Module und Inhalte
Modul Data Privacy Officer – Recht
Das Modul mit Fokus auf Recht umfasst folgende Inhalte:
- Anwendungsbereich des DSG / EU DSGVO
- Zweck, Begriffe und Grundsätze des Datenschutzes
- Rechte von Betroffenen (Informationspflichten, Auskunftsrecht, Recht auf Berichtigung usw.)
- Persönlichkeitsverletzungen, Rechtfertigungsgründe, Daten von verstorbenen Personen, Daten von Kindern
- Data Breach Notification, organisatorische Massnahmen
- Besondere Bestimmungen für Bundesorgane, Aufsichtsbehörden und deren Befugnisse
- Verfahren, Sanktionen, Übergangsbestimmungen
- Stolpersteine DSGVO (Europäische Vertretung, Datenportabilität DSG, usw.)
- Qualifikationsschritt des Moduls (Führen eines Lerntagebuches)
Modul Data Privacy Officer – Datenschutz Managementsystem
Das Modul mit Fokus auf Datenschutz Managementsysteme (DSMS) umfasst folgende Inhalte:
- Verordnung über die Datenschutzzertifizierung, Zertifizierungsrichtlinie
- ISO 27001 und 9001 und Datenschutzpolitik
- Verzeichnis der Bearbeitungstätigkeiten (bisher Register der Datensammlungen / Bearbeitungsreglement)
- Privacy Impact Assessment / Datenschutzfolgeabschätzung
- Datenschutz in Projekten, Aufbewahrung, Archivierung und Löschung, Plan-Do-Check-Act (PDCA)
- Governance-Risk-Compliance-Tools, IKS
- Qualifikationsschritt des Moduls (Einzelarbeit, in welcher ein Konzept zu einem DSMS für ihre oder eine vom Dozierenden erfundenen Firma erstellt wird)
Modul Data Privacy Officer – Technik
Das Modul mit Fokus auf Technik umfasst folgende Inhalte:
- Technische Massnahmen (Authentisierung, Autorisierung, Identity Management)
- Privacy by Design, Privacy by Default
- Pseudonymisierung, Anonymisierung
- Kryptologie, Kryptographie
- Protokollierung
- Technischer Datenschutz / Systemdatenschutz (Zugangskontrolle, Zugriffskontrolle, Eingabekontrolle, usw.)
- Qualifikationsschritt des Moduls (Führen des Laborprotokolls)
Modul Data Privacy Officer – Rolle DPO & Governance
Das Modul mit Fokus auf die Rolle DPO und Governance umfasst folgende Inhalte:
- Einbindung des Datenschutzes in Geschäftstätigkeit des Unternehmens, Abstimmung mit Unternehmenszielen
- Erkennen einer Unternehmenskultur und der Haltung gegenüber dem Datenschutz
- Zusammenarbeit mit Behörden, Verantwortlichkeiten und Mitwirkung in Projekten
- Förderung einer Datenschutzkultur, Vermitteln von Hilfsmitteln (z.B. EDÖB-Seite)
- Definition der Unabhängigkeit, Anforderungsprofil, Unternehmenskultur, Compliance, Awareness
- Qualifikationsschritt des Moduls (Erstellung eines Blogbeitrags)
Modul Data Privacy Officer – Outsourcing & Contracting
Das Modul mit Fokus auf Outsourcing und Contracting umfasst folgende Inhalte:
- Datenbearbeitung durch Auftragsbearbeiter (i. B. Schweizer Auftragsdatenbearbeiter von EU-Unternehmen)
- Zentralisierung von Prozessen im Ausland
- Bekanntgabe von Personendaten ins Ausland
- Datenschutz in Cloud-Computing
- Datenschutzrechtliche Anforderungen an Outsourcing-Verträge
- Standardklauseln, Staatenliste, Privacy Shield Swiss-U.S. / EU-U.S.
- Qualifikationsschritt des Moduls (Bearbeitung eines Mustervertrages)
Modul Data Privacy Officer – Transferarbeit
In diesem Modul wird ausschliesslich die Transferarbeit verfasst. Die Transferarbeit wird grundsätzlich in Gruppen von 2 Personen durchgeführt. Im Rahmen einer schriftlichen Arbeit im Umfang von 90 Stunden pro Person zeigen die Absolventinnen und Absolventen, dass sie sich auch theoretisch-wissenschaftlich erfolgreich mit dem Thema Datenschutz auseinandersetzen und das Erlernte in die Praxis überführen können.
Das CAS Data Privacy Officer kann zusammen mit dem CAS Applied Privacy in New Technologies und einem weiteren Wahlpflicht-CAS zum MAS Data Privacy komplettiert werden.