Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110
Kongress

Solutions-Forum für Datenschutz und IT-Sicherheit


Solutions-Forum für Datenschutz und IT-Sicherheit
 
Kostenfreier Versand
Expressversand
Kostenlose Rücksendung
Trusted Shops zertifiziert
  • SW10252.2
94,01 €
  • Beginn 09:30 Uhr
  • Ende 16:30 Uhr
94,01 € inkl. MwSt
79,00 € netto

inkl. MwSt. zzgl. Versandkosten

 

Anbieter von Dienstleistungen/Software im Bereich DS und IT-Sicherheit:


Termin in Planung

Versandkostenfreie Lieferung!

Lieferzeit ca. 5 Tage

 
Durch die DS-GVO wird die IT-Sicherheit als ein wesentlicher Baustein des Datenschutzes... mehr

Durch die DS-GVO wird die IT-Sicherheit als ein wesentlicher Baustein des Datenschutzes erheblich aufgewertet. Sie erhalten auf dem Solutions-Forum einen Überblick über Tools und Lösungen für Unternehmen und Behörden. Wir beginnen den Tag mit einer Keynote, gefolgt von bis zu acht weiteren Vorträgen.

 

Die ersten 20 Anmeldungen sind kostenfrei. Die Vergabe der Plätze erfolgt nach Eingang der Anmeldung. Führen Sie bitte die kostenpflichtige Buchung durch, Sie erhalten dann eine korrigierte Bestätigung per E-Mail. Bei Absage innerhalb der Stornofrist (14 Tage vor Veranstaltung) wird Ihnen eine Bearbeitungsgebühr in Höhe von 39,- Euro bei Nichterscheinen am Veranstaltungstag in Höhe von 79,00 Euro berechnet. Bei Krankheit bitte ein Attest vorlegen.

Für Anbieter von Software und Dienstleistungen im Bereich Datenschutz und IT-Sicherheit sowie für Privatpersonen gilt der „Anbieter-Preis“ in Höhe von 790,00 Euro zzgl Mwst. (Sie sind von den Freiplätzen ausgenommen).

FAQ

Datenschutz- und IT-Sicherheitsbeauftragte bzw. –verantwortliche, IT-Leiter, Geschäftsführer aus KMU

PROGRAMM DES SOLUTIONS- FORUM

 

Mittwoch, 14. November 2018

 

Durch die DS-GVO wird die IT-Sicherheit als ein wesentlicher Baustein des Datenschutzes erheblich aufgewertet. Eine Datenschutzbeauftragte bzw. ein Datenschutzbeauftragter muss sich dementsprechend intensiver mit IT-Sicherheit beschäftigen. Hierbei will die GDD den Beteiligten helfen. Parallel zum RDV-Forum erhalten Sie auf dem Solutions-Forum einen Überblick über Tools und Lösungen für Unternehmen und Behörden. Wir beginnen den Tag mit einer Keynote, gefolgt von bis zu acht weiteren Vorträgen.


Moderation/Keynote: Prof. Dr. Rainer W. Gerling, Max-Planck-Gesellschaft, München; stellv. Vorstandsvorsitzender der GDD

 

9.30 Uhr Eröffnung und Begrüßung

Prof. Dr. Rainer W. Gerling, Max-Planck-Gesellschaft, München; stellv. Vorstandsvorsitzender der GDD

 

9.45 Uhr Keynotevortrag: Aktuelle Bedrohungen der IT-Sicherheit: Abwehrmaßnahmen und DS-GVO

 

Die Keynote gibt einen Überblick über die aktuelle Bedrohungslage der IT-Sicherheit. Dabei werden auch die aktuellen Angriffsstrategien und Angriffstechniken vorgestellt. Es werden grundsätzliche Konzepte zur Erhöhung der IT-Sicherheit im Unternehmen vorgestellt. Was sollte protokolliert werden? Wo sollte man kontrollieren?

