Awareness-Veranstaltung
Information und Sensibilisierung Ihrer Beschäftigten
zu Themen der Informationssicherheit und des Datenschutzes
Eine annähernd vollständige Unterstützung der Geschäftsprozesse durch die Informationstechnologie (IT) stellt Organisationen vor neue Herausforderungen in Bezug auf die Informationssicherheit sowie den Datenschutz. Neben Standards und Normen oder Best Practice Modellen wie der ISO/IEC 27001 oder dem BSI IT Grundschutz wirken zahlreiche Rechtsvorschriften wie die Datenschutzgesetze, das Telekommunikationsgesetz oder die Sozialgesetzbücher auf die Bereiche Informationssicherheit und Datenschutz ein. Diese sehen zur Einhaltung der Anforderungen an die Compliance in der Regel eine Umsetzung von angemessenen Maßnahmen vor, mit denen Risiken gemindert oder vermieden werden können, die u. a. zu finanziellen Schäden, Imageschaden oder Reputationsverlust oder die Beeinträchtigung des informationellen Selbstbestimmungsrechts führen.
Um den rechtlichen und organisationsspezifischen Anforderungen gerecht werden zu können, ist eine regelmäßige Information und Sensibilisierung aller Beschäftigten unerlässlich. Dies führt insbesondere zur Minderung oder Abwendung menschlicher Fehlhandlungen als Bedrohungsszenario für die Informationssicherheit und den Datenschutz.
Ziel
Ziel ist die Vermittlung von notwendigem zielgruppen- und organisationsspezifischem Grundwissen zum Thema Informationssicherheit und Datenschutz sowie die Unterweisung zu bestehenden Regelungen in der Organisation. Neben der Darstellung der Haftungsszenarien für die Organisationsleitung und die Beschäftigten, gilt es einer Verunsicherung der Beschäftigten, insbesondere im Umgang mit personenbezogenen Daten, entgegenzuwirken.
Inhalte (Beispiele)
- Grundlagen aus Rechtsvorschriften sowie Standards und Normen
(u. a. EU-Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), Landesdatenschutzgesetz (LDSG), TKG, SGB, BSI IT-Grundschutz, ISO/IEC 27000 ff.) - Begriffsdefinitionen und -erläuterungen
- Vertragliche sowie interne Regelungen zur Informationssicherheit und zum Datenschutz
- Rechte, Pflichten sowie Aufgaben eines betrieblichen / behördlichen Datenschutzbeauftragten
- Haftungsfragen und -risiken
- Unternehmerpflichten
- Bußgeld- und Strafvorschriften
- Haftungsfolgen
- Vermeidung von Eigenhaftung
- Verpflichtung auf das Datengeheimnis (Verschwiegenheit)
- Rechte der Betroffenen
- Technische und organisatorische Maßnahmen
- Datenverarbeitung im Auftrag
- Videoüberwachung
- Datenübermittlung in Drittländer
- Nutzung elektronischer Kommunikationsmedien
- Umgang mit IT und Telekommunikation
- Vernichtung und Entsorgung von Datenträgern
- Mobile Computing / Bring Your Own Device (BYOD)
- Sicherheitsbedrohungen
- Angriffsmethoden
- Sicherheitsrichtlinien / -konzepte
- Sicherungsmaßnahmen
Individuelle Gestaltung
Gerne stimmen wir die zielgruppen- und organisationsspezifischen Inhalte sowie aufzunehmende Beispiele von Informationssicherheits- oder Datenschutzvorfällen Ihrer Organisation mit Ihnen im Vorfeld ab (Kontakt).
Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.