Datenschutz und Informationssicherheit werden aufgrund der zunehmenden Digitalisierung von Geschäftsprozessen immer wichtiger, aber auch komplexer. Die neue EU-Datenschutzgrundverordnung stellt hohe Anforderungen an Unternehmen: Neben umfangreicher IT-Sicherheit und erweiterten Dokumentationspflichten wird vorbeugend die Erarbeitung von Folgeabschätzungen (für Sicherheitslücken und Pannen) und Notfallplänen gefordert. Die Informationspflicht gegenüber Konsumentinnen und Konsumenten wurde ebenfalls deutlich erweitert. Für Unternehmen, in denen mehr als neun MitarbeiterInnen mit automatisierten Personendaten zu tun haben, ist ein/e Datenschutzbeauftragte/r verpflichtend vorgeschrieben.

In diesem Lehrgang lernen Sie die rechtlichen Grundlagen des Datenschutzes kennen und erhalten einen Überblick über die notwendigen technischen Grundlagen, um den aktuellen Datenschutzrichtlinien zu entsprechen. Sie führen eine Ist-Analyse Ihres Betriebs im Hinblick auf die DSGVO 2018 durch, auf deren Basis Sie erforderliche Veränderungsprozesse anstoßen können. Zu diesem Zweck erarbeiten Sie Checklisten zur konkreten Umsetzung datenschutzrechtlicher Maßnahmen.
- MitarbeiterInnen oder InhaberInnen von KMU, die sowohl rechtliche als auch technische Aspekte der Informationssicherheit abdecken wollen
- Personen, die innerbetrieblich für Datenschutzfragen zuständig sind, z. B. MitarbeiterInnen der IT-Abteilungen, der Revisions- und Rechtsabteilungen sowie Mitglieder der Geschäftsführung
- Betriebsräte und -rätinnen, die sich über MitarbeiterInnenrechte hinsichtlich Datenschutz informieren wollen
- Selbstständige IT-BeraterInnen, JuristInnen und UnternehmensberaterInnen, die Datenschutzberatung als Dienstleistung anbieten
Für den Antritt zur Zertfizierungsprüfung sind folgende Voraussetzungen notwendig:
- Abgeschlossene Berufsausbildung oder Matura (AHS) ODER
- Berufserfahrung im Umfang von 4 Jahren auf Basis einer Beschäftigung von mindestens 20 Wochenstunden

Besuch des Lehrgangs auch ohne Absolvierung der Zertifizierung möglich!
- Konkrete Bedrohungsszenarien aus dem Unternehmensalltag
- Modelle für Informationssicherheit: BSI-Grundschutz und ISO/IEC 27001
- DSGVO 2018 im Detail
- Rolle des/der Datenschutzbeauftragten und der Datenschutzbehörde
- Rechte und Pflichten, Verantwortung und Haftung
- Erstellung von Datenschutzleitlinien Ihres Unternehmens
- Maßnahmen zur Sensibilisierung der MitarbeiterInnen in Bezug auf Datenschutz
- Dokumentation des Ist-Zustandes Ihrer IT
- Identifikation kritischer Prozesse
- Technische Gefährdungen im Unternehmen
- Maßnahmenkataloge zur Umsetzung von IKT-Sicherheit
- Umweltanalyse: Bewertung der kritischen Prozesse, Gegenmaßnahmen
- Sie kennen die aktuellen rechtlichen Grundlagen des Datenschutzes.
- Sie sind sich möglicher Gefährdungsszenarien im Hinblick auf Informationssicherheit in Ihrem Unternehmen bewusst.
- Sie kennen die notwendigen technischen Grundlagen zur Umsetzung der DS-Richtlinien.
- Sie sind in der Lage, Ihr Unternehmen im Hinblick auf die DSGVO 2018 zu bewerten und gegebenenfalls notwendige Veränderungen in Ihrem Betrieb einzuleiten.
- Sie können Leitlinien und Checklisten zur Umsetzung datenschutzrechtlicher Maßnahmen erstellen.

QUALIFIKATION:
- Nach erfolgreich absolvierter Prüfung erhalten Sie das BFI Wien Zeugnis.
Dipl.-Ing. Christian Schöndorfer, Informationssicherheitsexperte