Datenschutz und Datensicherheit gezielt umsetzen: Im praxisnahen CAS werden die beiden Themen aus unterschiedlichen Perspektiven beleuchtet. Kurstage zum neuen DSG, der Datenschutzgrundverordnung (DSGVO) sowie zur Informationssicherheit werden ergänzt mit Veranstaltungen zu Themen wie bspw. Risikomanagement, Compliance und Ethik.
Zielpublikum:Der CAS richtet sich an Personen aus Privatwirtschaft und Verwaltung, die sich praxisbezogenes, interdisziplinäres Expertenwissen aneignen wollen, insbesondere:
- Mitarbeitende, die in Ihren Organisationen verantwortlich für den Datenschutz sind
- Verantwortliche und Mitarbeitende von Compliance- und Rechtsabteilungen
- IT-Verantwortliche und -Fachkräfte
- Teilnehmende des MAS Compliance bzw. des CAS Compliance Officer, die sich auf Datenschutz spezialisieren wollen.
- Verantwortliche für Datensammlungen und Archive / Records Manager
- Informationssicherheitsbeauftragte und IT-Auditoren
weitere Personen, die an der Schnittstelle von Recht, Technik, Organisation und Kommunikation tätig sind und Personendaten bearbeiten resp. für deren Verarbeitung verantwortlich sind.
Ziele:Unternehmen wie auch Verwaltungseinheiten stehen deshalb vor grossen Herausforderungen, die nur durch gut ausgebildetes, interdisziplinär agierendes Personal zu meistern sind.
Im CAS Datenschutzberater:in erwerben Sie die geforderten Fähigkeiten und Fachkenntnisse:
- für die Funktion des/der Datenschutzberater:in;
- um geeignete Strukturen und Prozesse zu schaffen und zu überwachen;
- um Ihrer Organisation in Datenschutzfragen zur Seite zu stehen.
Sie werden befähigt, an der komplexen Schnittstelle zwischen Recht, Technik, Organisation und Kommunikation zu walten und erarbeiten Tools, die Ihnen den Alltag erleichtern.
Die Teilnehmenden:
- kennen die kantonalen, nationalen und internationalen rechtlichen Rahmenbedingungen sowie die technischen Grundlagen, Risiken und Rahmenbedingungen, insbesondere hinsichtlich Informationssicherheit
- erkennen und analysieren Datenschutzrisiken und konzipieren und implementieren entsprechende Massnahmen.
- sind vertraut mit den Prinzipien der Information Governance und der Datenschutzcompliance.
- kennen die wesentlichen Bestandteile eines Datenschutz Management Systems und können ein solches entwickeln, implementieren und überwachen.
- sind in der Lage Datenschutzaudits durchzuführen und kennen praktischen Herausforderungen in spezifischen Branchen sowie im Zusammenhang mit aktuellen technischen Entwicklungen.
- erarbeiten eine «Tool Box» für sich als Datenschutzberater:in.
- erlangen die erforderlichen interdisziplinären und transformativen Kompetenzen, um die Einhaltung der Datenschutzvorschriften zu gewährleisten und können ggf. adäquate Korrekturmassnahmen empfehlen und umsetzen.
Inhalt:
Modul I: Datenschutzrecht und IT
Das erste Modul führt in das Datenschutzrecht und diesbezügliche IT-Themen ein. Einzelthemen sind:
- Grundlagen: Datenschutzrecht und IT
- Allgemeine und spezifische Datenschutzgrundsätze: Auswirkungen und Handhabung in der Praxis
- Rechte der Betroffenen, Haftungsrisiken, Aufsicht und Öffentlichkeitsprinzip
- Datenschutz im internationalen Umfeld, insbesondere EU Datenschutzgrundverordnung
- IT Risiken: Datenschutz in IT-Systemen und Anwendungen
- Informationssicherheit
- Technikbezogener Datenschutz und Datenschutz «Online»
Modul II: Datenschutz: Praktische Herausforderungen
Im Modul II erlernen die Teilnehmenden den Umgang mit praktischen Herausforderungen im Datenschutzbereich, bspw. in der Datenschutz-Compliance.
- Information Governance: Lebenszyklus von Daten und Records Management
- Datenschutzcompliance, Datenschutzmanagement und Datenschutzberater:in
- Datenschutz: Audit und Zertifizierung
- Wertschöpfung durch und Kommerzialisierung von Daten
- Workshop: Toolbox für Datenschutzberater:in
- Fokustag: Datenschutz in der Praxis
- Praktische Herausforderungen durch neue Technologien
Der CAS kann an den Masterstudiengang MAS Compliance des Zentrums für Regulierung und Wettbewerb angerechnet werden. Die Bedingungen finden Sie in der Studienordnung MAS
