Uyum görevlisi ile veri koruma görevlisi

Bu eğitim kursu, güncel veri koruma mevzuatı ve veri koruma konusunda teknik-organizasyonel önlemler hakkında temel bilgilerin yanı sıra, verimli veri koruma yönetim sistemleri ve başarılı bir denetim programının uygulanmasını da ele almaktadır. Ayrıca kurs, uyum (compliance) konusunu ele alarak, sorumluluk meseleleri de dahil olmak üzere şirket içinde her türlü kuralın yerine getirilmesini sağlamak için nasıl uygun ve etkili önlemler alınabileceğini gösterir.

  • Derece türü: Veri koruma görevlisi" sertifikası
  • Ek nitelikler: "TÜV Rheinland onaylı yeterliliğe sahip veri koruma görevlisi" sertifikası
    "TÜV Rheinland onaylı yeterliliğe sahip veri koruma denetçisi" sertifikası
    "TÜV Rheinland onaylı yeterliliğe sahip Uyum Görevlisi" Sertifikası
  • Final Sınavı: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
    Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
    Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation
    Compliance Officer mit TÜV Rheinland geprüfter Qualifikation
  • Ders saatleri: Tam zamanlı
    Pazartesi'den Cuma'ya 8:30 - 15:35 (resmi tatil olan haftalarda 8:30 - 17:10)
  • Eğitim dili: Alman
  • Süre: 12 Haftalar

TÜV Rheinland onaylı yeterliliğe sahip veri koruma görevlisi

Şirkette veri koruma - temel bilgiler (yaklaşık 1 gün)

Veri korumanın tarihçesi ve amaçları

Avrupa Genel Veri Koruma Tüzüğünün Yapısı

Federal Veri Koruma Yasası - konu ve hedefler

BDSG ve GDPR arasındaki boşluk analizi

Malzeme ve coğrafi uygulama alanları

Terimlerin tanımları


İlkeler (yaklaşık 1 gün)

Kişisel verilerin işlenmesine ilişkin ilkeler

Meşru menfaatler

Rıza

Şeffaflık gerekliliği

Bilgilendirme yükümlülüğü

Özel kişisel veri kategorileri


Veri sahiplerinin hakları (yaklaşık 1 gün)

Veri sahiplerinin hakları

Bilgi edinme hakkı

Düzeltme ve silme

İtiraz hakkı

Veri taşınabilirliği hakkı

Profil oluşturma ve doğrudan pazarlama

Şikayette bulunma hakkı

Kısıtlamalar


Sorumlu kişiler ve işlemciler (yaklaşık 2 gün)

Risk analizi ve TOM

Tasarım ve varsayılan olarak gizlilik

Sipariş işleme

Ortak kontrolörler

İşleme faaliyetlerinin kaydı (VVT)

İşleme güvenliği

Giriş, erişim ve erişim kontrolleri

Veri koruma etki değerlendirmesi (DPIA)

Veri koruma görevlisi (atama, pozisyon, görevler)

Davranış Kuralları

Belgelendirme: ön denetim, ana denetim, denetim sonrası


Veri koruma işlevi olan diğer kurumlar (yaklaşık 0,5 gün)

Çalışma konseyinin rolü (ortak karar alma)

DPO ve çalışma konseyi

Sosyal verilerin korunmasının temelleri

Çalışan verilerinin korunmasına ilişkin temel bilgiler

Personel dosyası, veri erişimi ve bilgi hakları


Yapay zeka (AI) ve veri koruma (yaklaşık 0,5 gün)

Belirli yapay zeka teknolojilerinin sunumu

ve profesyonel ortamdaki olası uygulamalar

Yapay zekayı kullanırken, özellikle pbD ile bağlantılı olarak riskler ve fırsatlar


Kişisel verilerin aktarılması (yaklaşık 2 gün)

Doğal transferlerin genel ilkeleri

Üçüncü ülkelere veri aktarımı

Standart sözleşme maddeleri

Denetim makamları

Sorumluluklar, görevler, yetkiler


Yasal yollar, sorumluluk ve yaptırımlar (yaklaşık 1 gün)

Yasal Çözümler

Sorumluluk, para cezaları, yaptırımlar

Özel işleme durumları

Nihai hükümler


Federal Veri Koruma Yasası (yaklaşık 1 gün)

Uygulama kapsamı, kamuya açık alanların video gözetimi

Veri sahiplerinin haklarına ilişkin istisnalar

Kamu ve kamu dışı kurumların DPO'ları

GKA'lar, para cezaları ve yaptırımlara ilişkin hükümler


BT güvenliği ve veri koruması (yaklaşık 3 gün)

Ağ bileşenleri, depolama bileşenleri (RAID)

