Офицер по защите данных с офицером по соблюдению нормативных требований
Бесплатно для тебя
с помощью продвижения
-
Тип степени: Сертификат "Специалист по защите данных с квалификацией, подтвержденной TÜV Rheinland"
Сертификат "Специалист по соблюдению нормативных требований с квалификацией, подтвержденной TÜV Rheinland" -
Итоговый экзамен: Практическая работа над проектом с итоговыми презентациями
Специалист по защите данных с квалификацией, подтвержденной сертификатом TÜV Rheinland
Специалист по соблюдению нормативных требований с квалификацией, подтвержденной TÜV Rheinland -
Время уроков: Полный рабочий деньС понедельника по пятницу с 8:30 до 15:35 (в праздничные дни с 8:30 до 17:10).
-
Язык обучения: Немецкий
-
Продолжительность: 8 Недели
Специалист по защите данных с квалификацией, подтвержденной сертификатом TÜV Rheinland
Защита данных в компании - основы (около 2 дней)
Структура Общеевропейского регламента по защите данных
Федеральный закон о защите данных - предмет и цели
Анализ различий между BDSG и GDPR
Области применения
Определения терминов
Принципы и права субъектов данных (около 1 дня)
Принципы обработки персональных данных
Законные интересы
Согласие
Требование прозрачности
Обязанность информировать
Права субъектов данных
Исправление и стирание
Право на возражение
Ограничения
Ответственные лица и обработчики данных (около 2 дней)
Конфиденциальность по замыслу и по умолчанию, оценка рисков
Обработка заказов
Реестр действий по обработке
Безопасность обработки
Вход, доступ и контроль доступа
Оценка воздействия защиты данных
Сотрудник по защите данных (назначение, должность, задачи, отношение, испытательный срок)
Другие органы, выполняющие функции по защите данных
Роль производственного совета (совместное принятие решений)
Кодекс поведения, сертификация, предварительный аудит, основной аудит, пост-аудит
Искусственный интеллект (ИИ) в рабочем процессе
Презентация конкретных технологий ИИ
и возможного применения в профессиональной среде
Передача персональных данных (около 2 дней)
Общие принципы естественной передачи данных
Передача данных в третьи страны
Надзорные органы
Обязанности, задачи, полномочия
Средства правовой защиты, ответственность и санкции (около 2 дней)
Средства правовой защиты
Ответственность, штрафы, санкции
Особые ситуации обработки
Заключительные положения
Федеральный закон о защите данных (около 1 дня)
Сфера применения, видеонаблюдение в общественных местах
Исключения из прав субъектов данных
DPO государственных и негосударственных организаций
LDA, положения о штрафах и санкциях
ИТ-безопасность и защита данных (около 3 дней)
Сетевые компоненты, компоненты хранения данных (RAID)
Основы управления доступом
Основы ИТ-безопасности
Стандарты базовой защиты ИТ
Факторы риска
Варианты усовершенствования
Другие сферы ответственности (около 3 дней)
Основы защиты социальных данных
Основы защиты данных сотрудников
Кадровое дело, доступ к данным и информационные права
Создание и эксплуатация системы управления защитой данных и SDM
Правовые основы аутсорсинга с точки зрения защиты данных
Защита данных в области маркетинга и рекламных мероприятий
TDDDG (около 1 дня)
Структура и содержание Закона о защите данных телекоммуникационных цифровых услуг
Работа над проектом, подготовка к сертификации и сертификационный экзамен "Специалист по защите данных с квалификацией, подтвержденной TÜV Rheinland" (около 3 дней)
Специалист по соблюдению нормативных требований с квалификацией, подтвержденной TÜV Rheinland
Основы комплаенса (около 1 дня)
Отличие от этики
Важность корпоративной культуры
Управление изменениями в направлении формирования комплаенс-культуры
Исторические предпосылки и международное развитие комплаенса
Проблемы комплаенса в условиях глобализации рынков
Комплаенс как конкурентное преимущество
Культура соответствия (около 3 дней)
Комплаенс-культура как элементарная предпосылка для CMS
Ценности и управление целостностью (тон сверху/тон на вершине)
Приверженность руководства и повышение осведомленности
DCGK - корпоративное управление против комплаенс-менеджмента
Кодекс поведения и комплаенс-политика как "моральный хребет" компании
Кодекс поведения - проявления и преимущества - обязательство или "витрина"?
