Tag: ‘ISB’
Lehrgang Zertifizierter Datenschutz Beauftragter – Online Seminar
Datenschutz-Compliance – Datenschutz-Managementsystem & IT-Compliance
Kommende Termine:
09.-11.12.2020
24.-26.02.2021
17.-19.03.2021
Buchen Sie Ihr Seminar bequem und einfach online über unser Anmeldeformular.
Zielgruppe:
> Neu als Datenschutzbeauftragter in Finanzunternehmen und Nicht-Finanzunternehmen
> Compliance- und Datenschutzbeauftragte,
> Führungskräfte und Mitarbeiter im Vertrieb und HR-Management
Ihr Nutzen:
Tag 1
> Datenschutz-Compliance: Das müssen Sie wissen
> Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Datenschutz-Managementsystem: Auf was kommt es an?
Tag 2
> Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten
> Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
Tag 3
> IT-Compliance sicher umsetzen
> IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
Seminarprogramm Tag 1:
Datenschutz-Compliance: Das müssen Sie wissen
> Überblick zu EU-DSGVO und BDSG:
– „Data Protection by Design“ und „Data Protection by Default“
– Striktere Löschpflichten und Recht auf Vergessenwerden
– Neue Compliance-Meldepflichten: Organisation der Datenflüsse und Prozesse mit der Datenschutzrichtlinie
> Besonderheiten für Unternehmensgruppen/Konzerne
> Meldepflichten bei Datenschutz-Vorfällen
> Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder
Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Benennung, Stellung und Aufgaben im Überblick
> Wirksamkeit der Maßnahmen kontrollieren und überwachen
> Risikobeurteilung der mit den Verarbeitung verbundenen Risiken
> Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse
> Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis
Datenschutz-Managementsystem: Auf was kommt es an?
> Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen
> Risikobasierter Datenschutz:
– Durchführung eines prüfungssicheren Risk Assessments
– Verarbeitung besonderer Kategorien personenbezogener Daten
> Anforderungen an die Datenübermittlung an Drittländer
> Datenschutzrechtliche Folgen des „Brexit“
Seminarprogramm Tag 2:
Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten
> Schnittstelle EU-DSGVO und Kundendaten im Vertrieb
> Einrichten eines Datenschutz-Management-Systems (DMS)
> Ermitteln von Risikoindikatoren
> Was gilt künftig für Datentransfers ins EWR-Ausland?
> Abgrenzung zwischen wettbewerbsrechtlicher und datenschutzrechtlicher Einwilligung
> Was muss in die Datenschutzhinweise?
> Social Media und Cloud-Computing – wichtige Regelungen auf einen Blick
> Safe Harbor und EU-US Privacy Shield
> EU-Standardvertragsklauseln – Binding Corporate Rules gemäß Art. 47 DSGVO
Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
> Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten
> Beschäftigtendatenschutz nach Art. 88 DSGVO:
– Neue Erlaubnistatbestände – Was gilt für Betriebsvereinbarungen?
– Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co.
– Betriebliches Eingliederungsmanagement
> Sonderfall: Datenverarbeitung für Compliance-Zwecke
Seminarprogramm Tag 3:
IT-Compliance sicher umsetzen
> Diese „rote Linien“ müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
> Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
> IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239
IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
– Einschätzung des Schutzbedarfs mit Blick auf Integrität,Verfügbarkeit, Vertraulichkeit und Authentizität
– Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
– Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
> Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
– Verarbeitungsverzeichnis Art. 30 EU-DSGVO
– Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
– Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
> Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System
> Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
> Kontrollplan Compliance: Die wichtigsten Überwachungs- und Kontrollhandlungen
> Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich
Die inhaltlichen Details sowie unsere weiteren Zertifizierungslehrgänge finden Sie direkt hier.
Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100.
Verantwortlicher für diese Pressemitteilung:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
Deutschland
fon ..: 089 4524 2970 100
fax ..: 089 4524 2970 299
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de
Vorsprung in der Praxis
Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:
Gemeinsam Lösungen erarbeiten
Ohne Umwege Chancen sichern
Erfahrungen austauschen
Das S&P Unternehmerforum bietet für Unternehmen aus dem Mittelstand und der Finanzwirtschaft zertifizierte Seminare und Inhouse-Trainings zu folgenden Fachbereichen an:
Strategie & Management, Planung & Entwicklung, Führung & Personalentwicklung,
Vertrieb & Marketing, Unternehmenssteuerung, Rating & Bankgespräch, Unternehmensbewertung & Nachfolge, Compliance & Beauftragtenwesen sowie Risikomanagement.
Pressekontakt:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de
Welche Pflichten habe ich im Datenschutz und der IT-Compliance? Seminare in München
Datenschutz-Compliance – Datenschutz-Managementsystem & IT-Compliance
Unsere nächsten Seminare finden Sie direkt in
Hamburg & München 04. – 06.12.2019
München & Frankfurt 19.-21.02.2020
Stuttgart & Berlin 11.-13.03.2020
Buchen Sie Ihr Seminar bequem und einfach online über unser Anmeldeformular.
Zielgruppe:
> Neu als Datenschutzbeauftragter in Finanzunternehmen und Nicht-Finanzunternehmen
> Compliance- und Datenschutzbeauftragte,
> Führungskräfte und Mitarbeiter im Vertrieb und HR-Management
Ihr Nutzen:
Tag 1
> Datenschutz-Compliance: Das müssen Sie wissen
> Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Datenschutz-Managementsystem: Auf was kommt es an?
Tag 2
> Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten
> Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
Tag 3
> IT-Compliance sicher umsetzen
> IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
Seminarprogramm Tag 1:
Datenschutz-Compliance: Das müssen Sie wissen
> Überblick zu EU-DSGVO und BDSG:
– „Data Protection by Design“ und „Data Protection by Default“
– Striktere Löschpflichten und Recht auf Vergessenwerden
– Neue Compliance-Meldepflichten: Organisation der Datenflüsse und Prozesse mit der Datenschutzrichtlinie
> Besonderheiten für Unternehmensgruppen/Konzerne
> Meldepflichten bei Datenschutz-Vorfällen
> Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder
Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Benennung, Stellung und Aufgaben im Überblick
> Wirksamkeit der Maßnahmen kontrollieren und überwachen
> Risikobeurteilung der mit den Verarbeitung verbundenen Risiken
> Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse
> Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis
Datenschutz-Managementsystem: Auf was kommt es an?
> Erweiterte Dokumentations- und Sorgfaltspflichten sicher erfüllen
> Risikobasierter Datenschutz:
– Durchführung eines prüfungssicheren Risk Assessments
– Verarbeitung besonderer Kategorien personenbezogener Daten
> Anforderungen an die Datenübermittlung an Drittländer
> Datenschutzrechtliche Folgen des „Brexit“
Seminarprogramm Tag 2:
Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten
> Schnittstelle EU-DSGVO und Kundendaten im Vertrieb
> Einrichten eines Datenschutz-Management-Systems (DMS)
> Ermitteln von Risikoindikatoren
> Was gilt künftig für Datentransfers ins EWR-Ausland?
> Abgrenzung zwischen wettbewerbsrechtlicher und datenschutzrechtlicher Einwilligung
> Was muss in die Datenschutzhinweise?
> Social Media und Cloud-Computing – wichtige Regelungen auf einen Blick
> Safe Harbor und EU-US Privacy Shield
> EU-Standardvertragsklauseln – Binding Corporate Rules gemäß Art. 47 DSGVO
Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
> Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten
> Beschäftigtendatenschutz nach Art. 88 DSGVO:
– Neue Erlaubnistatbestände – Was gilt für Betriebsvereinbarungen?
– Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co.
– Betriebliches Eingliederungsmanagement
> Sonderfall: Datenverarbeitung für Compliance-Zwecke
Seminarprogramm Tag 3:
IT-Compliance sicher umsetzen
> Diese „rote Linien“ müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
> Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
> IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239
IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
– Einschätzung des Schutzbedarfs mit Blick auf Integrität,Verfügbarkeit, Vertraulichkeit und Authentizität
– Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
– Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit und Datenschutz aktiv steuern
> Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
– Verarbeitungsverzeichnis Art. 30 EU-DSGVO
– Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
– Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
> Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System
> Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
> Kontrollplan Compliance: Die wichtigsten Überwachungs- und Kontrollhandlungen
> Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich
Die inhaltlichen Details sowie unsere weiteren Zertifizierungslehrgänge finden Sie direkt hier.
Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100.
Verantwortlicher für diese Pressemitteilung:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
Deutschland
fon ..: 089 4524 2970 100
fax ..: 089 4524 2970 299
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de
Vorsprung in der Praxis
Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:
Gemeinsam Lösungen erarbeiten
Ohne Umwege Chancen sichern
Erfahrungen austauschen
Das S&P Unternehmerforum bietet für Unternehmen aus dem Mittelstand und der Finanzwirtschaft zertifizierte Seminare und Inhouse-Trainings zu folgenden Fachbereichen an:
Strategie & Management, Planung & Entwicklung, Führung & Personalentwicklung,
Vertrieb & Marketing, Unternehmenssteuerung, Rating & Bankgespräch, Unternehmensbewertung & Nachfolge, Compliance & Beauftragtenwesen sowie Risikomanagement.
Pressekontakt:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de
Seminar MaRisk: Handlungsbedarf für die Compliance-Funktion – Seminare in Stuttgart
Sachkunde Compliance: Fit & Proper – Schnittstellen-Management im Beauftragtenwesen- Finanzunternehmen
Unsere nächsten Seminare finden Sie direkt in
Frankfurt & Stuttgart 03.12.2019
München & Frankfurt 17.02.2020
Buchen Sie Ihr Seminar bequem und einfach über unser online Anmeldeformular.
Zielgruppe:
> Vorstände und Geschäftsführer bei Banken und Finanzdienstleistern.
> Führungskräfte von Leasing- und Factoring-Gesellschaften.
> Compliance-Beauftragte und Mitarbeiter von Compliance- und Rechtsabteilungen.
Ihr Vorsprung:
Jeder Teilnehmer erhält kostenfrei folgende S&P Produkte:
+ S&P Muster: Stellenbeschreibung und Kontrollplan für den Compliance-Beauftragten
+ S&P Test: Überwachungs- und Präventionsmaßnahmen zur Sicherstellung Compliance-Vorgaben
+ S&P Check: Systemprüfung zum IT-System
+ Muster-Leitfaden für die Berichterstattung an die Geschäftsleitung und das Aufsichtsorgan
+ S&P Tool Legal Inventory: Risk Assessment Compliance
Seminarprogramm:
Schnittstellen zu Auslagerungen AT 9 MaRisk und Anpassungsprozesse AT 8 MaRisk
> Optimales Zusammenspiel mit dem zentralen Auslagerungsbeauftragten gestalten:
– Neue Dienstleistersteuerung AT 9.7 mit Risikoanalyse und neuem Auslagerungsbericht
– Compliance-Beauftragter als zentraler Auslagerungsbeauftragter?
> Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien:
– Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
– Wann muss zwingend eine Einstufung als kritische / wesentliche Auslagerung erfolgen?
> Worauf hat der Compliance Officer bei Anpassungsprozessen AT 8 MaRisk zu achten?
> AT 8.1 MaRisk: Jährlichen Neue Produkte-Check sicher integrieren
Schnittstelle Compliance Officer zu ISB und DSB
> Aufsichtliche Anforderungen an die IT Governance:
– Ist die Auslagerung Datenschutz-Compliant?
– Schnittstellen zwischen Auslagerungsbeauftragten, ISB und DSB prüfungssicher festlegen
> AT 7: Prüfungsschwerpunkt IT-Compliance:
– IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk
– Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT-Abnahmen sowie Veränderungen im IT-System
Neuer Handlungsbedarf für den Compliance Officer: Monitoring + Kontrolle + Reporting
> Akuter Handlungsbedarf für die Compliance Funktion aus EBA, EZB und SREP-Vorgaben
> Sorgfaltspflichten als Compliance Officer sicher erfüllen – Risiken aus der Garantenstellung gezielt begrenzen
> Vermeidung von Rechtsrisiken:
– Risikoanalyse für ein prüfungssicheres Legal Inventory
– Aufsichtsrecht: Vorgaben für ein Legal Inventory
– Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
> Wie können Compliance-relevante Risiken ermittelt und kontrolliert werden?
> Kontrollplan Compliance:
– Überwachungs- und Kontrollhandlungen im Überblick
– Revisionssichere Überprüfung der Compliance-Vorgaben
Die inhaltlichen Details sowie unsere weiteren Seminare zum Thema Compliance finden Sie direkt hier.
Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100.
Verantwortlicher für diese Pressemitteilung:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
Deutschland
fon ..: 089 4524 2970 100
fax ..: 089 4524 2970 299
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de
Vorsprung in der Praxis
Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:
Gemeinsam Lösungen erarbeiten
Ohne Umwege Chancen sichern
Erfahrungen austauschen
Das S&P Unternehmerforum bietet für Unternehmen aus dem Mittelstand und der Finanzwirtschaft zertifizierte Seminare und Inhouse-Trainings zu folgenden Fachbereichen an:
Strategie & Management, Planung & Entwicklung, Führung & Personalentwicklung,
Vertrieb & Marketing, Unternehmenssteuerung, Rating & Bankgespräch, Unternehmensbewertung & Nachfolge, Compliance & Beauftragtenwesen sowie Risikomanagement.
Pressekontakt:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de