Darüber hinaus werden die Anforderungen der DS-GVO an die IT-Sicherheitsmaßnahmen vorgestellt
und Lösungsmöglichkeiten skizziert.

Prof. Dr. Rainer W. Gerling, Max-Planck-Gesellschaft, München; stellv. Vorstandsvorsitzender der GDD e.V., Bonn

 

10.30 Uhr Der direkte Weg der Sicherheit – Mit der direkten Vernichtung von sensiblen Daten zu mehr Sicherheit und weniger Kosten

 

Hier erhalten Sie schlagkräftige Argumente für eine Löschung von sensiblen Daten direkt dort, wo sie entstehen.

  • Gegenüberstellung
  • Vorteile
  • Umsetzung

In diesem Vortrag lernen Sie die Vorteile einer Inhouse Vernichtung kennen. Die größten Werte von Unternehmen und
Privatpersonen liegen nicht im Tresor, sondern leider viel zu oft im Papierkorb. Wissen Sie, wer alles Zugriff auf Ihren Papierkorb hat? Wenn Sie die Garantie übernehmen möchten, dass diese teils brisanten Unterlagen sicher entsorgt werden, empfehlen wir Ihnen eine Löschung Ihrer Daten direkt dort wo Sie entstehen, am Arbeitsplatz.

 

Referent: Harry Stein, seit 1997 tätig für HSM mit verschiedenen Vertriebsaufgaben im nationalen und Internationalen Bereich
Externer Datenschutzbeauftragter (IHK zertifiziert)

 

Zum Unternehmen: HSM ist ein weltweit agierendes Unternehmen, das in den zwei unterschiedlichen Märkten Umwelttechnik und Bürotechnik zu den führenden Herstellern gehört. In der Bürotechnik gründet der Erfolg auf den HSM Aktenvernichtern. Vom Gerät für die private Nutzung zu Hause bis zum Premium-Schredder für den Dauereinsatz bietet HSM Aktenvernichter, für die DS-GVO-konforme Vernichtung, in jeder Größe und Sicherheitsstufe an. Des Weiteren hat HSM Medienvernichter im Sortiment. Sie vernichten sicher und wirtschaftlich Festplatten, Magnetbänder, CDs/DVDs, Disketten, Kredit- und Kundenkarten sowie USB-Sticks.

 

11.00 Uhr Kaffeepause mit Gelegenheit zum Ausstellerbesuch

 

11.15 Uhr „Muss ich das wirklich alles machen?“

 

2B Advice PrIME oder wie ich mit einem einzigen Tool im Datenschutz sicher klarkomme!

  • Datenschutz-Pro’s und Fachbereichs-Pro’s
    • 2 Welten – 1 Plattform
    • Eingebaute Kooperation
    • DS-Struktur, die allen hilft
  • Datenschutz-Bausteine intelligent kombiniert

Zwei sehr verschiedene Gruppen müssen im Datenschutz möglichst reibungsfrei zusammenarbeiten (im Konzern, aber eigentlich überall):

Die Datenschutz-Pro’s, die die gesetzlichen Anforderungen managen müssen, und die Fachbereichs-Pro’s, für die das alles eher als zusätzliche Bürokratie erscheint.

2B Advice PrIME bietet für beide Welten die richtige Perspektive:

  • Für die Fachbereiche Eingabe-Oberflächen mit Trainings-Qualität im eigenen Corporate Design
  • Für die Datenschützer fachgerechte und flexible Strukturen inkl. aller notwendigen Werkzeuge

Der Vortrag erklärt mit vielen echten Konzern-Beispielen aus der letzten Zeit, wie beide Seiten optimal kooperieren und mit geringstmöglichem Aufwand alle Anforderungen des Datenschutzes erfüllen können.

 

Referent: Hajo Bickenbach, Geschäftsführender Gesellschafter der 2B Advice GmbH, seit der Gründung 2003 ausschließlich im Datenschutz unterwegs, spezialisiert auf die Einführung des Datenschutzmanagements in großen Unternehmen.

