Zielgruppe

betriebliche und behördliche DSB sowie deren Stellvertreter zur Aktualisierung und Erweiterung ihrer Kenntnisse

Kursziel

Die Teilnehmer werden mit der DSGVO vertraut. Besonderer Schwerpunkt wird unter anderem auf die Risikobetrachtung als zentral neues Element zur Bewertung des Schutzes der Rechte und Freiheiten der Betroffenen gelegt.

Kursdauer

1 Tag, 09:00 – 16:30 Uhr

Kursinhalt

• Allgemeiner Überblick und Aufbau der DSGVO
• Parallelen zum neuen BDSG (27.04.2017)
• die für die Aufgabenerfüllung der DSB erforderlichen Kapitel der DSGVO
• Persönlichkeitsrecht
• Auftragsdatenverarbeitung
• Folgenabschätzung
• Gewährleistungsziele und Datenschutzmanagement

Zielgruppe

IT-Administratoren, ISB, QM-Beauftragte, Entscheider

Kursziel

Die Teilnehmer werden mit den Abschnitten der DSGVO vertraut gemacht, insbesondere die sich auf die Bereitstellung der TOMs zur Prüfbarkeit aus Sicht der Systemtechnik beziehen.

Kursdauer

1 Tag, 09:00 – 16:30 Uhr

Kursinhalt

• Überblick DSGVO
• die für die IT-Mitarbeiter relevanten Artikel der DSGVO
• inhaltliche Darlegung
• Schutzziele
• Datenschutzkomponenten
• Bedeutung des Schutzziels Transparenz als Basis für Prüfbarkeit
• Verfahrensverzeichns und Verfahrensdokumentation
• Bestandteile der Protokollierung
• Protokollierung in den Verarbeitungsebenen
• Anforderungen bei hohem Schutzbedarf

Zielgruppe

Geschäftsführer, Mitglieder der Leitungsebene, die den Einsatz von DSB planen sowie bereits bestellte betriebliche und behördliche DSB und deren Stellvertreter, zum Erwerb und zur Aktualisierung ihrer Kenntnisse

Kursziel

Die Teilnehmer erhalten einen Überblick über die Aufgaben des DSB, die rechtlichen Grundlagen sowie die Pflichten der Unternehmen / Behörden bei der Verarbeitung personenbezogener Daten (berücksichtigt die Anforderungen aus DSGVO)

Kursdauer

1 Tag, 09:00 – 16:30 Uhr

Kursinhalt

• Was ist Datenschutz? Unterschied zur IT-SIcherheit
• Rechtliche Grundlagen DSGVO, BDSG, LDSG, Bezug zu weiteren Gesetzen
• Pflichten der Unternehmen / Behörden
• Rechte Betroffener
• Aufsichtsbehörden
• Schutzwürdige Daten
• Verantwortlichkeiten
• Aufgaben udn Dokumente des DSB
• Auftragsdatenverarbeitung
• Der Weg zum angemessenen Datenschutzniveau
• persönlicher Wissenstest zum Kursinhalt

Zielgruppe

Betriebliche und behördliche DSB sowie deren Stellvertreter zur Erlangung und Vertiefung von Grundkenntnissen auf Basis der aktuellen Rechtslage

Kursziel

Die Teilnehmer lernen die Bedeutung von sowie die Erstellung und Arbeit mit Verfahrensverzeichnissen kennen. Die richtige Klassifizierung der personenbezogenen Daten sowie deren Aufbau einer weiterführenden Verfahrensdokumentation sind entscheidend für die Bewertung und Prüfbarkeit.

Kursdauer

1 Tag,  09:00 – 16:30 Uhr

Kursinhalt

• Wann und warum muss ein Verfahrensverzeichnis erstellt werden?
• Verweis auf DSGVO, BDSG, LDSG-MV
• Wesentliche Bestandteile desVerfahrensverzeichnisses
• Verfahrensdokumentation, um Prüfbarkeit zu erreichen
• Möglicher Aufbau einer Verfahrensdokumentation
• Klassifizierung von personenbezogenen Daten
• Schlussfolgerungen für den Aufbau von Dokumentationen
• Wissenvertiefung durch parktische Übungen

Zielgruppe

betriebliche und behördliche DSB sowie deren Stellvertreter zur Erlangung und Vertiefung von Grundkenntnissen auf Basis der aktuellen Rechtslage

Kursziel

Den Teilnehmern werden die für die Erfüllung des Prüfauftrages erforderlichen Mittel zur Schaffung der Transparenz vermittelt. Weiterhin werden die gesetzlich geregelten und zu beachtenden Löschfristen im Gegensatz zum Recht des Betroffenen auf Löschung behandelt.

