Курс дает как базовые знания о современном законодательстве в области защиты данных и технико-организационных мерах по обеспечению защиты данных, так и информацию об эффективных системах управления защитой данных и внедрении успешной программы аудита. Кроме того, курс затрагивает тему комплаенса и показывает, как можно принять адекватные и эффективные меры для обеспечения соблюдения правил любого рода в компании, в том числе в отношении вопросов ответственности.
-
Тип степени: Сертификат "Специалист по защите данных
-
Дополнительная квалификация: Сертификат "Специалист по защите данных с квалификацией, подтвержденной TÜV Rheinland"
Сертификат "Аудитор по защите данных с квалификацией, подтвержденной TÜV Rheinland"
Сертификат "Специалист по соблюдению нормативных требований с квалификацией, подтвержденной TÜV Rheinland" -
Итоговый экзамен: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation -
Время уроков: Полный рабочий деньС понедельника по пятницу с 8:30 до 15:35 (в праздничные дни с 8:30 до 17:10).
-
Язык обучения: Немецкий
-
Продолжительность: 12 Недели
Специалист по защите данных с квалификацией, подтвержденной сертификатом TÜV Rheinland
Защита данных в компании - основы (около 1 дня)
История защиты данных и цели
Структура Общеевропейского регламента по защите данных
Федеральный закон о защите данных - предмет и цели
Анализ различий между BDSG и GDPR
Материал и географические области применения
Определения терминов
Принципы (около 1 дня)
Принципы обработки персональных данных
Законные интересы
Согласие
Требование прозрачности
Обязанность информировать
Специальные категории персональных данных
Права субъектов данных (около 1 дня)
Права субъектов данных
Право на информацию
исправление и стирание
Право на возражение
Право на переносимость данных
Профилирование и прямой маркетинг
Право на подачу жалобы
Ограничения
Ответственные лица и переработчики (около 2 дней)
Анализ рисков и TOM
Конфиденциальность по замыслу и по умолчанию
Обработка заказов
Совместные контролеры
Реестр деятельности по обработке (VVT)
Безопасность обработки
Вход, доступ и контроль доступа
Оценка воздействия на защиту данных (DPIA)
Ответственный за защиту данных (назначение, должность, задачи)
Кодекс поведения
Сертификация: предварительный аудит, основной аудит, пост-аудит
Другие органы, выполняющие функции по защите данных (около 0,5 дня)
Роль производственного совета (совместное принятие решений)
DPO и производственный совет
Основы защиты социальных данных
Основы защиты данных сотрудников
Кадровое дело, доступ к данным и информационные права
Искусственный интеллект (ИИ) и защита данных (около 0,5 дня)
Презентация конкретных технологий ИИ
и возможных применений в профессиональной среде
Риски и возможности при использовании ИИ, особенно в связи с pbD
Передача персональных данных (около 2 дней)
Общие принципы естественной передачи данных
Передача данных в третьи страны
Стандартные договорные положения
Надзорные органы
Обязанности, задачи, полномочия
Средства правовой защиты, ответственность и санкции (около 1 дня)
Средства правовой защиты
Ответственность, штрафы, санкции
Особые ситуации обработки
Заключительные положения
Федеральный закон о защите данных (около 1 дня)
Сфера применения, видеонаблюдение в общественных местах
Исключения из прав субъектов данных
DPO государственных и негосударственных организаций
LDA, положения о штрафах и санкциях
ИТ-безопасность и защита данных (около 3 дней)
Сетевые компоненты, компоненты хранения данных (RAID)
Основы управления доступом
Основы ИТ-безопасности
Стандарты базовой защиты ИТ
Факторы риска
Варианты усовершенствования
Другие сферы ответственности (около 3 дней)
Разработка и эксплуатация системы управления защитой данных и SDM
Концепция удаления
Концепция резервного копирования
Правовые основы аутсорсинга с точки зрения защиты данных
Защита данных в области маркетинга и рекламных мероприятий
Закон о защите данных телекоммуникационных цифровых услуг (около 1 дня)
Структура и содержание TDDDG
Работа над проектом, подготовка к сертификации и сертификационный экзамен "Специалист по защите данных с квалификацией, подтвержденной TÜV Rheinland" (около 3 дней)
Аудитор по защите данных с квалификацией, подтвержденной TÜV Rheinland
