• © shutterstock.com by wavebreakmedia

AuraSec steht für gute Wissensvermittlung.

Sie stehen vor der Herausforderung neuer gesetzlicher Anforderungen und wissen nicht, wo Sie anfangen sollen? Sie haben sich mit der Thematik DS-GVO und deren Anforderungen beschäftigt, benötigen jedoch Hilfe bei der Umsetzung in die Praxis?

Durch unsere Webinare können wir Sie nachhaltig unterstützen und informieren. Unsere Webinare bieten Ihnen praxisnahe Inhalte von Grundsätzen sowie Beratung zur späteren Umsetzung. Während der Kurse werden Lösungen anschaulich und verständlich mit Ihnen zusammen erarbeitet.

Kursinhalt

Unsere Schulungs-Trainer verfügen über langjährige Erfahrung im Datenschutz spezifisch zum Thema Spezialgesetze (SGB, KDG und weitere) und deren Anforderungen von Aufsichtsbehörden. Der Schwerpunkt unserer Schulungen liegt bei der Wissensvermittlung von Datenschutz- und Rechtstheorien, basierend auf Problemen aus der Praxis. Beim Training wird das zuvor Gelernte in die Praxis umgesetzt, hierbei legen wir Wert auf die Aneignung einer Fertigkeit durch aktive Teilnahme.

Hier finden Sie unsere Kursthemen sowie aktuelle Termine:

DS-Grundverordnung

Was ändert sich und worauf ist zu achten? Bei unserer Grundlagenschulung werden Änderungen und Herausforderungen der DS-GVO durchgesprochen und analysiert.

Teilnehmerkreis: Krankenkassen, Dienstleister, Krankenhäuser, Verbände, MDK und weitere

Umfang: ca. 2-3 Std.

Mindestteilnehmer: 4 bis max. 12 Personen

Termine:
10.03.2018
30.03.2018
14.04.2018
24.04.2018
Nach Vereinbarung

Seminargebühr: 89.00 €

Hier gehts zur Anmeldung: Anmeldeformular

Praktische Umsetzung der DS-GVO Spezialgesetze

Spezialgesetze: SGB, BDSG-neu und DS-GVO-Umsetzung anhand einer gezielten Herangehensweise, Plan – Do – Check – Act
Soll-ist-Analyse aktueller Stand <-> vorzunehmende Anpassungen DS-GVO

Teilnehmerkreis: Krankenkassen, Dienstleister im SGB-Kontext, MDKn, Verbände und weitere

Umfang: ca. 2 Std.

Mindestteilnehmer: 4 bis max. 12 Personen

Termine:
10.03.2018
30.03.2018
14.04.2018
24.04.2018
Nach Vereinbarung

Seminargebühr: 89.00 €

Hier gehts zur Anmeldung: Anmeldeformular

Datenschutzfolgeabschätzung

Anforderungen und Umsetzung der Datenschutz-Folgenabschätzungen sowie praktische Beispiele. In der neuen Datenschutz-Grundverordnung ersetzt die Datenschutz-Folgenabschätzung die Vorabkontrolle, die bisher im Bundesdatenschutzgesetz (BDSG) verankert war. Wie aber werden diese Aspekte in der Praxis umgesetzt? Wie kann das dazugehörige Prüfungsschema zur Datenschutz-Folgenabschätzung aussehen? Während der Schulung gehen wir auf die Anforderungen, Umsetzung und Lösungswege sowie praktische Beispiele einer Datenschutz-Folgenabschätzung ein.

Teilnehmerkreis: Krankenkassen, Dienstleister im SGB-Kontext, MDKn, Verbände und weitere

Umfang: ca. 2 Std.

