Am 18.11.2020, lädt der Arbeitskreis EDV und Recht e.V. herzlich zu seinem kostenlosen "Webinar: Unterweisungsmanagement für IT-Sicherheit und Datenschutz Compliance – Digitale Optionen und rechtliche Rahmenbedingungen – ein Ausblick" von 18:00 - 20:00 Uhr ein.

Inhalte:

Schulungsverpflichtungen hinsichtlich der IT-Sicherheit und des Datenschutzes waren in der Vergangenheit überwiegend ein Thema in größeren Unternehmungen oder Branchen mit erhöhten Compliance Anforderungen. Der interne IT-Betrieb im Mittelstand war bis zum BSI Gesetz kaum reguliert, unverbindliche Guidelines des BSI oder das Kontrollrahmenwerks ISO 27001 dominierten die Empfehlungen.

IT-Sicherheit:  Mit Inkrafttreten des IT-Sicherheitsgesetzes im Jahre 2015 wurden Mitarbeiterschulungen zur IT-Sicherheit bereits für Betreiber kritischer Infrastrukturen Pflicht.

Datenschutz:  Was für die IT-Sicherheit galt, galt spätestens auch mit der Einführung des Accountability Prinzip in der DSGVO für fast jede Unternehmung. Die nach DSGVO erforderlichen Sensibilisierungsmaßnahmen sind dokumentationspflichtig.

Zentrale Fragen:  Wie reagiert die IT also nun auf die zunehmenden Compliance Anforderungen? Reicht es nach wie vor, Hardware und Berechtigungen auszugeben gegen die quittierte Kenntnisnahme der im Zuge des Cloud Computing adaptierten IT-Benutzerrichtlinien? Ist die bisher vielfach im Mittelstand praktizierte Unterweisungspraxis ohne eine Schulung überhaupt rechtlich zulässig?

Dokumentation & Effektivität:  Im Kontext der weiter steigenden Cyberrisiken stellt sich nicht nur die formalistische Frage nach der Dokumentation der erfolgten Unterweisung, sondern vielmehr nach der Wirksamkeit der Schulungsmaßnahme für die IT-BenutzerInnnen. Wirksame Sensibilisierungsmaßnahmen erfordern ein sinnvolles Schulungskonzept, denn nur Partizipation der User führt letztlich zu einem Lerneffekt. Hierzu eignen sich insbesondere digitale Schulungen, so genannten webbased Trainings, bei denen die Unterweisung und Schulung vollständig digital erfolgt.

Ziel:  Der Vortrag zeigt die rechtlichen Rahmenbedingungen an das analoge und physische Unterweisungsmanagement und zeigt Vor- und Nachteile beider Formen auf. Exemplarisch wird der Dienstleister CSX Academy eine mögliche Lösungsoption für Datenschutz- und IT-Sicherheitsoptionen kurz skizzieren und häufige Herausforderungen bei der Auswahl und Planung eines ganzheitlichen, digitalen Unterweisungsmanagement im Mittelstand erörtern.

Referenten:

Christoph Schultejans (CIA, CISA, GDDcert), procedo Unternehmensberatung GmbH, ist seit 13 Jahren als Auditor und Berater für Produktion, Handel und IT-Dienstleister im Bereich Prozessberatung, IT-Organisation und Datenschutz/ Informationssicherheit tätig. Als Antwort auf die DS-GVO Anforderungen an den Mittelstand entwickelte er 2018 mit seinem Team die CSX Academy GmbH, um möglichst effizient, eine hohe Anzahl von Usern für die DSGVO wirksam und nachhaltig zu sensibilisieren. Seitdem sensibilisieren die fiktiven Charaktere Paul und Paula die Kunden der CSX Academy in einfacher Sprache, interaktiv und grafisch hochanspruchsvoll für Datenschutz und IT-Sicherheit.

Anmeldung & weitere Infos: 

Aufgrund der aktuellen Corona Situation in Köln bietet der AKEUR diese Veranstaltung erstmalig als kostenfreies Webinar über das Onlineportal edudip (Informationen zum Datenschutz) an. Ihre Zugangsdaten erhalten Sie nach der Anmeldung fristgerecht übersandt.

Die Anmeldung zu der Veranstaltung kann online unter http://www.edv-und-recht.de oder formlos per Fax (+49 (221) 27 14 18 75) erfolgen.

Es werden Fortbildungsbescheinigungen nach §15 FAO ausgestellt.