Datenschutz meets IT-Sicherheit

Der tacticx Informationstag - 01.02.2018 in Kassel

Der Datenschutztag am 01.02.2018 in Kassel dient dazu, Sie über Themen im Bereich Datenschutz und Informationssicherheit aufzuklären und Ihnen Best-Practice-Ansätze aufzuzeigen. Beispiele hierfür wären die Risikoanalyse, die Einführung eines Information Security Management System (ISMS), die neuen Dokumentationspflichten unter der Datenschutz-Grundverordnung sowie die relativ neuen Themen Internet of things oder Ransomware.Neben den Vorträgen steht vor allem die Kommunikation und der Austausch von Informationen unter den Teilnehmern im Vordergrund. Durch die Vorträge, Diskussionen und den Austausch untereinander werden Sie am Ende der Veranstaltung wertvolle Ansätze für ihr eigenes Unternehmen mitnehmen.

Die Vorträge werden von Fachreferenten verschiedener Bereiche gehalten, um unterschiedliche Blickwinkel auf ein Thema beleuchten zu können. Neben Referenten der tacticx GmbH werden externe Referenten das Programm vervollständigen. Die einzelnen Referenten werden in Kürze hier vorgestellt. Bei allen Vorträgen stehen jedoch nie die Referenten, sondern die Themen und der Austausch unter den Teilnehmern im Mittelpunkt. 

Die Veranstaltung richtet sich an Personen, die bereits Erfahrung im Bereich Datenschutz und Informationssicherheit oder auf Unternehmenssicht Berührungspunkte mit diesen Themen haben. Nur auf diese Weise kann eine intensive Diskussion und ein Erfahrungsaustausch realisiert werden.  

Folgend finden Sie eine Übersicht der einzelnen Themen und Vorträge. Bitte beachten Sie, dass es kurzfristig noch zu Änderungen kommen kann:

Quick Facts
Zielgruppe:IT-Sicherheits- & Datenschutzbeauftragte, Geschäftsleitung, Compliance
Voraussetzungen:Grundkenntnisse
Dauer:1 Tag
Uhrzeit:09:00 - 17:30 Uhr
Preis:249,00 € zzgl. MwSt.
Inklusive:

Verpflegung

Workshops

Antworten auf Ihre Fragen

Zum Anmeldeformular

Agenda Datenschutztag

09.00 Uhr Begrüßung / Eröffnung
09.30 Uhr

Zertifizierungen und Ihre Bedeutung

10.30 Uhr Frühstückspause
11.00 Uhr


Risikomanagement als ganzheitlicher Ansatz

Praxisleitfaden für die Implementierung eines ISMS Privavy by Design / Default
12.00 Uhr Mittagspause
13.00 Uhr Die Umsetzung der neuen TOMs zwischen Theorie und Realität
14.30 Uhr Dokumentationspflichten Internet of things Ransomware
15.30 Uhr Kaffeepause
16.00 Uhr Data Protection Framework - Der Best-Practice-Standard
17.00 Uhr Abschluss

 

Bitte beachten Sie, dass Änderungen im Programmablauf jederzeit möglich sind.

 

Die Inhalte der Veranstaltung im Überblick

Zertifizierungen und ihre Bedeutung

Zertifizierungen hatten bisher im Datenschutz eher eine untergeordnete Rolle. Dies ändert sich nun durch die DS-GVO. Nachweise in Form von Zertifizierungen erreichen damit einen hohen Stellenwert. Weiterhin sind Zertifizierungen in vielen anderen Bereichen sinnvoll und etabliert.
Torsten Aller als Vorstand der AUDEG - Deutsche Auditoren eG gibt einen Überblick über aktuelle Zertifizierungen und ihre Bedeutung.

Referent: Thorsten Aller, AUDEG - Deutsche Auditoren eG

Risikomanagement als ganzheitlicher Ansatz

Das Thema Risikomanagement beschäftigt aktuell viele Unternehmen. Im Rahmen der DS-GVO sollten sich Unternehmen „ganzheitlich“ mit dem Thema beschäftigen. Ein effektives Risikomanagement wird nicht nur in diversen Normen gefordert, sondern ist ab jetzt gesetzlich vorgeschrieben. Es stellt sozusagen die „Lebensversicherung“ für ein Unternehmen dar. Wir geben einen Überblick über Informationssicherheit und Datenschutz hinaus.

Referent: Rolf Thelen, Ingenieurbüro TUC

Dokumentationsplichten

Ab Mai 2018 ändern sich die Dokumentationspflichten für Unternehmen teilweise grundlegend. Dieser Vortrag zeigt die Neuerungen für Verantwortliche im Rahmen der DS-GVO auf und liefert einen Vergleich mit den derzeit geltenden Bestimmungen des BDSG.
Zum Abschluss des Vortrages werden praktische Tipps und Hinweise zur Umsetzung der Dokumentationspflichten geliefert. Hiermit können Sie die neuen Anforderungen in Ihrem Unternehmen umsetzen.