Основы (около 2 дней)
Цели аудита по защите данных
Базовые знания о политике защиты данных (цели компании, принципы деятельности)
EU-DSGVO
Требования к внутренним аудитам и аудиторам
Система управления защитой данных (около 3 дней)
Требования к разработке системы управления защитой данных
Модели процессов для создания и внедрения системы управления защитой данных
Методы, технологии и инструменты
Регистрация и анализ текущей ситуации, выявление слабых мест, анализ рисков
Искусственный интеллект (ИИ) в рабочем процессе
Презентация конкретных технологий ИИ
и возможного применения в профессиональной среде
Стандартная модель защиты данных (около 1 дня)
Текущее состояние и введение
Внедрение SDM и требования GDPR
Гарантийные цели SDM
Общие меры
Составные части SDM
Концепция защиты данных (около 2 дней)
Взаимосвязь с другими системами оперативного управления (DIN EN ISO 9000ff., 27001ff.)
Подготовка программы аудита (около 2 дней)
Подготовка программы аудита
Составление списков вопросов для аудита
Глубина аудита
Проведение аудита (около 4 дней)
Интервью в качестве источника информации
Изучение документов на месте
Осмотр технического оборудования
Изучение структурной и технологической организации
Проверка технических и организационных мер безопасности
Инспекции
Оценка аудита (около 3 дней)
Оценка, аудиторский отчет и последующие меры
Подготовка аудиторского отчета
Отслеживание мер
Представление возможных вспомогательных средств (контрольные листы, каталог вопросов, планы аудита, отчеты об отклонениях)
Корректирующие меры
Работа над проектом, подготовка к сертификации и сертификационный экзамен "Аудитор по защите данных с квалификацией, подтвержденной TÜV Rheinland" (около 3 дней)
Специалист по соблюдению нормативных требований с квалификацией, подтвержденной TÜV Rheinland
Основы комплаенса (около 1 дня)
Термины, значение и развитие концепции комплаенса и управления комплаенсом
Правовые требования и нормативные рамки
Правило делового суждения
Соответствующие стандарты и критерии аудита (ISO 37301 и IDW PS 980)
Общая структура и содержание моделей CMS
Культура соблюдения нормативных требований (около 0,5 дня)
Значение корпоративной культуры
Роль руководства компании
Управление ценностями и честностью
«Tone from the Top» / «Tone at the Top»
Приверженность руководства и повышение осведомлённости
Цели в области комплаенса (около 0,5 дня)
Цели комплаенса и его определение
Связь с управлением рисками
Элементы эффективной стратегии комплаенса
Организация обеспечения соблюдения нормативных требований (около 1 дня)
Ответственность руководства компании
Делегирование задач по обеспечению соблюдения нормативных требований
Структура и элементы системы управления комплаенсом (CMS)
Организационная структура и рабочие процессы
Роли, полномочия и линии подчинения
Специалист по комплаенсу (около 1 дня)
Место и понимание роли в структуре отдела комплаенс (надежный бизнес-консультант)
Задачи и требования к кандидату
Права, обязанности и риски ответственности
Трудовой договор, должностная инструкция, порядок подчиненности и полномочия по выдаче распоряжений
Гражданско-правовая и уголовная ответственность
Перспективы развития данной профессии
Управление рисками в области комплаенса (около 2 дней)
Введение в управление рисками несоблюдения нормативных требований
Оценка рисков несоблюдения нормативных требований как элемент системы управления рисками (CMS)
Национальная и международная правовая база (ISO 31000)
Терминология, систематика, а также организационная структура и рабочие процессы
Выявление рисков несоблюдения нормативных требований
Приоритезация и оценка рисков
Использование матриц рисков
Управление рисками посредством стратегий предотвращения, снижения, переноса и принятия рисков
Мониторинг рисков
Отчетность по рискам и документация
Программа обеспечения соблюдения нормативных требований и меры по её реализации (около 1 дня)
Введение и требования (ISO 37301, IDW PS 980)
Меры по предотвращению
Меры по выявлению нарушений
Меры реагирования
Дальнейшее развитие программы комплаенс
Управление проектами: внедрение и применение на практике в сфере комплаенса
Углубленное изучение отдельных мер по обеспечению соблюдения нормативных требований (около 1 дня)
