Die EU General Data Protection Regulation (GDPR) bzw. EU Datenschutz-Grundverordnung (EU-DSGVO) muss auch bei Ihnen seit dem 25. Mai 2018 umgesetzt sein. In einer DSGVO Schulung erlernen Sie alles, was Sie zur Umsetzung der Regulierung benötigen.

Wenn Ihr Unternehmen mit Daten europäischer Bürger zu tun hat, gelten die neuen strikten Datenschutz-Vorgaben auch für Sie. Fehlende Compliance kann Unternehmen weltweit hohe finanzielle Strafen kosten, außerdem werden die Gesetze zur rechtlichen Haftung verschärft, wenn Organisationen für eine Verletzung der Datensicherheit verantwortlich sind.

Präsenz- oder Online-Training

Mit Firebrand lernen Sie, wie Sie Ihre sensiblen Daten schützen und somit finanzielle Strafen vermeiden. Wir bieten Schulungen sowohl im Klassenzimmer als auch online an, einschließlich allem, was Sie benötigen, um sich zertifizieren zu lassen:

  • Offizielle Kursmaterialien und Instruktoren, Labs und praktische Prüfungen
  • Datenschutz Zertifizierungsprüfung
  • Unterkunft und Verpflegung (für Präsenztrainings)

Ihr Unternehmen muss die gesetzlichen Anforderungen und Auswirkungen der DSGVO. Im Folgenden finden Sie eine Reihe von Intensivkursen, die sich auf die Entwicklung und die Einhaltung von gesetzlichen Vorschriften konzentrieren:


Was Sie über die DSGVO/GDPR wissen sollten

1. Verstehen Sie, wen die DSGVO/GDPR betrifft

Sobald Sie mit Daten von EU-Bürgern zu tun haben, ist die DSGVO auf Sie anwendbar, unabhängig vom Standort Ihres Unternehmens. Für alle Unternehmen weltweit gilt in dem Fall der gleiche Sicherheitsstandard.

2. Verstehen Sie, was zu personenbezogenen Daten zählt

Die DSGVO weitet die Definition von personenbezogenen Daten aus:

"Data consisting of racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, genetic data, biometric data, data concerning health or data concerning a natural person's sex life or sexual orientation".

3. Sie könnten einen Datenschutzbeauftragten benötigen

Wenn Ihre Organisation in eines der folgenden drei Szenarien passt – beschrieben in Artikel 37 – ist es Pflicht, einen Datenschutzbeauftragten einzusetzen. Die Benennung eines Datenschutzbeauftragten ist notwendig, wenn die Kernaktivitäten Ihrer Organisation eine der folgenden Tätigkeiten beinhalten:

  • Verarbeitung personenbezogener Daten durch Behörden
  • Regelmäßige und systematische Überwachung von Personen
  • Umfangreiche Verarbeitung besonderer Daten, z.B. biometrischer oder genetischer Daten

Die Aufgabe des Datenschutzbeauftragten ist es, die betriebliche Compliance zu den Regularien zu überwachen und alle Ergebnisse an die höchste Management-Ebene zu berichten. Eine Studie der International Association of Privacy Professionals (IAPP) schätzt, dass in den nächsten zwei Jahren weltweit 75.000 Datenschutzbeauftragte bzw. Data Privacy Officers (DPOs) eingesetzt werden müssen.

4. Regelmäßiges Reporting und Monitoring ist notwendig

Zusätzlich zum Umgang mit Daten regelt die DSGVO auch die Art und Weise, wie Ihr Unternehmen bei einem Sicherheitsvorfall oder Verstoß reagieren muss. Dies beinhaltet die Notwendigkeit, Datenschutzverletzungen innerhalb von 72 Stunden nach der Entdeckung an die lokalen Datenschutzbehörden zu melden.

5. Sie müssen Privacy Impact Assessments durchführen

Nach der DSGVO/GDPR müssen für jedes Projekt, welches personenbezogene Daten beinhaltet, Privacy Impact Assessments (PIAs) durchgeführt werden - vor dem Projektstart. Ihr Unternehmen muss eng mit einem Datenschutzbeauftragten zusammenarbeiten, um Compliance in allen Projekten zu gewährleisten.

6. Prüfen Sie die AGB Ihres Unternehmens

Die DSGVO führt neue Richtlinien zur Notwendigkeit einer expliziten Einwilligung vor der Nutzung von Daten ein. Unternehmen sollen für die Aufforderung zur Einwilligung eine einfachere und verständliche Sprache wählen und deutlicher machen, wie die Daten verwendet werden. Zu lange, unklare und komplizierte AGB werden nicht mehr zugelassen.

ISACA Certified Data Privacy Solutions Engineer (CDPSE)

4 Tage

ISO 27701 Lead Auditor - Privacy Information Management System

3 Tage

ISO 27005 Risk Manager - Information Security Risk Management

2 Tage

ISO 27001 Lead Implementer - Information Security Management

3 Tage

ISO 27001 Lead Auditor - Infomation Security Management System

3 Tage

ISO 27001 Foundation - Information Security Management

2 Tage

ISO 27035 Lead Incident Manager - Information Security Incident Management

3 Tage

PECB Digital Operational Resilience Act (DORA) Lead Manager

3 Tage

PECB Certified Data Protection Officer

3 Tage

IAPP Certified Information Privacy Manager® (CIPM®)

2 Tage

IAPP Certified Information Privacy Technologist® (CIPT®)

2 Tage

IAPP Certified Information Privacy Professional/EUROPE® & Certified Information Privacy Manager® (CIPP/E® und CIPM® Kombikurs)

4 Tage

IAPP Certified Information Privacy Professional — Europe® (CIPP/E®)

2 Tage

Dekra Datenschutzbeauftragter Rezertifizierung

3 Tage

Microsoft Certified: Information Protection Administrator Associate | Exam SC-400

2 Tage

ISC2 HealthCare Information Security and Privacy Practitioner® (HCISPP®)

3 Tage

ISO 29100 Lead Privacy Implementer - Information and Communication Technology

3 Tage

ISO 27005 Lead Risk Manager - Information Security Risk Management

3 Tage

ISO 27701 Lead Implementer - Privacy Information Management

3 Tage

ISO 27002 Foundation - Information Security Controls

1 Tage

ISO 27701 Foundation - Privacy Information Management System

2 Tage

ISO 27002 Lead Manager - Information Security Controls

3 Tage

ISO 27002 Manager - Information Security Controls

3 Tage

PECB Chief Information Security Officer

3 Tage

PECB General Data Protection Regulation

1 Tage

ITIL® 4 Practitioner: Information Security Management

2 Tage

Certified: Security, Compliance & Identity Fundamentals | Exam SC-900

1 Tage