Внедрение кодекса поведения: перспектива трудового законодательства, обязательства по совместному определению в рамках трудового законодательства
LkSG - Закон о надлежащей проверке цепочки поставок
Искусственный интеллект (ИИ) в рабочем процессе
Презентация конкретных технологий ИИ
и возможного применения в профессиональной среде
Комплаенс-риск (около 2 дней)
Восприятие риска и психология риска
Стратегический риск-менеджмент и управление рисками предприятия
Управление рисками как обязательная задача менеджмента §§91 и 93 AktG
Комплаенс-риск - терминология и анализ
Идентификация риска соответствия - методы "сверху вниз" и "снизу вверх
Управление комплаенс-риском - процедуры и инструменты
Соблюдение антимонопольного законодательства (около 1 дня)
Европейское антимонопольное законодательство в соответствии с TFEU и немецкое антимонопольное законодательство в соответствии с GWB
От "постулата независимости" к "принципу воздействия"
Риски антимонопольного законодательства - ограничение конкуренции по объекту или последствиям
Предупреждение коррупции (около 1 дня)
Коррупция государственных служащих и частная коррупция
Управление отношениями, социальная адекватность и нетерпимость - конспект проблемы
5-шаговый план
Предотвращение отмывания денег (около 1 дня)
От каталога предикатных преступлений к подходу "все преступления".
Причинно-следственная цепочка, ФАТФ, директивы ЕС, ГРГ
Обязательства по GWG и выполнение обязательств по должной осмотрительности и отчетности
Экспортный контроль (около 1 дня)
Принцип свободной внешней торговли и связанные с ним ограничения
Основные вопросы соблюдения экспортного законодательства, возможные правовые последствия и санкции, которые необходимо соблюдать
Внутренняя программа по соблюдению экспортного законодательства
Организация комплаенса (около 2 дней)
Комплаенс как задача взаимодействия внешних и внутренних связей компании
Анализ заинтересованных сторон и значение концепции корпоративной социальной ответственности для комплаенс-менеджмента
Важность наблюдательного совета, в частности, для комплаенс-менеджмента
Документация по комплаенс: функции, меры безопасности и содержание документации
Системы изобличения: происхождение, критерии, преимущества, международная правовая база (SOX, Dodd-Frank Act, UKBA, Sapin II)
Системы осведомителей (около 1 дня)
GeschGehG - предательство секретов и доносительство, решения по обоснованию §§ 138, 34 StGB, уголовно-правовые риски для доносчиков
Директива (ЕС) 2019/1937 Европейского парламента и Совета от 23 октября 2019 года
Закон о защите осведомителей - HinSchG 2022 - практическая значимость для компаний и фактическая эффективность в отношении эффективной защиты осведомителей
Варианты создания системы защиты информаторов, их преимущества и недостатки
Специалист по комплаенсу (около 2 дней)
Классификация комплаенс-структуры, понимание ролей
CMS и Совет по комплаенсу как инструменты снижения информационной асимметрии и создания эффективных комплаенс-структур
Задачи и профиль личности
MaComp от BAFIN как ориентир для трудового договора и должностной инструкции СО
Риски гражданской и уголовной ответственности СО - положение гаранта согласно § 13 Уголовного кодекса Германии (StGB)
Размышления о положении и позиционировании в будущем
Контроль соответствия (около 1 дня)
Стандарты ISO 37301 и IDW PS 980
Внедрение и тестирование модели стимулирования CMS в соответствии с прецедентным правом BGH
Управленческие и организационные спецификации, а также необходимые меры для внедрения CMS
Высокоуровневая структура и цикл PDCA как определяющие характеристики ISO 37301
Проверка адекватности и эффективности, внутренние и внешние аудиты, сертификация CMS
Реакция на нарушения нормативных требований (около 2 дней)
Внутреннее расследование: право или обязанность?