Нормативные акты: значение, концепция и внедрение
Обучение и коммуникация в области комплаенса
Обеспечение комплаенса в сфере управления персоналом в рамках основных кадровых процессов
Защита данных сотрудников и применение искусственного интеллекта в контексте управления персоналом
Комплаенс в отношениях с деловыми партнерами и проверки с учетом рисков
Системы подачи сообщений (около 1 дня)
Внедрение в качестве элемента CMS
Национальные и международные правовые основы
Закон о защите информаторов (HinSchG)
Создание внутренних центров приема сообщений и каналов подачи сообщений
Порядок подачи заявлений, последующие меры и завершение процедуры
Система защиты, потребности в защите и ограничения
Взаимосвязь с вопросами защиты коммерческой тайны, защиты данных и трудового права
Контроль соблюдения нормативных требований и постоянное совершенствование (около 1 дня)
Три линии защиты
Контрольные механизмы, интегрированные в процессы и независимые от них
Оценка адекватности и эффективности
Внутренние и внешние аудиты (ISO 19011)
Сертификация CMS
Оценка на основе ключевых показателей эффективности (KPI) и индикаторов
Разработка и внедрение мер по улучшению
Отчетность по вопросам соблюдения нормативных требований
Реагирование на нарушения требований комплаенса и кризисные ситуации (около 1 дня)
Внутренние расследования и меры в случае нарушений
Санкции, ответственность и обязательства по уведомлению
Расследования со стороны государственных органов и управление кризисными ситуациями
Кризисная коммуникация: принципы и стратегии
Соблюдение антимонопольного законодательства (около 1 дня)
Европейское антимонопольное право в соответствии с Договором о функционировании Европейского союза (ДФЕС) и немецкое антимонопольное право в соответствии с Законом о конкуренции (GWB)
Риски и последствия нарушений антимонопольного законодательства
Недопустимое поведение по отношению к конкурентам
Ограничения в сфере сбыта, а также в отношениях с дистрибьюторами и поставщиками
Злоупотребление доминирующим положением на рынке
Система управления соблюдением антимонопольного законодательства
Предупреждение коррупции (около 1 дня)
Основы и правовые рамки
Требования стандарта ISO 37001
Понятие коррупции и механизмы её возникновения
Риски коррупции в компании
Мониторинг, предотвращение и передовой опыт
Создание системы управления противодействием коррупции
Предотвращение отмывания денег (около 1 дня)
Введение и типология
Сфера применения и статус обязательных субъектов
Управление рисками и меры безопасности
Требования к лицам, ответственным за противодействие отмыванию денег
Обязанности по надлежащей проверке (KYC)
Фактические владельцы, политически значимые лица (PEP) и происхождение средств
Подозрительные случаи и обязательства по уведомлению
Экспортный контроль и соблюдение экспортного законодательства (около 1 дня)
Принцип свободы внешнеэкономической деятельности и его ограничения
Правовые основы, обязательное получение разрешений и компетенции
Ограничения, связанные с товарами, целевым использованием, страной назначения и физическими лицами
Проверка списков санкций и скрининг
Правовые последствия нарушений
Процедуры, надзор и внутренняя программа обеспечения соблюдения нормативных требований
Соблюдение нормативных требований в цепочке поставок (около 1 дня)
Общие сведения и основы
Закон о долге заботы в цепочке поставок (LkSG): термины и сфера применения
Защищаемые правовые позиции и обязанности по обеспечению должной осмотрительности
Декларация принципов и меры по предотвращению нарушений
Правовые последствия и надзор со стороны государственных органов
Перспективы: сравнение LkSG и CSDDD
Соблюдение требований по защите данных (около 1 дня)
GDPR и BDSG
Подход к защите данных, основанный на оценке рисков
Принципы защиты данных и основания для разрешения
Права субъектов данных
Обязанности, обработка данных по поручению и уполномоченный по защите данных
Технические и организационные меры (ТОМ)
Реагирование на нарушения, ответственность и санкции
Работа над проектом, подготовка к сертификации и сертификационный экзамен "Специалист по соблюдению нормативных требований с квалификацией, подтвержденной TÜV Rheinland" (около 3 дней)
Возможны изменения, содержание курса регулярно обновляется.
