Офицер по защите данных с офицером по соблюдению нормативных требований
Бесплатно для тебя
с помощью продвижения
-
Тип степени: Сертификат "Специалист по защите данных
-
Дополнительная квалификация: Сертификат "Специалист по защите данных с квалификацией, подтвержденной TÜV Rheinland"
Сертификат "Аудитор по защите данных с квалификацией, подтвержденной TÜV Rheinland"
Сертификат "Специалист по соблюдению нормативных требований с квалификацией, подтвержденной TÜV Rheinland" -
Итоговый экзамен: Практическая работа над проектом с итоговыми презентациями
Специалист по защите данных с квалификацией, подтвержденной сертификатом TÜV Rheinland
Аудитор по защите данных с квалификацией, подтвержденной TÜV Rheinland
Специалист по соблюдению нормативных требований с квалификацией, подтвержденной TÜV Rheinland -
Время уроков: Полный рабочий деньС понедельника по пятницу с 8:30 до 15:35 (в праздничные дни с 8:30 до 17:10).
-
Язык обучения: Немецкий
-
Продолжительность: 12 Недели
Специалист по защите данных с квалификацией, подтвержденной сертификатом TÜV Rheinland
Защита данных в компании - основы (около 2 дней)
Структура Общеевропейского регламента по защите данных
Федеральный закон о защите данных - предмет и цели
Анализ различий между BDSG и GDPR
Области применения
Определения терминов
Принципы и права субъектов данных (около 1 дня)
Принципы обработки персональных данных
Законные интересы
Согласие
Требование прозрачности
Обязанность информировать
Права субъектов данных
Исправление и стирание
Право на возражение
Ограничения
Ответственные лица и обработчики данных (около 2 дней)
Конфиденциальность по замыслу и по умолчанию, оценка рисков
Обработка заказов
Реестр действий по обработке
Безопасность обработки
Вход, доступ и контроль доступа
Оценка воздействия защиты данных
Сотрудник по защите данных (назначение, должность, задачи, отношение, испытательный срок)
Другие органы, выполняющие функции по защите данных
Роль производственного совета (совместное принятие решений)
Кодекс поведения, сертификация, предварительный аудит, основной аудит, пост-аудит
Искусственный интеллект (ИИ) в рабочем процессе
Презентация конкретных технологий ИИ
и возможного применения в профессиональной среде
Передача персональных данных (около 2 дней)
Общие принципы естественной передачи данных
Передача данных в третьи страны
Надзорные органы
Обязанности, задачи, полномочия
Средства правовой защиты, ответственность и санкции (около 2 дней)
Средства правовой защиты
Ответственность, штрафы, санкции
Особые ситуации обработки
Заключительные положения
Федеральный закон о защите данных (около 1 дня)
Сфера применения, видеонаблюдение в общественных местах
Исключения из прав субъектов данных
DPO государственных и негосударственных организаций
LDA, положения о штрафах и санкциях
ИТ-безопасность и защита данных (около 3 дней)
Сетевые компоненты, компоненты хранения данных (RAID)
Основы управления доступом
Основы ИТ-безопасности
Стандарты базовой защиты ИТ
Факторы риска
Варианты усовершенствования
Другие сферы ответственности (около 3 дней)
Основы защиты социальных данных
Основы защиты данных сотрудников
Кадровое дело, доступ к данным и информационные права
Создание и эксплуатация системы управления защитой данных и SDM
Правовые основы аутсорсинга с точки зрения защиты данных
Защита данных в области маркетинга и рекламных мероприятий
TDDDG (около 1 дня)
Структура и содержание Закона о защите данных телекоммуникационных цифровых услуг
Работа над проектом, подготовка к сертификации и сертификационный экзамен "Специалист по защите данных с квалификацией, подтвержденной TÜV Rheinland" (около 3 дней)
Аудитор по защите данных с квалификацией, подтвержденной TÜV Rheinland
Основы (около 2 дней)
Цели аудита по защите данных
Базовые знания о политике защиты данных (цели компании, принципы деятельности)
EU-DSGVO
Требования к внутренним аудитам и аудиторам
Система управления защитой данных (около 3 дней)
Требования к разработке системы управления защитой данных
Модели процессов для создания и внедрения системы управления защитой данных
Методы, технологии и инструменты
Регистрация и анализ текущей ситуации, выявление слабых мест, анализ рисков
Искусственный интеллект (ИИ) в рабочем процессе
Презентация конкретных технологий ИИ
и возможного применения в профессиональной среде
Стандартная модель защиты данных (около 1 дня)
Текущее состояние и введение
Внедрение SDM и требования GDPR
Гарантийные цели SDM
Общие меры
Составные части SDM
Концепция защиты данных (около 2 дней)
Взаимосвязь с другими системами оперативного управления (DIN EN ISO 9000ff., 27001ff.)
