Durchführungen

06.05.-07.05.2019 in Düsseldorf
09.09.-10.09.2019 in Bonn

Preis

1.590,00 € netto (zweitägig)

Einführung von SIEM-Systemen und Mitarbeiterüberwachung nach DSGVO

insbesondere Umgang mit Pseudonymisierung und Verschlüsselung

Das Seminar zeigt, wie sich die neuen Verpflichtungen der Datenschutzgrundverordnung wie z.B. Verschlüsselung und Pseudonymisierung oder höhere Anforderungen an Einwilligungen der Mitarbeiter auf bestehende und neue Systeme, die zur Mitarbeiterüberwachung geeignet sind -insbesondere Security Information & Event Management Systeme, Logdaten und Videoüberwachung – auswirken. Jede Maßnahme, die auch zur Mitarbeiterüberwachung genutzt werden könnte und jede Einführung neuer IT- oder TK-Systeme unterliegt der vollen Mitbestimmung des Betriebs- oder Personalrats nach dem Betriebsverfassungsgesetz bzw. den Personalvertretungsgesetzen.



  • Beschränkung der Suche nach Personendaten
  • Pflichten zur Verwendung von Pseudonymisierung und Verschlüsselung
  • Kriterien für Pseudonymisierung und Depseudonymsierung von Logdaten
  • Überwachung bei Einsatz von Datenverschlüsselung
  • Standortbestimmung von Mitarbeitern
  • Private Nutzung von IT und TK
  • Zugriff auf Mailpostfächer
  • Mithören und Aufzeichnen von Telefonaten
  • Weitergabe von Verbindungsdaten von Mitarbeitern
  • Videoüberwachung
  • Mitschneiden von Bildschirminhalten
  • Verwendung von Biometrie
  • Überwachung vs. Sicherheit bei Computern des Betriebsrates
  • Trennung privater Daten und geschäftlicher Daten
  • Anforderungen an Einwilligungserklärungen
  • Anforderungen an Ausbildung und Schulung von Mitarbeitern
  • Beispiele:
  • Nutzung von Internet und E-Mail
  • Nutzung von Funknetzen
  • Regeln für Home Office Arbeitsplätze
  • Regeln für Fernwartungszugriffe
  • Einführung von VoIP Telefonanlagen oder CTI-Systemen
  • Einführung von Bring your Own Device
  • Einführung von Mobile Device Management

In diesem Seminar lernen Sie

  • Speicherfristen für Logdaten nach der neuesten Rechtsprechung vom August 2018
  • Notwendigkeit der Anonymisierung oder Pseudonymisierung nach Art. 32 DSGVO
  • in welchen Fällen geschäftliche Daten nach Art. 32 DSGVO verschlüsselt werden dürfen bzw. müssen
  • Anforderungen an Übersichten, Live-Überwachung und Berichte von Log- und SIEM-Systemen
  • Anforderungen an Videoüberwachung nach DSGVO und neuem BDSG
  • Mitbestimmungsrechte bei der Auswahl von IT- oder TK-Systemen
  • Einbeziehung des Betriebsrates/Personalrates in IT-Projekte
  • Mitbestimmung bei Fragen der IT-Sicherheit und IT-Nutzung
  • Anforderungen an IT-Sicherheit und IT-Sicherheitskonzepte nach der DSGVO
  • Zulässigkeit von Überwachung von Gerätedaten, Kommunikationsdaten, Standortdaten, Ortung in besonderen Fällen
  • wie biometrische Daten nach Art. 9 DSGVO genutzt werden dürfen
  • wie private und geschäftliche Daten nach Art. 5 DSGVO / TKG getrennt werden müssen
  • wie die Arbeit des Betriebsrates/Personalrates vor Überwachung geschützt werden kann
  • welche Nutzungsbedingungen zulässig sind
  • wann Nutzungsdaten aufbewahrt und wann sie gelöscht werden müssen
  • welche Kontrollen der Betriebsrat/Personalrat bzw. der Datenschutzbeauftragte durchführen dürfen
  • welche Schulungsmaßnahmen erforderlich sind
  • was sich durch die neue EU-Datenschutzverordnung in diesem Bereich geändert hat

Zielgruppe

Das Seminar richtet sich an Verantwortliche für Log- oder Videoüberwachung, Betriebs- und Personalräte, Mitglieder der Geschäftsleitung, IT-Verantwortliche, Datenschutzbeauftragte von Behörden und Unternehmen, kaufmännische Leiter, Leiter der Revision und Systemadministratoren.

Ulrich Emmert
Ulrich Emmert Zur Profilseite »

Das sagen unsere Teilnehmer
  • Trotz des trockenen Themas gut vorgetragen. Von den Seminarteilnehmern gestellte Fragen wurden unmittelbar und kompetent beantwortet. Der Seminarleiter lockerte das Seminar mit humorvollen Beispielen auf
  • Sehr routinierter Vortrag
  • Teilweise sehr praxisnahe Fallbesprechung. Sehr gut!
  • Voll gepackter Seminartag mit gut sortierten Inhalten (Anm. des Veranstalters: Seminar wurde auf zwei Tage verlängert)
  • Sehr hilfreich
Die Teilnahmegebühr umfasst die folgenden Leistungen:
  • alle Vortragspräsentationen in elektronischer und in Papierform
  • ein Teilnahmezertifikat
  • ein gemeinsames Abendessen am ersten Veranstaltungstag
  • Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung

Veranstaltungsorte und -zeiten:
Leonardo Royal Hotel Düsseldorf Königsallee

Beginn am 06.05.2019 um 10:00, an allen Folgetagen um 9:00
Ende am 07.05.2019 um 16:00

Hilton Bonn

Beginn am 09.09.2019 um 10:00, an allen Folgetagen um 9:00
Ende am 10.09.2019 um 16:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

Leonardo Royal Hotel Düsseldorf Königsallee

vom 05.05. bis 07.05.2019 Übernachtung inkl. Frühstück: 139,00 €/Nacht

Hilton Bonn

vom 08.09. bis 10.09.2019 Übernachtung inkl. Frühstück: 143,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

Sie finden diese Veranstaltung interessant? Vielleicht interessiert Sie auch

Rechenzentrumsdesign – Technologien neuester Stand 18.03.-20.03.19 in Bonn

Viele, teils revolutionäre Neuerungen führen aktuell dazu, dass Aufbau und Bereitstellung von Rechenzentrumsressourcen unter völlig neuen Gesichtspunkten zu betrachten sind. Angetrieben durch eine mittlerweile flächendeckende Server-Virtualisierung gewinnt die Idee eines „Software Defined Data Center“ zunehmendes Gewicht. Dadurch verändern sich sowohl die Ansprüche der Kunden als auch die eingesetzten Technologien der Betreiber. Das Seminar liefert eine Einschätzung aktueller und neuer RZ-Technologien und bietet Ihnen auf der Basis jahrzehntelanger Erfahrung bewährte Best-Practice-Hinweise.

Lokale Netze für Einsteiger 11.02.-15.02.19 in Aachen

Dieses Seminar vermittelt kompakt und intensiv innerhalb von 5 Tagen die Grundprinzipien des Aufbaus und der Arbeitsweise Lokaler Netzwerke. Der Intensiv-Kurs vermittelt die notwendigen theoretischen Hintergrundkenntnisse, vermittelt den praktischen Aufbau, den Betrieb eines LANs und vertieft die Kenntnisse durch umfangreiche, gruppenbasierende Übungsbeispiele. Ausgehend von einer Darstellung von Themen der Verkabelung und Übertragungsprotokolle wird die Arbeitsweise von Switch-Systemen, drahtloser Technik, den darauf aufsetzenden Verfahren und der Anbindung von PCs und Servern systematisch erklärt.

Netzzugangskontrolle: Technik, Planung und Betrieb 25.03.-26.03.19 in Bonn

Dieses Seminar vermittelt den aktuellen Stand der Technik der Netzzugangskontrolle (Network Access Control, NAC) und zeigt die Möglichkeiten aber auch die Grenzen für den Aufbau einer professionellen NAC-Lösung auf. Schwerpunkt bildet die detaillierte Betrachtung der Standards IEEE 802.1X, EAP und RADIUS. Dabei wird mit IEEE 802.1X in der Fassung von 2010 und mit IEEE 802.1AE (MACsec) auch auf neueste Entwicklungen eingegangen.