Mit ISIS12 zur DS-GVO Compliance

  • 6. November 2019
    8:00 - 17:00

ISIS12 bietet integriertes Datenschutz- und Informationssicherheitsmanagement

 

Im Zeichen der DS-GVO hat das Netzwerk „Informationssicherheit für den Mittelstand und Organisationen“ des Bayerischen IT-Sicherheitscluster e.V. ISIS12 –  das speziell für den Mittelstand und Organisationen entwickelte Informationssicherheitsmanagementsystem (ISMS) – um das Zusatzmodul „Datenschutz“ erweitert.

Seminarziel:

Die kommende DS-GVO bringt für Organisationen ein paar Hürden mit sich. Speziell die geforderte Nachweis- bzw. Rechenschaftspflicht, die umfangreichen Informations- und Transparenzverpflichtungen und nicht zuletzt die Bereiche Informationssicherheit, Risikoanalyse (RA) und Datenschutz-Folgenabschätzung (DFA) stellen für Organisationen eine große Hürde dar.

Die gleich gelagerten Probleme haben Organisationen auch bei der Einführung eines Informationssicherheitsmanagementsystems (ISMS). ISIS12 wurde deswegen als zielgruppenangepasstes, praktikables und pragmatisch einzuführendes ISMS entwickelt. Und es stellt sich die Frage wie das ISMS mit dem Datenschutz-Managementsystem (DSMS) verbunden werden kann, um der Compliance-Verpflichtung Datenschutz im Sinne der DS-GVO nachzukommen und die dabei von der Konvergenz zwischen ISMS und DSMS zu profitieren.

Methodik: Vortrag mit praktischen Beispielen und Übungen (deutsch)

Voraussetzung: Erfahrung mit ISIS12 und Erfahrung im Datenschutz (siehe Teilnehmerkreis)Dauer: 1 Tag

Seminarinhalt:

ISIS12 – ISMS für mittelgroße Organisationen

Aufbau der DS-GVO

–          Nationale Öffnungsklauseln: BDSG neu

Grundsätze bei der Verarbeitung personenbezogener Daten

Zusammenspiel Informationssicherheit und DS-GVO

ISIS12-Software

  • ISIS12 als integrierte Managementplattform
  • Schritt 0: Meldewesen Datenschutzbeauftragter
  • Schritt 1: Informations- und Datenschutzleitlinie
  • Schritt 2: Mitarbeiter Sensibilisierung zum Thema Datenschutz
  • Schritt 4: IT-Dokumentation als Nachweispflicht (Beweisumkehr)
  • Schritt 5: Datenschutzproesse
  • Schritt 6: Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DS-GVO)
  • Das Schlüsseldokument im Datenschutz
  • Form und Inhalt
  • Aktualisierung
  • Erweitertes Verzeichnis
  • Schritt 9: DS-GVO Baustein
  • Schritt 12: interne Audits – Datenschutzrevision

Teilnehmerkreis:

  • ISIS12-Berater mit Erfahrung als Datenschutzberater (mind. 2 Jahre) oder Nachweis von Weiterbildungen im Bereich Datenschutz (z.B. Datenschutz-Gütesiegel ULD )
  • Mitarbeiter (ISB und/oder DSB) von Unternehmen/Kommunen, die aktuell ISIS12 einführen oder einführen möchten

Kosten:

Seminargebühr von 500,00 € (netto), inkl. Verpflegung während der Veranstaltung und Schulungsunterlagen.

Exklusive Verpflegung außerhalb der Veranstaltung und Unterkunft.

Cluster-Mitglieder erhalten einen Rabatt von 10%