Mindestteilnehmer: 4 bis max. 12 Personen

Termine:
10.03.2018
30.03.2018
14.04.2018
24.04.2018
Nach Vereinbarung

Seminargebühr: 89.00 €

Hier gehts zur Anmeldung: Anmeldeformular

Risikomanagement für den DSB

Neben der Kenntnis einer Vielzahl an gesetzlichen Vorschriften muss der Datenschutzbeauftragte auch über betriebswirtschaftliches sowie umfassendes technisches Wissen verfügen – und es anwenden können. Hierbei hat er eine Vielzahl verschiedener Aufgaben wahrzunehmen. Allein zum gesetzlich festgelegten Kern gehören z. B. sowohl das Führen des Verzeichnisses von Verarbeitungstätigkeiten und das Durchführen von Datenschutzfolgenabschätzungen als auch die Schulung der Mitarbeiter. Häufig reicht jedoch die Zeit nicht aus, um sich sämtlichen Aufgaben in ausreichendem Maße zu widmen. Der DSB ist somit gezwungen, Prioritäten zu setzen. Methoden des Risikomanagements helfen dabei. Während der Schulung gehen wir auf die Anforderungen, Umsetzung und Lösungswege sowie praktische Beispiele des Risikomanagements ein.

Teilnehmerkreis: Krankenkassen, Dienstleister im SGB-Kontext, MDKn, Verbände und weitere

Umfang: ca. 2 Std.

Mindestteilnehmer: 4 bis max. 12 Personen

Termine:
10.03.2018
30.03.2018
14.04.2018
24.04.2018
Nach Vereinbarung

Hier gehts zur Anmeldung: Anmeldeformular

Datenschutzmanagement

Ohne ein Datenschutz-Management-System geht es nicht mehr. Der Verantwortliche muss im Ergebnis einen „bunten Blumenstrauß“ an Maßnahmen (risikobasiert) definieren, umsetzen, dokumentieren und kontrollieren. Angesichts der Fülle von Anforderungen einerseits und der Rechenschafts- und Nachweispflicht aus der DSGVO andererseits wird er dabei um ein geordnetes System nicht herumkommen. Während der Schulung gehen wir auf die Anforderungen, Umsetzung innerhalb des Unternehmens sowie praktische Ansätze zur Integration eines DSMS ein.

Teilnehmerkreis: Krankenkassen, Dienstleister im SGB-Kontext, MDKn, Verbände und weitere

Umfang: ca. 2 Std.

Mindestteilnehmer: 4 bis max. 12 Personen

Termine:
10.03.2018
30.03.2018
14.04.2018
24.04.2018
Nach Vereinbarung

Seminargebühr: 89,00 €

Hier gehts zur Anmeldung: Anmeldeformular

Der Informationssicherheitsbeauftragte im Krankenhaus

Zum Informationssicherheitsmanagement in Kliniken und Krankenhäusern gehört i.d.R. auch die Rolle des sog. Informationssicherheitsbeauftragten (ISB) zu besetzen. Dabei ist die organisatorische Einordnung wichtig, damit der ISB unabhängig und objektiv handeln kann. Informationssicherheitsbeauftragte müssen zudem über die erforderlichen Kenntnisse und Fertigkeiten verfügen, um die Unternehmensleitung bei der Wahrnehmung ihrer Aufgaben im Rahmen der Informationssicherheit zu beraten und bei deren Umsetzung zu unterstützen. Sie müssen in der Lage sein, geeignete Sicherheitsprozesse und Maßnahmen im Rahmen des IT-Risikomanagement, bzw. des Informations-/IT-Sicherheitsmanagements im Unternehmen zu implementieren und zu überprüfen.

Im Rahmen eines eintägigen Seminars vermitteln wir Ihnen die Grundlagen zur Tätigkeiten des ISB, die Anforderungen hierzu aus Branchenspezifischen Gesetzen und Verordnungen sowie der ISO/IEC 27001. Sie erhalten ein Teilnahmezertifikat, welches auch als Nachweis der Erlangung der Kompetenz nach Kap. 7.2 der ISO/IEC 27001:2013 dienen kann.

Übersicht der Lerninhalte:

Aktuelle gesetzliche und regulatorische Anforderungen an die Informationssicherheit

  • Vorgaben aus IT-Sicherheitsgesetz, BSI-Gesetz und BSI-KritisV für Kliniken und Krankenhäuser
  • Meldewesen und CERT – Sicherheitsvorfälle und Schwachstellen managen

Aufgaben und Verantwortlichkeiten eines Informationssicherheitsbeauftragten (ISB)

  • Organisatorische Eingliederung des ISB nach ISO/IEC 27001:2013 A.6 (Funktionstrennung, Berichtswege)
  • Ressourcen und Kompetenzen nach ISO/IEC 27001:2013 Kap. 7.1. und 7.2
  • Verantwortlichkeiten und Aufgaben eines ISB
  • Befugnisse und Kompetenzen des ISB