По окончании курса вы будете знакомы с основными задачами в области защиты данных. Вы будете обладать необходимыми знаниями, основанными на действующем в ЕС GDPR, для юридически корректной работы с персональными данными, а также знаниями об организации защиты данных и ИТ-безопасности. Вы также будете обладать специальными знаниями об эффективной системе управления защитой данных и сможете успешно планировать, проводить и оценивать аудиты в области защиты данных.
Вы также будете подготовлены к выполнению обязанностей специалиста по соблюдению законодательства. Вы будете знать основные принципы корпоративного права и сможете минимизировать риски ответственности. Вы также будете знакомы с требованиями системы управления соответствием.
Курс предназначен для сотрудников отделов кадров, администрации, управления качеством или юридического отдела.
Зона ответственности специалиста по комплаенс постоянно расширяется. Поэтому компании, работающие в сфере банковских и финансовых услуг, страхования и сферы обслуживания, все больше полагаются на их услуги. Специалисты по комплаенс также становятся все более востребованными в государственных администрациях, ассоциациях, некоторых организациях и корпорациях.
Дидактическая концепция
Ваши преподаватели обладают высокой профессиональной и дидактической квалификацией и будут обучать вас с первого до последнего дня (никакой системы самообучения).
Вы будете учиться в эффективных небольших группах. Обычно курсы состоят из 6-25 человек. Общие занятия дополняются многочисленными практическими упражнениями во всех модулях курса. Практический этап - важная часть курса, поскольку именно в это время вы обрабатываете полученные знания и обретаете уверенность и практичность в их применении. Заключительный раздел курса включает в себя проект, разбор конкретных ситуаций или итоговый экзамен.
Виртуальный класс alfaview®
BildungszentrumЗанятия проводятся с использованием современной видеотехнологии alfaview® - не выходя из дома или в нашем офисе по адресу . Весь курс может видеть друг друга лицом к лицу через alfaview®, общаться друг с другом с помощью синхронизированного по губам голоса и работать над совместными проектами. Разумеется, вы также можете в любое время видеть и разговаривать со своими преподавателями в прямом эфире, и на протяжении всего курса вас будут обучать преподаватели в режиме реального времени. Уроки - это не электронное обучение, а настоящее живое очное преподавание с помощью видеотехнологий.
alfatraining Agentur für Arbeit Учебные курсы субсидируются и сертифицируются в соответствии с положением об утверждении AZAV. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinПри подаче заявки или заявки на обучение все расходы на курс обычно покрываются финансирующей организацией.
Europäischen Sozialfonds Deutsche Rentenversicherung Финансирование также возможно через программы (ESF), (DRV) или региональные программы финансирования. Berufsförderungsdienst Как постоянный солдат, вы можете посещать курсы повышения квалификации по программе (BFD). Agentur für Arbeit (Qualifizierungschancengesetz) Компании также могут повысить квалификацию своих сотрудников по программе финансирования от .