- Einführung in Cybersecurity, IT Sicherheit und Network Security mit Fokus auf Datenschutzrecht
- Bedeutung von Datenschutzrecht innerhalb moderner Cybersecurity-Strategien
- Verständnis zentraler Datenschutzbegriffe wie Einwilligung, Datenverarbeitung und Schutz personenbezogener Daten
- Verantwortung der Cybersecurity-Teams im rechtlichen Kontext der Datenverarbeitung
DSGVO, BDSG und internationale Datenschutzvorgaben
- Analyse von DSGVO, BDSG und deren Bedeutung im Datenschutzrecht
- Umsetzung von Betroffenenrechten, DSFA und Auftragsverarbeitung im Sinne von Cybersecurity
- Vergleich internationaler Regelungen (z. B. CCPA, HIPAA) mit deutschem Datenschutzrecht
- Technische und organisatorische Maßnahmen (TOMs) zur Absicherung sensibler Daten
Rechtssichere Umsetzung von IT Security Strategien
- Zugriffssteuerung, Rollenmanagement und Protokollierung nach Datenschutzrecht
- Verschlüsselung, Anonymisierung und Pseudonymisierung als Teil der Cybersecurity-Strategie
- Rechtliche Risikoanalyse und Schutzbedarfsermittlung bei Cloud- und On-Premise-Systemen
- Integration von Datenschutzrecht in tägliche Cybersecurity-Operationen
Datenschutzverletzungen und Incident Response
- Erkennung, Bewertung und rechtliche Bewertung von Datenschutzvorfällen
- Reaktionspflichten laut Datenschutzrecht, insbesondere Art. 33 & 34 DSGVO
- Zusammenarbeit von Datenschutzbeauftragten mit Cybersecurity-Fachkräften
- Dokumentation und Krisenkommunikation unter Beachtung von Datenschutzrecht
Compliance, Audits und Praxisbeispiele
- Vorbereitung auf Audits im Bereich Datenschutzrecht und Cybersecurity
- Verantwortungsbereiche zwischen CISO, IT-Abteilung und Datenschutzbeauftragtem
- Juristische Anforderungen an Penetration Testing und Log-Management
- Fallstudien zu realen Datenschutzverstößen und deren Auswirkungen auf die Cybersecurity