 

Zum Unternehmen: 2B Advice bündelt die Erfahrung aus vielen externen Datenschutzmandaten in 2B Advice PrIME. Mehrere tausend Unternehmen in Europa und den USA nutzen 2B Advice PrIME zur Organisation des betrieblichen Datenschutzes, von kleinen und mittleren Unternehmen bis hin zu zahlreichen DAX- und anderen multinationalen Konzernen. Auf jährlichen Anwendertreffen mit den Konzernen, die 2B Advice PrIME seit vielen Jahren nutzen, wird die Weiterentwicklung der Software vorangetrieben.

 

12.00 Uhr Umsetzung der DS-GVO: Eine typische Datenschutz- und Sicherheits-Roadmap

 

  • Anforderungen und Wichtigkeit der DS-GVO für Datenschutz- und Sicherheitsteams analysieren
  • Verstehen, wie Datenschutzmanagement-Tools in das gesamte Sicherheits-Ökosystem passen
  • Lernen, wie die kontinuierliche Einhaltung der DS-GVO und anderer Bestimmungen nachgewiesen werden kann

Angesichts einer neuen Ära der Datenschutzbestimmungen müssen Sicherheits- und Compliance-Experten der DS-GVO hohe Priorität einräumen. Es ist entscheidend, eine Roadmap zu erstellen, die sowohl Datenschutz als auch Sicherheit berücksichtigt. Auf dieser Sitzung werden wir die Bedeutung von Datenschutzmanagement im Kontext Ihres vorhandenen Sicherheits- und Compliance-Ökosystems besprechen – wie es in das Gesamtbild passt, warum es in der Vergangenheit übersehen wurde und wie es als Funktion in die Bereiche Informationssicherheit, Informationstechnologie, Risikomanagement, Audit und Compliance sowie Recht in Ihrem Unternehmen eingebunden werden kann. Wir werden uns damit befassen, wie wichtig es ist, die kontinuierliche Einhaltung von Datenschutzbestimmungen wie der DS-GVO nachweisen zu können, und wie Datenschutzmanagement-Software Sicherheits- und GRC-Teams unterstützen kann.

 

Referent: Robert Sindlinger verantwortet heute als Vertriebsleiter D/AT das gesamte Kundenportfolio der OneTrust Ltd. innerhalb der Bundesrepublik Deutschland und Österreich.
Seit vielen Jahren beschäftigt sich der studierte Betriebswirtschaftler (Master of Science LMU) unter anderem mit dem Austausch von sensiblen Daten im Zusammenhang mit softwarebasierten Lösungsansätzen. Hierbei begleitete er in der Vergangenheit diverse Finanzdienstleistungen gestützt durch ein globales, digitales Umfeld und unter Einbeziehung des deutschen Datenschutzrechts.
Aufgrund der steigenden Präsenz und Wichtigkeit des Datenschutzes in Deutschland sowie der im April 2016 verabschiedeten EU-Datenschutz-Grundverordnung spezialisiert sich Herr Sindlinger heute bei OneTrust auf das softwarebasierte Datenschutzmanagement in deutschen Unternehmen.

 

Zum Unternehmen: OneTrust is a leading privacy management software platform used by more than 1,500 organisations globally to comply with data privacy regulations across jurisdictions, including the EU GDPR. Powered by deep privacy research, our comprehensive and integrated platform includes readiness assessments, privacy impact assessments (PIA/DPIA), data mapping automation, website scanning and cookie compliance, subject rights and consent management, incident reporting, and vendor risk management.OneTrust is co-headquartered in London, UK and Atlanta, GA with a global team of CIPP-certified privacy and technology experts.

 

12.30 Uhr Mittagspause mit Gelegenheit zum Ausstellerbesuch

 

13.30 Uhr Effektive Datenschutz und Cyber Security Awareness durch interaktive Lernerlebnisse

 

Effektive Awareness erfordert mehr als Abspielen von Videos oder Durchklicken von digitalen Foliensätzen.

