicklung und Wartung von IT-Systemen: Überprüfung und Entwicklung von Prozessen
Umgang mit Sicherheitsvorfällen, Notfallplanung
Vorbeugen ist besser als Heilen: Aufrechterhaltung der Compliance.

Zielgruppe sind Teilnehmer aus IT-Abteilungen und der Unternehmensführung.

Dieser Workshop wird immer individuell auf die Bedürfnisse des Unternehmens abgestimmt. Vorab führen wir ein unverbindliches Gespräch über Ihre Ziele und entwicklen die Inhalte auf der Grundlage der getroffenen Absprachen. Sprechen Sie uns gerne an.

Fachkunde für Datenschutzbeauftragte

In diesem Seminar erwerben Sie eine Grundlage wichtiger Fachkenntnisse, die Sie als betrieblicher Datenschutzbeauftragter im Unternehmen brauchen. Der Umfang ist flexibel und richtet sich nach Ihren Wünschen: Wir können die wichtigsten Themen kompakt in einem Tag erörtern oder für jeden Bereich (Recht, Technik, Organisation) je einen Tag ansetzen.

In jedem Fall stehen die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und ihre Umsetzung im Vordergrund.

Anhand zahlreicher Praxisbeispiele zeigen wir Ihnen, wie Sie den Anforderungen an Datenschutz und Datensicherheit im Alltag Ihres Unternehmens gerecht werden und ein Datenschutzmanagement aufbauen können.

Termine auf Anfrage. Gerne kommen wir auch zu Ihnen ins Haus. Wir bieten dieses Seminar nicht nur an unseren Standorten Hamburg, NRW und Berlin, sondern auch bundesweit an.

Referentinnen/Referent:

Anna Cardillo
Rechtsanwältin
Geschäftsführerin der PrivCom Datenschutz GmbH

Andreas Bethke
Dipl. Inf. (FH)
Datenschutzbeauftragter

Workshops und Seminare zum Datenschutz

In Hamburg, Berlin, NRW oder anderswo

bieten wir für Sie und Ihre Mitarbeiter lebendige und praxisnahe Workshops und Seminare rund um die Themen Datenschutz und Informationssicherheit an.

Lernen Sie die Grundzüge und Feinheiten des Datenschutzes kennen –individuell zugeschnitten auf Ihre Bedürfnisse. Ausgangspunkt der Workshops sind immer Ihre Ziele und Fragen.

Wir legen Wert auf Präsenzseminare

Denn wir sind überzeugt, dass vor allem im persönlichen Kontakt und Austausch ein wirkliches Bewusstsein für die Notwendigkeit von Datenschutz im Unternehmen vermittelt werden und ein Gefühl dafür entstehen kann, worauf es im Alltag bei jedem Einzelnen ankommt.

Vereinbaren Sie einen Termin nach Ihren Wünschen in Hamburg, Berlin, oder anderswo - wir arbeiten bundesweit.

Datenschutz-Online-Seminare

In Konzernen oder in Unternehmen, in denen die Mitarbeiter auf viele verschiedene Standorte verteilt sind, können Online-Seminare von Vorteil sein. Online-Seminare halten in diesen Fällen den Aufwand und auch die Kosten in Grenzen. Wir setzen die "Viona" Software des Instituts für Berufliche Bildung ein, organisieren die technische Infrastruktur und Sie müssen sich dann nur noch einwählen. Sprechen Sie uns an und wir gestalten für Sie ein Online-Seminar.

Workshops zur Umsetzung der DSGVO

Zurzeit am meisten nachgefragt sind unsere Workshops zum Thema Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) im Unternehmen. Die Einzelheiten finden Sie hier.

Datenschutzbeauftragter

Sie möchten die für einen Datenschutzbeauftragten erforderliche Fachkunde erwerben? Dann sind Sie in unserem dreitägigen Seminar „Fachkunde für Datenschutzbeauftragte" herzlich willkommen.

Sprachen

Auf Wunsch können die Workshops und Seminare auch in englischer Sprache stattfinden.

Lassen Sie uns Ihre Mitarbeiter schulen – unterhaltsam, kurzweilig und nachhaltig.

Wir haben für jede Zielgruppe ein eigenes Konzept:

Mitarbeiter des Vertriebs haben andere Fragen zum Datenschutz als die der Personalabteilung oder der IT. Wir vermitteln außerdem branchenspezifische Inhalte – in Arztpraxen gelten natürlich andere Richtlinien als im Konzern, die Schwerpunkte eines IT-Dienstleisters unterscheiden sich von denen eines Transportunternehmens. Worauf legen Sie Ihren Fokus?

Für eine Basisunterweisung empfehlen wir einen zeitlichen Umfang von 1,5 Stunden und eine Gruppengröße von maximal 20 Personen. So ist gewährleistet, dass ein Austausch über Fragen aus der Praxis auch tatsächlich stattfinden kann.

Unsere Referenten sind ausnahmslos langjährig erfahrene Datenschutzberater, die mit den Prozessen und Abläufen in mittelständischen Unternehmen aus eigener praktischer Erfahrung vertraut sind.

Preise

Gerne unterbreiten wir Ihnen kostenlos ein unverbindliches Angebot.