Kursdauer

1 Tag, 09:00 – 16:30 Uhr

Kursinhalt

• Aufgaben des DSB
• Planung zur Erfüllung des Prüfauftrages
• Transparenz durch Protokollierung
• Arten der Protokollierung
• Transparenz durch Dokumentation
• Kontrolle und Überwachung der Verfahrensabläufe
• Recht auf Löschung, gesetzlich vorgegebene Löschfristen
• Wissensvertiefung durch Übungen

Zielgruppe

betriebliche und behördliche DSB sowie deren Stellvertreter zur Erlangung und Vertiefung von Grundkenntnissen auf Basis der aktuellen Rechtslage

Kursziel

Die Teilnehmer lernen, eine Risikobetrachtung unter Datenschutz-Aspekten durchzuführen. Wo können Risiken für den Betroffenen auftreten, wie sollte / kann diesen begegnet werden?

Kursdauer

1 Tag, 09:00 – 16:30 Uhr

Kursinhalt

• Risikobewertung
• Risikomanagement und Gewährleistungsziele
• mögliche Gefahren in der IT-Infrastruktur
• Umgang mit sozialen Medien im Unternehmen
• Digitalisierung und Industrie 4.0, Vereinbarkeit mit Datenschutz?
• Vernetzung und Zeckbindung, Nichtverkettbarkeit
• Risiko – Arbeitsplatz
• Wissensvertiefung durch Übungen

Zielgruppe

IT-Administratoren, ISB, QM-Beauftragte, Entscheider
Die Teilnehmer sollten bereits den Kurs IT-01 besucht haben oder über entsprechende Grundkenntnisse verfügen.

Kursziel

Die Teilnehmer können die VdS 3473 zur Erreichung des IT-Grundschutzes im eigenen Unternehmen anwenden und Dokumente zur Nachweisführung sowie als Handlungsgrundlage erstellen und pflegen, Risiken erfassen, bewerten und minimieren

Kursdauer

2 Tage, 09:00 – 17:00 Uhr sowie 09:00 – 16:00 Uhr

Kursinhalt

• nach ISO und BSI-GS noch eine weitere Norm
• Stellenwert der VdS3473, Chancen durch eine Zertifizierung des Unternehmens / der Behörde
• Aufbau der VdS3473
• Quick-Check
• Modul Organisation
• Modul Technik
• Modul Prävention
• Modul Management
• Erarbeitung grundlegender Dokumente unter Anwendung der VdS3473

Zielgruppe

IT-Fachkräfte und Administratoren, IT-Bicherheitsbeauftragte (ISB), Manager, Entscheider

Kursziel

Die Teilnehmer werden mit dem Inhalt des IT-Sicherheitsgesetzes vertraut, lernen die Unterschiede und Gemeinsamkeiten der bekannten Normen der IT-Sicherheit kennen, können IT-Störungen richtig klassifizieren und Handlungen einleiten.

Kursdauer

1 Tag, 09:00 – 16:30 Uhr

Kursinhalt

• Überblick IT-Sicherheitsgesetz
• Rechtsgrundlagen
• direkt und indirekt betroffene Zielgruppe und Neuregelungen
• Ableitung der Anforderungen an interne Sicherheit
• Aufgaben des BSI
• Klassifizierung von IT-Störungen
• Meldekette
• Präventionsmaßnahmen (Anforderungen an Auswahl von Produkten)
• ISO 2700x; BSI-Grundschutz, VdS3473 – Grundlegender Aufbau und Gegenüberstellung
• Komponenten eines ISMS
• Management-Prinzipien
• Sicherheitsprozess

Zielgruppe und Voraussetzungen

Anwenderinnen und Anwender, die KEV noch nicht oder nur wenig kennen. Grundkenntnisse in der Einrichtungsverwaltung werden vorausgesetzt.

Dauer

1 Tag, 9:00 – 16:30 Uhr

Seminarziel

Vermittelt Grundlagen von KEV. Die Teilnehmerinnen und Teilnehmer sollen die wesentlichen Funktionen und die Leistungsfähigkeit des Programms kennen lernen, KEV einordnen und bedienen können.

