Modul Data Privacy Officer – Recht
Das Modul mit Fokus auf Recht umfasst folgende Inhalte:
- Anwendungsbereich des DSG / EU DSGVO
- Zweck, Begriffe und Grundsätze des Datenschutzes
- Rechte von Betroffenen (Informationspflichten, Auskunftsrecht, Recht auf Berichtigung usw.)
- Persönlichkeitsverletzungen, Rechtfertigungsgründe, Daten von verstorbenen Personen, Daten von Kindern
- Data Breach Notification, organisatorische Massnahmen
- Besondere Bestimmungen für Bundesorgane, Aufsichtsbehörden und deren Befugnisse
- Verfahren, Sanktionen, Übergangsbestimmungen
- Stolpersteine DSGVO (Europäische Vertretung, Datenportabilität DSG, usw.)
- Qualifikationsschritt des Moduls (Führen eines Lerntagebuches)
Modul Data Privacy Officer – Datenschutz Managementsystem
Das Modul mit Fokus auf Datenschutz Managementsysteme (DSMS) umfasst folgende Inhalte:
- Verordnung über die Datenschutzzertifizierung, Zertifizierungsrichtlinie
- ISO 27001 und 9001 und Datenschutzpolitik
- Verzeichnis der Bearbeitungstätigkeiten (bisher Register der Datensammlungen / Bearbeitungsreglement)
- Privacy Impact Assessment / Datenschutzfolgeabschätzung
- Datenschutz in Projekten, Aufbewahrung, Archivierung und Löschung, Plan-Do-Check-Act (PDCA)
- Governance-Risk-Compliance-Tools, IKS
- Qualifikationsschritt des Moduls (Einzelarbeit, in welcher ein Konzept zu einem DSMS für ihre oder eine vom Dozierenden erfundenen Firma erstellt wird)
Modul Data Privacy Officer – Technik
Das Modul mit Fokus auf Technik umfasst folgende Inhalte:
- Technische Massnahmen (Authentisierung, Autorisierung, Identity Management)
- Privacy by Design, Privacy by Default
- Pseudonymisierung, Anonymisierung
- Kryptologie, Kryptographie
- Protokollierung
- Technischer Datenschutz / Systemdatenschutz (Zugangskontrolle, Zugriffskontrolle, Eingabekontrolle, usw.)
- Qualifikationsschritt des Moduls (Führen des Laborprotokolls)
Modul Data Privacy Officer – Rolle DPO & Governance
Das Modul mit Fokus auf die Rolle DPO und Governance umfasst folgende Inhalte:
- Einbindung des Datenschutzes in Geschäftstätigkeit des Unternehmens, Abstimmung mit Unternehmenszielen
- Erkennen einer Unternehmenskultur und der Haltung gegenüber dem Datenschutz
- Zusammenarbeit mit Behörden, Verantwortlichkeiten und Mitwirkung in Projekten
- Förderung einer Datenschutzkultur, Vermitteln von Hilfsmitteln (z.B. EDÖB-Seite)
- Definition der Unabhängigkeit, Anforderungsprofil, Unternehmenskultur, Compliance, Awareness
- Qualifikationsschritt des Moduls (Erstellung eines Blogbeitrags)
Modul Data Privacy Officer – Outsourcing & Contracting
Das Modul mit Fokus auf Outsourcing und Contracting umfasst folgende Inhalte:
- Datenbearbeitung durch Auftragsbearbeiter (i. B. Schweizer Auftragsdatenbearbeiter von EU-Unternehmen)
- Zentralisierung von Prozessen im Ausland
- Bekanntgabe von Personendaten ins Ausland
- Datenschutz in Cloud-Computing
- Datenschutzrechtliche Anforderungen an Outsourcing-Verträge
- Standardklauseln, Staatenliste, Privacy Shield Swiss-U.S. / EU-U.S.
- Qualifikationsschritt des Moduls (Bearbeitung eines Mustervertrages)
Modul Data Privacy Officer – Transferarbeit
In diesem Modul wird ausschliesslich die Transferarbeit verfasst. Die Transferarbeit wird grundsätzlich in Gruppen von 2 Personen durchgeführt. Im Rahmen einer schriftlichen Arbeit im Umfang von 90 Stunden pro Person zeigen die Absolventinnen und Absolventen, dass sie sich auch theoretisch-wissenschaftlich erfolgreich mit dem Thema Datenschutz auseinandersetzen und das Erlernte in die Praxis überführen können.
Das CAS Data Privacy Officer kann zusammen mit dem CAS Information Security – Technology und dem CAS Information Security – Management zum MAS Information Security & Privacy komplettiert werden.