CAS Data Privacy Officer Fachkenntnisse zur Ausübung der Funktion des/der betrieblichen Datenschutzverantwortlichen

Modul DPO – Recht
Das Modul DPO – Recht umfasst folgende Inhalte:

• Anwendungsbereich des DSG / EU DSGVO
• Zweck, Begriffe und Grundsätze des Datenschutzes
• Rechte von Betroffenen (Informationspflichten, Auskunftsrecht, Recht auf Berichtigung usw.)
• Persönlichkeitsverletzungen, Rechtfertigungsgründe, Daten von verstorbenen Personen, Daten von Kindern
• Data Breach Notification, organisatorische Massnahmen
• Besondere Bestimmungen für Bundesorgane, Aufsichtsbehörden und deren Befugnisse
• Verfahren, Sanktionen, Übergangsbestimmungen (E-DSG)
• Stolpersteine DSGVO (Europäische Vertretung, Datenportabilität DSG, usw.)
• Qualifikationsschritt DPO – Recht (Führen eines Lerntagebuches)

Modul DPO – DSMS
Das Modul DPO – DSMS umfasst folgende Inhalte:

• Verordnung über die Datenschutzzertifizierung, Zertifizierungsrichtlinie
• ISO 27001 und 9001 und Datenschutzpolitik
• Verzeichnis der Bearbeitungstätigkeiten (bisher Register der Datensammlungen / Bearbeitungsreglement)
• Privacy Impact Assessment / Datenschutzfolgeabschätzung
• Datenschutz in Projekten, Aufbewahrung, Archivierung und Löschung, Plan-Do-Check-Act (PDCA)
• Governance-Risk-Compliance-Tools, IKS
• Qualifikationsschritt DPO – DSMS (Einzelarbeit, in welcher ein Konzept zu einem DSMS für ihre oder eine vom Dozierenden erfundenen Firma erstellt wird)

Modul DPO – Technik
Das Modul DPO – Technik umfasst folgende Inhalte:

• Technische Massnahmen (Authentisierung, Autorisierung, Identity Management)
• Privacy by Design, Privacy by Default
• Pseudonymisierung, Anonymisierung
• Kryptologie, Kryptographie
• Protokollierung
• Technischer Datenschutz / Systemdatenschutz (Zugangskontrolle, Zugriffskontrolle, Eingabekontrolle, usw.)
• Qualifikationsschritt DPO – Technik (Führen des Laborprotokolls)

Modul DPO – Rolle DPO & Governance
Das Modul DPO – Rolle DPO & Governance umfasst folgende Inhalte:

• Einbindung des Datenschutzes in Geschäftstätigkeit des Unternehmens, Abstimmung mit Unternehmenszielen
• Erkennen einer Unternehmenskultur und der Haltung gegenüber dem Datenschutz
• Zusammenarbeit mit Behörden, Verantwortlichkeiten und Mitwirkung in Projekten
• Förderung einer Datenschutzkultur, Vermitteln von Hilfsmitteln (z.B. EDÖB-Seite)
• Definition der Unabhängigkeit, Anforderungsprofil, Unternehmenskultur, Compliance, Awareness
• Qualifikationsschritt DPO – DPO & Governance (Erstellung eines Blogbeitrags)

Modul DPO – Outsourcing & Contracting
Das Modul DPO – Outsourcing & Contracting umfasst folgende Inhalte:

• Datenbearbeitung durch Auftragsbearbeiter (i. B. Schweizer Auftragsdatenbearbeiter von EU-Unternehmen)
• Zentralisierung von Prozessen im Ausland
• Bekanntgabe von Personendaten ins Ausland
• Datenschutz in Cloud-Computing
• Datenschutzrechtliche Anforderungen an Outsourcing-Verträge
• Standardklauseln, Staatenliste, Privacy Shield Swiss-U.S. / EU-U.S.
• Qualifikationsschritt DPO – Outsourcing & Contracting (Bearbeitung eines Mustervertrages)

Modul DPO – Transferarbeit
Im Modul DPO – Transferarbeit wird ausschliesslich die Transferarbeit verfasst. Die Transferarbeit wird grundsätzlich in Gruppen von 2 Personen durchgeführt. Im Rahmen einer schriftlichen Arbeit im Umfang von 90 Stunden pro Person zeigen die Absolventinnen und Absolventen, dass sie sich auch theoretisch-wissenschaftlich erfolgreich mit dem Thema Datenschutz auseinandersetzen und das Erlernte in die Praxis überführen können.

Das CAS Data Privacy Officer kann zusammen mit dem CAS Information Security – Technology und dem CAS Information Security – Management zum MAS Information Security & Privacy komplettiert werden.

Schliessen