Aufbau und Betrieb eines Informationssicherheitsmanagements

  • Organisation des Informationssicherheitsmanagements nach ISO/IEC 27001:2013 Kap. A.6 (übliche Rollen)
  • Schnittstelle Datenschutz, Risikomanagement und Qualitätsmanagement
  • Prozessvorgaben durch das Management, Prozessvorgaben durch den ISB
  • Informationssicherheit in Projektmanagement, Einkauf und Softwareentwicklung
  • Strukturanalyse, Asset-Inventarisierung und Risikomanagementprozess – Rolle des ISB
  • Prozessdefinition – Rolle des ISB
  • Audits, Reviews und Kontrollen – Rolle des ISB

Termin: 17. Mai 2018 | 10 – 16:30 Uhr

Ort: Göttingen

Seminargebühr: 495.- € inkl. Verpflegung

Hier gehts zur Anmeldung: Anmeldeformular

Die neue EU-Datenschutz-Grundverordnung kommt: Was bedeutet das neue Gesetz für Fitness- und Gesundheitsstudios?

Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Deutschland in Kraft. Wer personenbezogene Daten erhebt und verarbeitet, muss die Vorgaben der EU-DSGVO einhalten. Damit gehen umfangreiche Organisations- und Dokumentationspflichten auch für Fitness- und Gesundheitsstudios einher.

Mehr Pflichten und Risiken für alle Studiobetreiber – jetzt unbedingt aktiv werden!
Die Neuerungen treffen jedes Unternehmen in der Fitness- und Gesundheitsbranche, unabhängig von dessen Größe. Sie fordern in einer sehr kurzen Umsetzungszeit, dass der Bereich Datenschutz und der Umgang mit personenbezogenen Kundendaten von jedem Unternehmen in seiner Gesamtheit überprüft und angepasst wird. Neue Prozesse müssen geschaffen werden. Existierende Muster, Checklisten und Vertragsdokumente sind zu überarbeiten. Jede Nichtbeachtung bzw. jeder Verstoß gegen diese Verordnung wird hart sanktioniert, was zu einem echten Risiko für ein Fitnessstudio werden kann. Es drohen Bußgelder bis zu 20 Millionen Euro oder bis zu 4% des erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr.

Pflicht zur Bestellung eines Datenschutzbeauftragten
Nach Art. 37 der Verordnung sind auch Fitness- und Gesundheitsstudios mit mehr als zehn Mitarbeitern, die regelmäßig mit automatisierter Datenverarbeitung zu tun haben und/oder sensible personenbezogene Daten wie etwa Gesundheitsdaten erheben und verarbeiten dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen. Gesundheitsdaten, die Sie bspw. bei einer Körperanalyse erheben und verarbeiten sind als sensible personenbezogene Daten einzustufen. Bestellen Unternehmen mit sensiblen Daten keinen Datenschutzbeauftragten, liegt automatisch ein vorsätzlich in Kauf genommenes Verschulden vor, was bisher schon mit einem Bußgeld von bis zu 50.000 EUR geahndet werden kann und sich in 2018 mit Einführung der DSGVO noch einmal beträchtlich erhöhen wird.

Seminarinhalte:

  • Sie erhalten einen kompletten Überblick über die Anforderungen der EU-DSGVO und die praxisrelevanten Änderungen zum BDSG
  • Sie erfahren wesentliche Bestimmungen über das ab dem 25.05.2018 geltende neue Datenschutzrecht und die damit verbundenen Pflichten und Risiken
  • Sie erhalten umfangreiche und direkt umsetzbare Praxis- und Handlungsempfehlungen für die Umstellung auf die neue Rechtsbasis

Zielgruppe:

Fitness- und Gesundheitsstudios

AuraSec Schulung – jetzt anmelden!

Termin: 24. April 2018 | 10 – 16:00 Uhr

Ort: Fulda, Parkhotel

Seminargebühr: 95.- € inkl. Verpflegung

Hier gehts zur Anmeldung: Anmeldeformular

Senden Sie uns gerne eine unverbindliche Anfrage

info@aurasec.de 030 408173352 Schau vorbei. Informiere dich!