VerSanG - драйвер соответствия?
Проведение внутреннего расследования - основные моменты: уполномоченный орган, принимающий решения, срочные меры, план действий в чрезвычайных ситуациях, защита данных, трудовое законодательство, обязательства по совместному принятию решений, опросы сотрудников
Санкции и ответственность
Программы амнистии, увольнение как крайняя мера, альтернативы: освобождение, перераспределение, перевод, регрессные иски
Ответственность правления АГ, правило делового суждения и перенос бремени доказывания
GmbHОтветственность управляющих директоров, роль страхования D&O и страхования уголовной защиты в случаях несоблюдения требований.
Антикризисная коммуникация: принципы и стратегии
Работа над проектом, подготовка к сертификации и сертификационный экзамен "Специалист по соблюдению нормативных требований с квалификацией, подтвержденной TÜV Rheinland" (около 2 дней)
Возможны изменения. Содержание курса регулярно обновляется.
После прохождения этого курса вы будете подготовлены к выполнению задач специалиста по защите данных. Вы будете обладать необходимыми знаниями, основанными на действующем в ЕС GDPR, для юридически корректной работы с персональными данными, знаниями об организации защиты данных и ИТ-безопасности.
Вы также будете подготовлены к выполнению обязанностей специалиста по соблюдению законодательства. Вы будете знать основные принципы корпоративного права и сможете минимизировать риски ответственности. Вы также будете знакомы с требованиями системы управления соответствием.
Этот курс предназначен для специалистов и руководителей, ответственных за обработку данных, например, сотрудников отдела кадров, администрации, управления качеством или юридического отдела.
Зона ответственности специалиста по комплаенс постоянно расширяется. Поэтому компании, работающие в сфере банковских и финансовых услуг, страхования и сферы обслуживания, все больше полагаются на их услуги. Специалисты по комплаенс также становятся все более востребованными в государственных администрациях, ассоциациях, некоторых организациях и корпорациях.
Лица, имеющие дополнительную квалификацию в качестве ответственных за защиту данных, выступают в качестве связующего звена между руководством, рабочим советом, надзорными органами и сотрудниками.
Дидактическая концепция
Ваши преподаватели обладают высокой профессиональной и дидактической квалификацией и будут обучать вас с первого до последнего дня (никакой системы самообучения).
Вы будете учиться в эффективных небольших группах. Обычно курсы состоят из 6-25 человек. Общие занятия дополняются многочисленными практическими упражнениями во всех модулях курса. Практический этап - важная часть курса, поскольку именно в это время вы обрабатываете полученные знания и обретаете уверенность и практичность в их применении. Заключительный раздел курса включает в себя проект, разбор конкретных ситуаций или итоговый экзамен.
Виртуальный класс alfaview®
BildungszentrumЗанятия проводятся с использованием современной видеотехнологии alfaview® - не выходя из дома или в нашем офисе по адресу . Весь курс может видеть друг друга лицом к лицу через alfaview®, общаться друг с другом с помощью синхронизированного по губам голоса и работать над совместными проектами. Разумеется, вы также можете в любое время видеть и разговаривать со своими преподавателями в прямом эфире, и на протяжении всего курса вас будут обучать преподаватели в режиме реального времени. Уроки - это не электронное обучение, а настоящее живое очное преподавание с помощью видеотехнологий.
alfatraining Agentur für Arbeit Учебные курсы субсидируются и сертифицируются в соответствии с положением об утверждении AZAV. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinПри подаче заявки или заявки на обучение все расходы на курс обычно покрываются финансирующей организацией.
Europäischen Sozialfonds Deutsche Rentenversicherung Финансирование также возможно через программы (ESF), (DRV) или региональные программы финансирования. Berufsförderungsdienst Как постоянный солдат, вы можете посещать курсы повышения квалификации по программе (BFD). Agentur für Arbeit (Qualifizierungschancengesetz) Компании также могут повысить квалификацию своих сотрудников по программе финансирования от .