Inhalte

• Einführung
• Konzeption und Aufbau von KEV
• Modul- und Funktionsübersicht:
• Überblick über alle KEV-Programmmodule
• Bedienungselemente und Oberfläche
• Aufbau
• Bedienkonzept
• Nutzung der wichtigsten Funktionen
• Sonstige Themen
• Wünsche der Teilnehmerinnen und Teilnehmer
• Änderungen vorbehalten.

Praxisteile

Zu jedem Themenbereich gehören umfangreiche, praxisbezogene Übungen.

Zielgruppe und Voraussetzungen

Anwenderinnen und Anwender, die KEV in den Grundfunktionen schon kennen und einsetzen.

Dauer

1 Tag, 9:00 – 16:30 Uhr

Seminarziel

Vermittelt Grundkenntnisse von KEV. Die Teilnehmerinnen und Teilnehmer lernen neben der Erstellung der Gebührenrechnungen auch den Umgang mit weiteren Funktionen wie z.B. der Essengeldberechnung und der Erstellung von Änderungsmeldungen kennen.

Inhalte

• Gebührenrechnung
• Kostenübersicht und Kontenauskunft
• Essengeld
  • Essengeldzuschüsse und -erfassung
  • Essengeldberechnung
• Erstellen von Änderungsmeldungen mit automatischer Aktivierung zum Stichtag
• Verwaltung von Erstattungen
• Auswertungen
  • Änderungsprotokolle
  • Anspruchsprüfung
  • Belegungsstatistiken
  • Bescheide / Korrespondenzen
  • Kostenstatistiken
  • Personalstatistiken
  • Prognosen
• Sonstige Themen
• Wünsche der Teilnehmerinnen und Teilnehmer

Änderungen vorbehalten.

Praxisteile

Zu jedem Themenbereich gehören umfangreiche, praxisbezogene Übungen.

Zielgruppe und Voraussetzungen

Anwenderinnen und Anwender, die KEV in den Grundfunktionen schon kennen und einsetzen. Kenntnisse gemäß unserer Seminare KEV für Anwender – Teil 1 und KEV für Anwender – Teil 2 setzen wir voraus.

Dauer

1 Tag, 9:00 – 16:30 Uhr

Seminarziel

Vermittelt erweiterte Grundlagen von KEV. Die Teilnehmerinnen und Teilnehmer lernen die Erstellung eigener Auswertungen und Berichte sowie weitere Zusatzkomponenten kennen.

Inhalte

• Erstellung von eigenen Auswertungen und Berichten
• Funktionen von KEV-Archiv
• elektronische Rechnungen als PDF-Datei versenden
• Nachberechnung Gebührentabellen
• Wünsche der Teilnehmerinnen und Teilnehmer

Änderungen vorbehalten.

Praxisteile

Zu jedem Themenbereich gehören umfangreiche, praxisbezogene Übungen.

Zielgruppe und Voraussetzungen

Administratoren bzw. Systembetreuer, die KEV-Anwender, insbesondere in einer Netzwerkumgebung, bei Fragen und Problemen unterstützen wollen. Voraussetzung sind Admin-Kenntnisse in Bezug auf Betriebssystem und Netzwerk sowie gute bis sehr gute PC-Kenntnisse. Kenntnisse in KEV werden nicht vorausgesetzt.

Dauer

1 Tag, 9:00 – 16:30 Uhr

Seminarziel

Die Teilnehmerinnen und Teilnehmer lernen KEV kennen, den Einsatz in Netzwerkumgebungen sowie die wichtigsten Methoden und Werkzeuge für die Administration. Sie können Anwender bei der Arbeit/bei Problemen mit KEV unterstützen.