Referentin: Julia Franz, tacticx GmbH

 

Die Umsetzung der neuen TOMs

Die Zielvorgaben für Datenschutz und Informationssicherheit liegen oftmals dicht beieinander. Jedoch können die Ansätze und die "richtige" Vorgehensweise in bestimmten Situationen weit auseinander gehen. Gerade bei technischen Datenschutzthemen mit Einflussbereichen aus dem Feld der Informationssicherheit können so Spannungen zwischen den Bereichen auftreten. Anhand der in der DS-GVO neu definierten technischen und organisatorischen Maßnahmen (TOMs) werden solche Spannungsfelder aufgezeigt. An einem konkreten Beispiel zeigen wir Ihnen das Diskussionspotenzial zwischen den Bereichen Datenschutz und Informationssicherheit auf.

Referenten: Markus Strauss & Patrick Te-Strote, tacticx GmbH

Privacy by Design / Default

Die DS-GVIO bzw. das "neue" BDSG legen ab dem 25. Mai 2018 den Rahmen für eine datenschutzkonforme Entwicklung von Anwendungen fest. Hierbei werden Anforderungen an die Anwendungsentwicklung erstmals auch aus der Sicht des Datenschutzes mit einem rechtlich verbindlichen Rahmen versehen.

Wir betrachten gemeinsam den Handlungsspielraum bei der Anwendungsentwicklung. Hierbei werfen wir einen Blick auf die "geeigneten" Maßnahmen zur Wahrung der Rechte der betroffenen Personen im Sinne der DS-GVO bzw. des "neuen" BDSG und die Möglichkeiten der Entwickler bei der Anwendungsentwicklung.

Referent: Patrick Te-Strote, tacticx GmbH

Internet of Things

Das Internet of Things (IoT) bietet zweifelsohne viele Vorteile, birgt jedoch auch Risiken. Risiken, dass durch unsichere Systeme Daten ausgelesen werden können. Risiken bestehen jedoch auch für Betroffene, deren Daten umfassend erfasst und bewertet werden.

Der Vortrag zeigt Ihnen auf, welche kritischen Punkte Sie im Rahmen einer datenschutzrechtlichen Bewertung berücksichtigen sollten und wie Sie sich diesem recht neuen Themen nähern können.

Referent: Markus Strauss, tacticx GmbH 

 

Data Protection Framework

Die Umsetzung der Anforderungen der DS-GVO und das Etablieren und Betreiben eines Datenschutz-managementsystems stellt viele Unternehmen vor große Herausforderungen. Das Data Protection Framework ist ein Best-Practice-Standard und kann als Grundlage für die Umsetzung dienen. Der Standard ist frei zugänglich und kann von der Community weiterentwickelt und verbessert werden. Herr Wolff stellt den Standard vor, erläutert die Anwendung und zeigt Möglichkeiten zur Teilnahme auf.

Referent: Ingo Wolff, tacticx GmbH

Ein Praxisleitfaden für die Implementierung eines ISMS

Die Fachgruppe „Informationssicherheit“ des ISACA Germany Chapters e.V. hat einen Leitfaden für die Implementierung eines ISMS herausgebracht. Der Implementierungsleitfaden richtet sich an Organisationen, die ein ISMS nach der internationalen ISO/IEC-Norm 27001:2013 betreiben oder aufbauen wollen. Neben zielorientierten Hilfestellungen und Herangehensweisen werden die Vorteile eines individuell angepassten und normkonformen ISMS aufgezeigt.

Referent: Michael Schmid, AUDEG - Deutsche Auditoren eG

Ransomware

Ransomware ist eine relativ neue Form der Bedrohung für Unternehmen. Diese Art von Schadcode, oft auch bekannt als Verschlüsselungs- oder Erpressungstrojaner, stellt IT-Abteilungen vor große Herausforderungen und sorgte in der Vergangenheit oft für negative Schlagzeilen.

Wir wagen sowohl einen technischen als auch datenschutzrechtlichen Blick auf aktuelle Ransomware-Varianten und stellen Handlungsmöglichkeiten vor.

Referent: Ingo Wolff, tacticx GmbH

 

Seminartermine

Datum Ort Seminar Preis
01.02.2018 Kassel, Hotel La Strada Datenschutz meets IT-Sicherheit 249,00 € zzgl. MwSt.

Geben Sie bitte Ihre Kontaktdaten an. Wir werden Ihre Anfrage umgehend bearbeiten.

Felder mit * sind Pflichtfelder





Was ist die Summe aus 2 und 2?