Modul DPO – Recht
Das Modul DPO – Recht umfasst folgende Inhalte:
Anwendungsbereich des DSG / EU DSGVO
Zweck, Begriffe und Grundsätze des Datenschutzes
Rechte von Betroffenen (Informationspflichten, Auskunftsrecht, Recht auf Berichtigung usw.)
Persönlichkeitsverletzungen, Rechtfertigungsgründe, Daten von verstorbenen Personen, Daten von Kindern
Data Breach Notification, organisatorische Massnahmen
Besondere Bestimmungen für Bundesorgane, Aufsichtsbehörden und deren Befugnisse
Verfahren, Sanktionen, Übergangsbestimmungen (E-DSG)
Stolpersteine DSGVO (Europäische Vertretung, Datenportabilität DSG, usw.)
Qualifikationsschritt DPO – Recht (Führen eines Lerntagebuches)
Modul DPO – DSMS
Das Modul DPO – DSMS umfasst folgende Inhalte:
Verordnung über die Datenschutzzertifizierung, Zertifizierungsrichtlinie
ISO 27001 und 9001 und Datenschutzpolitik
Verzeichnis der Bearbeitungstätigkeiten (bisher Register der Datensammlungen / Bearbeitungsreglement)
Privacy Impact Assessment / Datenschutzfolgeabschätzung
Datenschutz in Projekten, Aufbewahrung, Archivierung und Löschung, Plan-Do-Check-Act (PDCA)
Governance-Risk-Compliance-Tools, IKS
Qualifikationsschritt DPO – DSMS (Einzelarbeit, in welcher ein Konzept zu einem DSMS für ihre oder eine vom Dozierenden erfundenen Firma erstellt wird)
Modul DPO – Technik
Das Modul DPO – Technik umfasst folgende Inhalte:
Technische Massnahmen (Authentisierung, Autorisierung, Identity Management)
Privacy by Design, Privacy by Default
Pseudonymisierung, Anonymisierung
Kryptologie, Kryptographie
Protokollierung
Technischer Datenschutz / Systemdatenschutz (Zugangskontrolle, Zugriffskontrolle, Eingabekontrolle, usw.)
Qualifikationsschritt DPO – Technik (Führen des Laborprotokolls)
Modul DPO – Rolle DPO & Governance
Das Modul DPO – Rolle DPO & Governance umfasst folgende Inhalte:
Einbindung des Datenschutzes in Geschäftstätigkeit des Unternehmens, Abstimmung mit Unternehmenszielen
Erkennen einer Unternehmenskultur und der Haltung gegenüber dem Datenschutz
Zusammenarbeit mit Behörden, Verantwortlichkeiten und Mitwirkung in Projekten
Förderung einer Datenschutzkultur, Vermitteln von Hilfsmitteln (z.B. EDÖB-Seite)
Definition der Unabhängigkeit, Anforderungsprofil, Unternehmenskultur, Compliance, Awareness
Qualifikationsschritt DPO – DPO & Governance (Erstellung eines Blogbeitrags)
Modul DPO – Outsourcing & Contracting
Das Modul DPO – Outsourcing & Contracting umfasst folgende Inhalte:
Datenbearbeitung durch Auftragsbearbeiter (i. B. Schweizer Auftragsdatenbearbeiter von EU-Unternehmen)
Zentralisierung von Prozessen im Ausland
Bekanntgabe von Personendaten ins Ausland
Datenschutz in Cloud-Computing
Datenschutzrechtliche Anforderungen an Outsourcing-Verträge
Standardklauseln, Staatenliste, Privacy Shield Swiss-U.S. / EU-U.S.
Qualifikationsschritt DPO – Outsourcing & Contracting (Bearbeitung eines Mustervertrages)
Modul DPO – Transferarbeit
Im Modul DPO – Transferarbeit wird ausschliesslich die Transferarbeit verfasst. Die Transferarbeit wird grundsätzlich in Gruppen von 2 Personen durchgeführt. Im Rahmen einer schriftlichen Arbeit im Umfang von 90 Stunden pro Person zeigen die Absolventinnen und Absolventen, dass sie sich auch theoretisch-wissenschaftlich erfolgreich mit dem Thema Datenschutz auseinandersetzen und das Erlernte in die Praxis überführen können.
Das CAS Data Privacy Officer kann zusammen mit dem CAS Information Security – Technology und dem CAS Information Security – Management zum MAS Information Security & Privacy komplettiert werden.
Close