  • Stellenwert von Awareness-Programmen
  • Von der Pflicht zur Kür – Interesse für das Datenschutz-E-Learning erzeugen
  • Partizipation durch Click Adventures und modernes Instructional Design
  • Praxisorientierung versus Normenorientierung

Es gibt unzählige, technische Antworten auf die steigenden Cyber- und Datenschutzrisiken. Der Faktor Mensch bleibt häufig außen vor, obwohl nachweislich ein signifikanter Teil an Sicherheitsvorfällen auf menschliches Versagen zurückzuführen ist. User-Awareness-Programme müssten folglich weit oben auf der Maßnahmenagenda stehen. Ohne eine interessante Vermarktung des Datenschutzes, gelingt auch die beste Schulung nicht. CSX Online-Trainings schaffen effektive Awareness durch Interaktion, Partizipation und Praxisbezug.

 

Referenten: Christoph Schultejans,Consultant in den Bereichen Datenschutz, IT-Sicherheit und IT-Audit
CIA, CISA, GDDcert,  Bernd Dettmers,Ethical Hacker und Cyber Security Specialist, OSCP, IT-Sicherheitsexperte

 

Zum Unternehmen: Die CSX-Academy GmbH wurde durch ein Team aus Ethical Hackern und Datenschutzberatern gegründet, um der mangelnden User-Awareness für Cyber Security und Datenschutz wirksame und userorientierte Schulungsprogramme entgegenzusetzen. Die CSX Academy bietet Online-Awareness-Trainings mit Lerneffekt für Cyber Security und Datenschutz.

 

14.15 Uhr Die praktische Umsetzung der DS-GVO mittels Online-Tool

 

Der Vortrag zeigt an Hand von Praxisbeispielen auf, wie Unternehmen mit einer online Lösung die Herausforderungen der DS-GVO meistern.

  • Herausforderungen der DS-GVO
  • Unterstützung mittels Software
  • Einsatzgebiete & Funktionen

Mit der Umsetzung der DS-GVO entstehen neue Herausforderungen an Organisationen, Mitarbeiter und Systeme. Wir berichten über unsere Erfahrung bei der Implementierung in den Unternehmen und zeigen die einzelnen Schritte für eine gesetzeskonforme Umsetzung.

 

Referentin: Benigna Prochaska, MSc, ist seit 30 Jahren in der Softwareentwicklung tätig und hat die Datenschutzmanagement-Software Intervalid in Deutschland und Österreich auf den Markt gebracht.

 

Zum Unternehmen: Die Intervalid GmbH versteht sich als effizienten Begleiter im unternehmensweiten Datenschutzmanagement nach EU DS-GVO. Der tägliche Anspruch ist es, Unternehmen mit der Datenschutzmanagement-Software Intervalid optimal auf alle behördlichen Anforderungen und Auskünfte vorzubereiten. Gemeinsam mit IT-Experten und Juristen wird laufend an der Aktualität der Software gearbeitet und wertvolle Inhalte rund um das Thema der DS-GVO zur Verfügung gestellt.

 

15.00 Uhr Kaffeepause mit Gelegenheit zum Ausstellerbesuch

 

15.15 Uhr Löschen im Kontext der DS-GVO

 

Praktische Umsetzung anhand eines Löschkonzepts

  • Löschen im Kontext der Sicherstellung der Betroffenenrechte
  • Rechtsvorschriften für das Löschen
  • Was habe ich als verantwortliche Stelle bzw. Auftragsverarbeiter zu beachten?
  • Erstellung eines Löschkonzepts
  • Praktische Lösungen


Das Thema Löschen ist eines der wesentlichen Bestandteile der DS-GVO. So muss nicht nur in der Beschreibung der Verarbeitungstätigkeiten angegeben werden, wann gelöscht wird, es muss auch das Recht auf Vergessenwerden gegenüber den Betroffenen sichergestellt werden. Eine häufig gestellte Frage, die Datenschutzbeauftragten in diesem Kontext gestellt werden, ist, warum muss gelöscht werden. Dieser Vortrag bietet nicht nur eine Antwort auf diese Frage, sondern zeigt auch praktische Umsetzungshilfen auf. Anhand eines Löschkonzepts wird Ihnen gezeigt, wie Sie in Ihrem Unternehmen löschen können.