Inhalte

• Einführung
  • Allgemeines
  • modularer Aufbau
• Vorbereitung auf Kundenseite
  • Systemvoraussetzungen
  • Installationsumgebung
  • Vorbereitungen für die Installation
  • Voraussetzungen
• KEV im Netzwerk
  • Grundlegendes
  • Freigaben, Rechte und Netzlaufwerke
  • Installationsvarianten
  • Installation (mit Lizenzierung)
  • Hinzufügen weiterer Arbeitsstationen
  • Updateverteilung
• Bedienung und Einrichtung
  • Bedienungselemente und Oberfläche
  • Benutzerverwaltung
  • Info-Fenster, Protokolle und Archiv
  • Optionen (Auswahl)
  • Datenhaltung
  • Reorganisation, Datensicherung
• Migration im Netzwerk
  • Austausch des Servers oder Änderung des Datenverzeichnisses
  • Austausch einer Arbeitsstation
  • Hinzufügen einer Arbeitsstation
  • Neuinstallation und alte Datenbestände
• Support von KEV
  • Reparaturinstallation
  • Softwareupdates
  • Integritätsprüfung
  • Werkzeuge für den Support
  • Besonderheiten im Netz
  • (Selbst-)Hilfe bei Problemen,Probleme dokumentieren

Zielgruppe

Geschäftsführer und DSB, interne Revision, QM-Beauftragte, Entscheider, interne und externe Systembetreuer  sozialer Einrichtungen

Kursziel

Die Teilnehmer werden für den Datenschutz und die IT-Sicherheit sensibilisiert und auf mögliche Risiken sowie deren Minimierung hingewiesen. Was ist bei der Verarbeitung und Weitergabe von Daten Betroffener zu beachten? Welche Besonderheiten gilt es gegenüber dem allgemeinen “normalen” Datenschutz zu beachten?

Kursdauer

1 Tag, 09:00 – 16:30 Uhr

Kursinhalt

• Rechtliche Aspekte des Schutzes von Patienten-, Kundendaten
• mögliche Gefahrenpotenziale
• Auswirkungen auf meine Organisation
• IT-Sicherheit-Mindestanforderungen
• Datenschutz beginnt beim ersten Kontakt
• sichere Übertragung der Daten
• Pflege- und Versorgungsdokumentationen
• Das Recht auf Auskunft
• Wie gestalte ich meinen Arbeitsplatz?
• Sensibilisierung meiner Mitarbeiter
• Wenn doch mal was passiert

Zielgruppe

niedergelassene Ärzte / Zahnärzte, medizinische Einrichtungen / Verwaltungen, medizinische Dienste und Berufszweige

Kursziel

Die Teilnehmer werden im Umgang mit Pateintendaten sensibilisiert, erhalten an Hand von Beispielen Handlungsempfehlungen für die eigene Umsetzung des Patientenschutzes in ihrem Verantwortungsbereich. Weiterführend wird auf die Aktivitäten im Rahmen der eGK Telematik-Infrastruktur Bezug genommen.

Kursdauer

4 Stunden

Kursinhalt

• Rechtliche Aspekte des Schutzes von Patientendaten
• Auswirkungen auf die Organisation meiner Praxis
• Gefahrenpotenziale
• IT-Sicherheit-Mindestanforderungen
• Schutz von Patientendaten beginnt an der Anmeldung
• Wie gestalte ich meinen Arbetsplatz?
• Sensibilisierung meiner Mitarbeiter
• Wenn doch mal was passiert
• Erweiterte Funktionalität der eGK und die sich daraus ergebenden Anforderungen an eine sichere Infrastruktur

Zielgruppe

betreibliche und behördliche DSB, die bereits den Kurs S-DS-01 (Datenschutz-Grundverordnung) besucht haben bzw. die Inhalte der DSGVO kennen.

Kursziel

Mit dem SDM erhalten die Teilnehmer ein bundesweit einheitlich gestaltetes Werkzeug / Richtlinie zur Erfüllung des Prüfauftrages. Sie werden in die Lage versetzt, das SDM je nach Gegebenheit anzuwenden, den jeweiligen Besonderheiten anzupassen sowie die hiermit erreichten Ergebnisse richtig zu interpretieren.

Kursdauer

2 Tage, 09:00 – 17:00 Uhr; 09:00 – 16:00 Uhr

Kursinhalt

• Gewährleistungsziele nach DSGVO
• Schutzbedarfsanalyse, Risiken, Schutzstufen
• Verfahrenskomponenten
• SDM – das Werkzeug zur methodischen Prüfung im Datenschutz
• Allgemeiner Aufbau SDM. Geltungsbereich
• Umsetzung der Schutzziele Transparenz, Verfügbarkeit, Integrität, Vertraulichkeit, Nichtverkettbarkeit, Intervenierbarkeit
• Wissensvermittlung durch Übungen