Подготовка программы аудита (около 2 дней)
Подготовка программы аудита
Составление списков вопросов для аудита
Глубина аудита
Проведение аудита (около 4 дней)
Интервью в качестве источника информации
Изучение документов на месте
Осмотр технического оборудования
Изучение структурной и технологической организации
Проверка технических и организационных мер безопасности
Инспекции
Оценка аудита (около 3 дней)
Оценка, аудиторский отчет и последующие меры
Подготовка аудиторского отчета
Отслеживание мер
Представление возможных вспомогательных средств (контрольные листы, каталог вопросов, планы аудита, отчеты об отклонениях)
Корректирующие меры
Работа над проектом, подготовка к сертификации и сертификационный экзамен "Аудитор по защите данных с квалификацией, подтвержденной TÜV Rheinland" (около 3 дней)
Специалист по соблюдению нормативных требований с квалификацией, подтвержденной TÜV Rheinland
Основы комплаенса (около 1 дня)
Отличие от этики
Важность корпоративной культуры
Управление изменениями в направлении формирования комплаенс-культуры
Исторические предпосылки и международное развитие комплаенса
Проблемы комплаенса в условиях глобализации рынков
Комплаенс как конкурентное преимущество
Культура соответствия (около 3 дней)
Комплаенс-культура как элементарная предпосылка для CMS
Ценности и управление целостностью (тон сверху/тон на вершине)
Приверженность руководства и повышение осведомленности
DCGK - корпоративное управление против комплаенс-менеджмента
Кодекс поведения и комплаенс-политика как "моральный хребет" компании
Кодекс поведения - проявления и преимущества - обязательство или "витрина"?
Внедрение кодекса поведения: перспектива трудового законодательства, обязательства по совместному определению в рамках трудового законодательства
LkSG - Закон о надлежащей проверке цепочки поставок
Искусственный интеллект (ИИ) в рабочем процессе
Презентация конкретных технологий ИИ
и возможного применения в профессиональной среде
Комплаенс-риск (около 2 дней)
Восприятие риска и психология риска
Стратегический риск-менеджмент и управление рисками предприятия
Управление рисками как обязательная задача менеджмента §§91 и 93 AktG
Комплаенс-риск - терминология и анализ
Идентификация риска соответствия - методы "сверху вниз" и "снизу вверх
Управление комплаенс-риском - процедуры и инструменты
Соблюдение антимонопольного законодательства (около 1 дня)
Европейское антимонопольное законодательство в соответствии с TFEU и немецкое антимонопольное законодательство в соответствии с GWB
От "постулата независимости" к "принципу воздействия"
Риски антимонопольного законодательства - ограничение конкуренции по объекту или последствиям
Предупреждение коррупции (около 1 дня)
Коррупция государственных служащих и частная коррупция
Управление отношениями, социальная адекватность и нетерпимость - конспект проблемы
5-шаговый план
Предотвращение отмывания денег (около 1 дня)
От каталога предикатных преступлений к подходу "все преступления".
Причинно-следственная цепочка, ФАТФ, директивы ЕС, ГРГ
Обязательства по GWG и выполнение обязательств по должной осмотрительности и отчетности
Экспортный контроль (около 1 дня)
Принцип свободной внешней торговли и связанные с ним ограничения
Основные вопросы соблюдения экспортного законодательства, возможные правовые последствия и санкции, которые необходимо соблюдать
Внутренняя программа по соблюдению экспортного законодательства
Организация комплаенса (около 2 дней)
Комплаенс как задача взаимодействия внешних и внутренних связей компании
Анализ заинтересованных сторон и значение концепции корпоративной социальной ответственности для комплаенс-менеджмента
Важность наблюдательного совета, в частности, для комплаенс-менеджмента
Документация по комплаенс: функции, меры безопасности и содержание документации
Системы изобличения: происхождение, критерии, преимущества, международная правовая база (SOX, Dodd-Frank Act, UKBA, Sapin II)
Системы осведомителей (около 1 дня)
GeschGehG - предательство секретов и доносительство, решения по обоснованию §§ 138, 34 StGB, уголовно-правовые риски для доносчиков
Директива (ЕС) 2019/1937 Европейского парламента и Совета от 23 октября 2019 года
Закон о защите осведомителей - HinSchG 2022 - практическая значимость для компаний и фактическая эффективность в отношении эффективной защиты осведомителей
Варианты создания системы защиты информаторов, их преимущества и недостатки
Специалист по комплаенсу (около 2 дней)
Классификация комплаенс-структуры, понимание ролей
CMS и Совет по комплаенсу как инструменты снижения информационной асимметрии и создания эффективных комплаенс-структур
Задачи и профиль личности
MaComp от BAFIN как ориентир для трудового договора и должностной инструкции СО
Риски гражданской и уголовной ответственности СО - положение гаранта согласно § 13 Уголовного кодекса Германии (StGB)
Размышления о положении и позиционировании в будущем
Контроль соответствия (около 1 дня)
Стандарты ISO 37301 и IDW PS 980
Внедрение и тестирование модели стимулирования CMS в соответствии с прецедентным правом BGH
Управленческие и организационные спецификации, а также необходимые меры для внедрения CMS
Высокоуровневая структура и цикл PDCA как определяющие характеристики ISO 37301
Проверка адекватности и эффективности, внутренние и внешние аудиты, сертификация CMS
Реакция на нарушения нормативных требований (около 2 дней)
Внутреннее расследование: право или обязанность?
VerSanG - драйвер соответствия?
Проведение внутреннего расследования - основные моменты: уполномоченный орган, принимающий решения, срочные меры, план действий в чрезвычайных ситуациях, защита данных, трудовое законодательство, обязательства по совместному принятию решений, опросы сотрудников
Санкции и ответственность
Программы амнистии, увольнение как крайняя мера, альтернативы: освобождение, перераспределение, перевод, регрессные иски
Ответственность правления АГ, правило делового суждения и перенос бремени доказывания
GmbHОтветственность управляющих директоров, роль страхования D&O и страхования уголовной защиты в случаях несоблюдения требований.
Антикризисная коммуникация: принципы и стратегии
Работа над проектом, подготовка к сертификации и сертификационный экзамен "Специалист по соблюдению нормативных требований с квалификацией, подтвержденной TÜV Rheinland" (около 2 дней)
Возможны изменения. Содержание курса регулярно обновляется.
По окончании курса вы будете знакомы с основными задачами в области защиты данных. Вы будете обладать необходимыми знаниями, основанными на действующем в ЕС GDPR, для юридически корректной работы с персональными данными, а также знаниями об организации защиты данных и ИТ-безопасности. Вы также будете обладать специальными знаниями об эффективной системе управления защитой данных и сможете успешно планировать, проводить и оценивать аудиты в области защиты данных.
Вы также будете подготовлены к выполнению обязанностей специалиста по соблюдению законодательства. Вы будете знать основные принципы корпоративного права и сможете минимизировать риски ответственности. Вы также будете знакомы с требованиями системы управления соответствием.
Курс предназначен для сотрудников отделов кадров, администрации, управления качеством или юридического отдела.
Зона ответственности специалиста по комплаенс постоянно расширяется. Поэтому компании, работающие в сфере банковских и финансовых услуг, страхования и сферы обслуживания, все больше полагаются на их услуги. Специалисты по комплаенс также становятся все более востребованными в государственных администрациях, ассоциациях, некоторых организациях и корпорациях.
Дидактическая концепция
Ваши преподаватели обладают высокой профессиональной и дидактической квалификацией и будут обучать вас с первого до последнего дня (никакой системы самообучения).
Вы будете учиться в эффективных небольших группах. Обычно курсы состоят из 6-25 человек. Общие занятия дополняются многочисленными практическими упражнениями во всех модулях курса. Практический этап - важная часть курса, поскольку именно в это время вы обрабатываете полученные знания и обретаете уверенность и практичность в их применении. Заключительный раздел курса включает в себя проект, разбор конкретных ситуаций или итоговый экзамен.
Виртуальный класс alfaview®
BildungszentrumЗанятия проводятся с использованием современной видеотехнологии alfaview® - не выходя из дома или в нашем офисе по адресу . Весь курс может видеть друг друга лицом к лицу через alfaview®, общаться друг с другом с помощью синхронизированного по губам голоса и работать над совместными проектами. Разумеется, вы также можете в любое время видеть и разговаривать со своими преподавателями в прямом эфире, и на протяжении всего курса вас будут обучать преподаватели в режиме реального времени. Уроки - это не электронное обучение, а настоящее живое очное преподавание с помощью видеотехнологий.
alfatraining Agentur für Arbeit Учебные курсы субсидируются и сертифицируются в соответствии с положением об утверждении AZAV. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinПри подаче заявки или заявки на обучение все расходы на курс обычно покрываются финансирующей организацией.
Europäischen Sozialfonds Deutsche Rentenversicherung Финансирование также возможно через программы (ESF), (DRV) или региональные программы финансирования. Berufsförderungsdienst Как постоянный солдат, вы можете посещать курсы повышения квалификации по программе (BFD). Agentur für Arbeit (Qualifizierungschancengesetz) Компании также могут повысить квалификацию своих сотрудников по программе финансирования от .