 

Referent: Gerhard Friederici, Datenschutzbeauftragter und Leitung Sicherheit und Qualität der Rhenus Office Systems, Dienstleister in der Dokumentenlogistik, u.a. Mitglied im DIN-Ausschuss zur Datenträgervernichtung

 

Zum Unternehmen: Wenn es darum geht, vertrauliche Datenträger zu vernichten, übernimmt die Rhenus Data Office GmbH das gerne für Sie. Sie erhalten bei uns alle erforderlichen Leistungen für die Aktenvernichtung und Datenträgervernichtung aus einer Hand: Von der Sammlung in verschlossenen Sicherheitsbehältern über die Aktenvernichtung vor Ort oder den Transport mit Spezialfahrzeugen bis zur Vernichtung in sicht- und zutrittsgeschützten Entsorgungsanlagen.

 

15.45 Uhr  Prozessgestützte Pflege digitaler Verzeichnisse von Verarbeitungstätigkeiten

 

Dieser Vortrag diskutiert, inwiefern ein gutes Management der Unternehmensprozesse die Pflege der Verzeichnisse von Verarbeitungstätigkeiten erleichtern und nachhaltig unterstützen kann.

 

• Prozessmanagement
• Wiederverwendbarkeit von Prozessmodellen im Kontext DS-GVO
• Prozessorientierte Visualisierung von Datenschutzinhalten
• Prozess-orientierte Pflege von Verzeichnissen von Verarbeitungstätigkeiten mit PATRON FLEX

 

 

Die Aufnahme von Informationen zur Dokumentation von Verarbeitungstätigkeiten kann in großen Anwendungen sehr schnell komplex und unübersichtlich werden. Besonders dann, wenn verschiedene Stakeholder an einer zu beschreibenden Verarbeitungstätigkeit beteiligt sind, stellt sich unmittelbar die Frage nach den Informationsflüssen.

Durch die prozessorientierte Visualisierung und Pflege von Verzeichnissen von Verarbeitungstätigkeiten kann Übersicht gewonnen und Transparenz geschaffen werden, was die Kommunikation und Diskussion von Inhalten des Datenschutzes in Unternehmen erleichtert und somit auch vollständigere Beschreibungen ermöglicht.
Die datenbankgestützte Implementierung des vorgestellten Werkzeugs unterstützt darüber hinaus die konsistente Pflege und Weiterentwicklung von Datenschutzbelangen. Aufgrund der unternehmensspezifischen Anpassbarkeit und Konfigurierbarkeit des Werkzeugs wird eine effektivere Umsetzung der Datenschutzgrundverordnung in einem Unternehmen unterstützt.

 

Referent:  Dr. Lars Ackermann,  ist sowohl als Geschäftsführer der APPSALOT Enterprise Security GmbH als auch als Wissenschaftler im Bereich Prozessmanagement an der Universität Bayreuth aktiv.

 

Zum Unternehmen: Die APPSALOT Enterprise Security GmbH konzentriert sich auf die technische Unterstützung und Beratung im Bereich strategische Unternehmenssicherheit. Zusammen mit Kooperationspartnern in den Anwendungsfeldern Datenschutz und Prozessmanagement bietet das Unternehmen eine nachhaltige und innovative Umsetzung der Datenschutzgrundverordnung an. So verbindet das eigens entwickelte Werkzeug PATRON FLEX Datenschutzbelange mit einer prozessorientierten Betrachtung eines Unternehmens.

 

ca. 16.30 Uhr Ende des Solutions- Forum

 

Mit freundlicher Unterstützung unserer Sponsoren: