Ihr Warenkorb ist leer!

Veranstaltung/Artikel wurde erfolgreich
in den Warenkorb gelegt!


Modul: Datensicherheit in WT-Kanzleien

Lehrgang Digitale WT-Kanzlei

Termine

Klicken Sie auf den gewünschten Termin für Details
Preise inkl. 20% Mwst

1.152,00 €



Mitarbeiter-Kontakt

Elisabeth Ertl
e.ertl@wt-akademie.at Tel.: 01/815 08 50 -28



Kursinformationen


Beschreibung

Dieser Lehrgang zeigt alle Aspekte eines sicheren und effektiven Umgangs mit sensiblen Daten in WT-Kanzleien auf.


Die Themenbereiche Datenschutz, - speicherung, -transfer und -management sollen nicht nur Schlagwörter sein, sondern in die tägliche Praxis der Abläufe in WT-Kanzleien einfließen.


EntscheidungsträgerInnen und MitarbeiterInnen sind gefordert sich der Möglichkeiten und Gefahren beim Umgang mit Daten bewußt zu sein. Der Umgang mit sensiblen Daten (zB Versenden von Bilanzen) oder mit personenbezogenen Daten (Personalverrechnung) soll sicher gehandelt werden, Datenpannen müssen unbedingt vermieden und die Daten müssen sicher archiviert werden. Diese Herausforderungen sind bereits allen Beteiligten klar - aber wie geht es nun in die praktische Umsetzung?


Die Vortragenden sind bei diesen Themen nicht nur versiert, sondern Experten - sie zeigen nicht nur die ersten Schritte in Sachen Datensicherheit auf, sondern werden diese im Lehrgang mit Ihnen praktisch abhandeln.


Bitte bringen Sie zu dieser Veranstaltung Ihren Laptop mit und richten Sie sich schon vorab eine Handysignatur ein. Weitere Vorbereitungen zum Lehrgang werden Ihnen in der Teilnehmerinformation vor dem Lehrgangsstart übermittelt.

Hinweis: Dieses Modul ist Teil des Lehrgangs "Digitale WT-Kanzlei" und kann separat gebucht werden! 

 

!ACHTUNG!

Es gibt verschiedenste Förderprogramme die den Besuch einer Schulung zur Digitalisierung unterstützen.

Bitte erkundigen Sie sich eigenständig über mögliche regionale Förderungen - zB SFG Förderung (Steiermark) oder dem Förderprogramm "KMU  DIGITAL" (bmwfw/WKO). Hinweis: Bitte fragen Sie bei den Förderstellen direkt an, die Akademie hat auf diese Programme keinerlei Einfluss und kann auch keine Auskunft dazu erteilen.

Inhalt

Datenschnittstellen, Verantwortlichkeiten, Informationssicherheitsmanagement in WT-Kanzleien
(StB Mag. Harald Schützinger, 1 Tag):
 
Informationssicherheitsmanagement

     

  • Aufbau eines ISMS in der Kanzlei
  • ISMS auf Basis von Normen (ISO/IEC 27001)
  • ISM-Handbuch erstellen und Schritte zum Einführen eines ISMS in der Kanzlei
  • Umgang mit Datenpannen
  • Kommunikation bei Datenpannen mit dem Klienten
  •  

Schnittstellen organisieren, anpassen und verwalten

     

  • Organisation und Problemstellungen des Datentransfers mit dem Klienten
  • Datenexporte und Schnittstellen vom Fremdhersteller organisieren
  • Datenimporte ins eigene System organisieren und qualitätssichern
  • Nutzung der Datenexporte für die ergänzende Informationsaufbereitung
  • Schaffung einer organisatorischen Datentransfervereinbarung mit dem Klienten
  • Schwerpunkt: Aufbereiten und Herrichten von Datenschnittstellen in EXCEL

       

    • Erlernen der wesentlichsten Funktionen und Formeln,
    • Daten in EXCEL direkt analysieren und hieraus Informationen generieren
    • Lösung von praktischen Themen bei der Schnittstellenaufbereitung (Textzeilen, Leerzeilen, Zahlenformate, etc.).
    •  

  •  

Technische Voraussetzungen für die IT-Security in WT-Kanzleien
(DI Robert Lamprecht, MSc, 1 Tag):

     

  • Netzwerksicherheit
  • Virenschutz/Firewall/Passwortsicherheit
  • Datenspeicherung

       

    • Technische Grundlagen
    • Protokollierung
    • Aufbewahrungsfristen
    • Revisionssicherheit
    •  

  • Technisch sicherer Datentransfer

       

    • Eigene Vorbereitung – Einrichtung durch Dienstleister
    • Negativbeispiele (Sicherheitslücken, Übermittlung per Email, öffentliche Cloud, etc.)
    •  

  • Datenverlust
  • Cloud-Dienste
  •  

Integration des Datenschutzes in WT-Abläufe, Verwendung von Signaturen
(Mag. Ing. Markus Oman, CSE, 1 Tag):
 
Datenschutz jetzt und in Zukunft
 
Ziel: Anforderungen thematisieren und Ableitungen von Lösungen bzgl organisatorischer und rechtlicher Risiken des Datenschutzes heute und ab 25.5.18

     

  • Datenschutz

       

    • Rechtlich-Organisatorische Maßnahmen
    •  

  • Compliance

       

    • Grundlagen
    • Neuerungen

         

      • Datenpannen
      • Dienstleister
      • Datenschutzbeauftragter
      • Verfahrensliste
      •  

    •  

  • Datenschutz in der Praxis

       

    • Definitionen:

         

      • personenbezogene Daten
      • besondere Kategorie von pers. Daten
      •  

    • eArchiv im Compliance-Dilemma

         

      • rechtlich
      • organisatorisch
      •  

    • Datenweitergabe (do´s & dont`s)
    • digitale Signatur insb. Handysignatur

         

      • Funktion
      • Möglichkeiten
      • do`s & dont`s
      • "Blick hinter die Kulissen"
      •  

    •  

  • Daten löschen

       

    • WORM (Unlöschbarkeit)
    • Revisionssicherheit
    • Veränderbar
    •  

  •  

Anmeldehinweise

Ab der/dem 2. TeilnehmerIn einer WT-Kanzlei werden 10 % Rabatt der Teilnahmegebühr gewährt.


Anmeldungen sind jederzeit möglich, so lange freie Plätze verfügbar sind.


Bitte beachten Sie, dass eine Stornierung innerhalb 3 Wochen vor Veranstaltungsbeginn mit einer 30 %igen Stornogebühr (von den Lehrgangsgebühren) belegt wird.
Bei Stornierung ab dem 1. Veranstaltungstag kommt eine 100 %ige Stornogebühr zur Verrechnung. 

Zielgruppe

EntscheidungsträgerInnen und MitarbeiterInnen von WT-Kanzleien

Allgemeine Informationen

Anrechenbarkeit zur Fortbildungsverpflichtung:

Tag 1

8 Std. (Datenschnittstellen, Verantwortlichkeiten, Informationssicherheitsmanagement in WT-Kanzleien) kann als Fortbildung iSd § 3 Abs. 3 Z 2 WT-ARL "soft skills" angerechnet werden. Zu beachten ist dabei die Beschränkung auf insg. 10h pro Kalenderjahr in dieser Kategorie.

 

Tag 2

8 Std. (Technische Voraussetzungen für die IT-Security in WT-Kanleien) kann als Fortbildung iSd § 3 Abs. 3 Z 2 WT-ARL "soft skills" angerechnet werden. Zu beachten ist dabei die Beschränkung auf insg. 10h pro Kalenderjahr in dieser Kategorie.

 

Tag 3

8 Std. (Integration des Datenschutzes in WT-Abläufe, Verwendung von Signaturen) wird als facheinschlägigie Fortbildung anerkannt.

Informationen zur Datenschutzgrundverordnung

Untenstehende Erläuterung ist das Ergebnis aktueller Recherchen und kann nicht als juristische Auskunft herangezogen werden (Stand 8/2017).

Nach Art 37 Abs 5 DSGVO wird der Datenschutzbeauftragte „auf Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeiten zur Erfüllung der in Artikel 39 genannten Aufgaben.“ Gem des zugehörigen ErwGr 97 sollte sich das „erforderliche Niveau des Fachwissens […] insbesondere nach den durchgeführten Datenverarbeitungsvorgängen und dem erforderlichen Schutz für die von dem Verantwortlichen oder dem Auftragsverarbeiter verarbeiteten personenbezogenen Daten richten.“ Das österreichische Datenschutz-Anpassungsgesetz 2018 mit dem das Datenschutzgesetz 2000 geändert wird, enthält keine näheren Spezifikationen bzgl der erforderlichen Ausbildung eines Datenschutzbeauftragten (vgl § 5 Datenschutz-Anpassungsgesetz 2018).

Die gesetzlich notwendigen Voraussetzungen bzw die erforderliche Ausbildung eines Datenschutzbeauftragten können daher nur anhand der erforderlichen Kenntnisse umrissen werden und sind für jedes Unternehmen gesondert zu beurteilen. Jedenfalls sind rechtliche Kenntnisse im Bereich des Datenschutzrechts (DSGVO, nationales Datenschutzrecht, Grundzüge im Europarecht, Arbeitsrecht, Telekommunikationsrecht) sowie technische Kenntnisse (Datensicherheitsmaßnahmen, Grundkenntnisse technische Standards, Berechtigungsmanagement, IT-Architektur) empfehlenswert. Der Erwerb dieser Kenntnisse kann auf unterschiedliche Art und Weise erfolgen (Fortbildungen, einschlägige Studien etc). Der Abschluss eines speziellen Lehrgangs oder der Erwerb einer einschlägigen Zertifizierung können zwar als Nachweis des erforderlichen Fachwissens geeignet sein, sind aber nicht verpflichtend.