CAS Data Privacy Officer Fachwissen zur Ausübung der Funktion der/des betrieblichen Datenschutz-Verantwortlichen

Module und Inhalte

Modul 1: Data Privacy Officer – Recht

• Anwendungsbereich des DSG / EU DSGVO
• Zweck, Begriffe und Grundsätze des Datenschutzes
• Rechte von Betroffenen (Informationspflichten, Auskunftsrecht, Recht auf Berichtigung usw.)
• Persönlichkeitsverletzungen, Rechtfertigungsgründe, Daten von verstorbenen Personen, Daten von Kindern
• Data Breach Notification, organisatorische Massnahmen
• Besondere Bestimmungen für Bundesorgane, Aufsichtsbehörden und deren Befugnisse
• Verfahren, Sanktionen, Übergangsbestimmungen
• Stolpersteine DSGVO (Europäische Vertretung, Datenportabilität DSG, usw.)
• Qualifikationsschritt des Moduls: Die Teilnehmenden führen ein Lerntagebuch.

Modul 2: Data Privacy Officer – Datenschutz-Managementsystem (DSMS)

• Verordnung über die Datenschutzzertifizierung, Zertifizierungsrichtlinie
• ISO 27001 und 9001 und Datenschutzpolitik
• Verzeichnis der Bearbeitungstätigkeiten (bisher Register der Datensammlungen / Bearbeitungsreglement)
• Privacy Impact Assessment / Datenschutzfolgeabschätzung
• Datenschutz in Projekten, Aufbewahrung, Archivierung und Löschung, Plan-Do-Check-Act (PDCA)
• Governance-Risk-Compliance-Tools, IKS
• Qualifikationsschritt des Moduls: Die Teilnehmenden erstellen ein Konzept zu einem DSMS für eine Firma.

Modul 3: Data Privacy Officer – Technik

• Technische Massnahmen (Authentisierung, Autorisierung, Identity Management)
• Privacy by Design, Privacy by Default
• Pseudonymisierung, Anonymisierung
• Kryptologie, Kryptographie
• Protokollierung
• Technischer Datenschutz / Systemdatenschutz (Zugangskontrolle, Zugriffskontrolle, Eingabekontrolle, usw.)
• Qualifikationsschritt des Moduls: Die Teilnehmenden führen ein Labor-Protokoll.

Modul 4: Data Privacy Officer – Rolle DPO & Governance

• Datenschutz in Geschäftstätigkeit des Unternehmens einbinden und mit Unternehmenszielen abstimmen
• Erkennen einer Unternehmenskultur und der Haltung gegenüber dem Datenschutz
• Zusammenarbeit mit Behörden, Verantwortlichkeiten und Mitwirkung in Projekten
• Förderung einer Datenschutzkultur, Vermitteln von Hilfsmitteln (z.B. EDÖB-Seite)
• Definition der Unabhängigkeit, Anforderungsprofil, Unternehmenskultur, Compliance, Awareness
• Qualifikationsschritt des Moduls: Die Teilnehmenden schreiben einen Blogbeitrag.

Modul 5: Data Privacy Officer – Outsourcing & Contracting

• Datenbearbeitung durch Auftragsbearbeiter (i. B. Schweizer Auftragsdatenbearbeiter von EU-Unternehmen)
• Zentralisierung von Prozessen im Ausland
• Bekanntgabe von Personendaten ins Ausland
• Datenschutz in Cloud-Computing
• Datenschutzrechtliche Anforderungen an Outsourcing-Verträge
• Standardklauseln, Staatenliste, Privacy Shield Swiss-U.S. / EU-U.S.
• Qualifikationsschritt des Moduls: Die Teilnehmenden bearbeiten einen Mustervertrag.

Abschluss: Transferarbeit
Die Transferarbeit wird grundsätzlich in Gruppen von zwei Personen absolviert. Im Rahmen einer schriftlichen Arbeit im Umfang von 90 Stunden pro Person zeigen die Absolventinnen und Absolventen, dass sie sich auch theoretisch-wissenschaftlich erfolgreich mit dem Thema Datenschutz auseinandersetzen und das Erlernte in die Praxis überführen können.

Jedes Modul wird mit einem Qualifikationsschritt (Testat) abgeschlossen. Teilnehmende mit entsprechenden Vorkenntnissen, dürfen einzelne Module auslassen. Die Anforderung an die Präsenzzeit von 60% muss dennoch erfüllt werden. Die Qualifikationsschritte müssen in jedem Fall absolviert werden.

Das CAS-Programm kann zusammen mit dem CAS Data Protection Technology und einem weiteren Wahlpflicht-CAS zum MAS Data Privacy komplettiert werden.

Schliessen