- Lerne die Grundlagen von Cybersecurity, IT-Sicherheit und Network Security im Kontext der Datenschutz-Grundverordnung (DSGVO)
- Verstehe Datenschutzprinzipien wie Datenminimierung, Zweckbindung und Transparenz
- Erkenne die Rolle von Cybersecurity im Schutz personenbezogener Daten nach der Datenschutz-Grundverordnung
- Bewerte Anforderungen der DSGVO an Unternehmen und Behörden im Bereich der IT-Sicherheit
Rechtliche Rahmenbedingungen und IT Security
- Überblick über die zentralen Artikel der Datenschutz-Grundverordnung mit Cybersecurity-Bezug
- Pflichten für Verantwortliche und Auftragsverarbeiter im Sinne der Datenschutz-Grundverordnung
- Implementierung technischer und organisatorischer Maßnahmen (TOMs) zur Datensicherheit
- Dokumentation von Verarbeitungstätigkeiten, Löschfristen und Betroffenenrechten gemäß DSGVO
Sicherheitsmaßnahmen für Datenschutz und DSGVO
- Einführung in Verschlüsselung, Zugriffskontrolle und Authentifizierung im Rahmen von Cybersecurity
- Verknüpfung von IT-Security-Konzepten mit den Zielen der Datenschutz-Grundverordnung
- Backup, Logging und Schutzmechanismen zur Vermeidung von Datenschutzverletzungen
- "Privacy by Design" und "Privacy by Default" im Einklang mit Cybersecurity-Standards
Umgang mit Datenschutzverletzungen und Incident Response
- Erstellung eines Incident Response Plans nach Vorgaben der Datenschutz-Grundverordnung
- Erkennung, Bewertung und Meldung von Datenpannen laut Artikel 33 DSGVO
- Zusammenarbeit zwischen Datenschutzbeauftragten und Cybersecurity-Teams
- Pflichten zur Kommunikation mit Aufsichtsbehörden und umfassende Dokumentation
Praxisbeispiele und Auditvorbereitung
- Toolgestützte Umsetzung der Datenschutz-Grundverordnung mit Verinice & Co.
- Durchführung von Datenschutz-Folgenabschätzungen (DSFA) unter Cybersecurity-Aspekten
- Vorbereitung auf Audits von Aufsichtsbehörden oder interner Revision
- Anwendungsnahe Fallstudien zu Datenschutz, Datenpannen und Cybersecurity