Erişim yönetiminin temelleri

BT güvenlik temelleri

BT temel koruma standartları

Risk faktörleri

İyileştirme seçenekleri


Diğer sorumluluk alanları (yaklaşık 3 gün)

Bir veri koruma yönetim sisteminin ve SDM'nin geliştirilmesi ve işletilmesi

Silme kavramı

Yedekleme konsepti

Veri koruma perspektifinden dış kaynak kullanımının yasal çerçevesi

Pazarlama ve reklam önlemleri alanında veri koruma


Telekomünikasyon Dijital Hizmetler Veri Koruma Yasası (yaklaşık 1 gün)

TDDDG'nin yapısı ve içeriği


Proje çalışması, sertifika hazırlığı ve sertifika sınavı "TÜV Rheinland sertifikalı Veri Koruma Görevlisi" (yaklaşık 3 gün)

TÜV Rheinland onaylı yeterliliğe sahip veri koruma denetçisi

Temel Bilgiler (yaklaşık 2 gün)

Veri koruma denetimlerinin amaçları

Veri koruma politikası hakkında temel bilgi (şirket hedefleri, eylem ilkeleri)

EU-DSGVO

İç denetimler ve denetçiler için gereklilikler


Veri koruma yönetim sistemi (yaklaşık 3 gün)

Veri koruma yönetim sisteminin geliştirilmesi için gereklilikler

Bir veri koruma yönetim sisteminin kurulması ve uygulamaya konulması için süreç modelleri

Yöntemler, teknikler ve araçlar

Mevcut durumun kaydedilmesi ve analiz edilmesi, zayıflıkların belirlenmesi, risk analizi


İş sürecinde yapay zeka (AI)

Belirli yapay zeka teknolojilerinin sunumu

ve profesyonel ortamdaki olası uygulamalar


Standart veri koruma modeli (yaklaşık 1 gün)

Mevcut durum ve tanıtım

SDM uygulaması ve GDPR gereklilikleri

SDM'nin garanti hedefleri

Genel önlemler

SDM yapı taşları


Veri koruma kavramı (yaklaşık 2 gün)

Diğer operasyonel yönetim sistemleriyle ilişkiler (DIN EN ISO 9000ff., 27001ff.)


Bir denetim programının hazırlanması (yaklaşık 2 gün)

Bir denetim programının hazırlanması

Denetim soru listelerinin oluşturulması

Denetim derinliği


Denetim uygulaması (yaklaşık 4 gün)

Bilgi kaynağı olarak mülakatlar

Sahada belge incelemesi

Teknik ekipmanın incelenmesi

Yapısal ve süreç organizasyonunun incelenmesi

Teknik ve organizasyonel güvenlik önlemlerinin denetlenmesi

Denetimler


Denetim değerlendirmesi (yaklaşık 3 gün)

Değerlendirme, denetim raporu ve takip önlemleri

Denetim raporunun hazırlanması

Tedbirlerin izlenmesi

Olası yardımcıların sunumu (kontrol listeleri, soru kataloğu, denetim planları, sapma raporları)

Düzeltici önlemler


Proje çalışması, sertifikasyon hazırlığı ve sertifikasyon sınavı "TÜV Rheinland sertifikalı veri koruma denetçisi" (yaklaşık 3 gün)

TÜV Rheinland onaylı yeterliliğe sahip Uyum Görevlisi

Uyumun Temelleri (yaklaşık 1 gün)

Uyum ve Uyum Yönetiminin Kavramları, Anlamı ve Gelişimi

Yasal gereklilikler ve düzenleyici çerçeve koşulları

İş Kararı Kuralı

İlgili standartlar ve denetim kriterleri (ISO 37301 ve IDW PS 980)

CMS modellerinin temel yapısı ve içeriği


Uyum Kültürü (yaklaşık 0,5 gün)

Kurumsal kültürün önemi 

Yönetimin Rolü

Değerler ve Dürüstlük Yönetimi

Tone from the Top/Tone at the Top

Liderlik Taahhüdü ve Farkındalık Oluşturma


Uyum Hedefleri (yaklaşık 0,5 gün)

Uyum Hedefleri ve Tanımlanması

Risk Yönetimi ile İlişkisi

Etkili bir uyum stratejisinin unsurları


Uyum Organizasyonu (yaklaşık 1 gün)

Şirket yönetiminin sorumluluğu

Uyum Görevlerinin Yetki Devri

Bir CMS'nin yapısı ve unsurları

Yapısal ve İş Akışı Organizasyonu

Rolleri, Sorumlulukları ve Raporlama Hattı


Uyum Sorumlusu (yaklaşık 1 gün)

Uyum organizasyonundaki konum ve rol anlayışı (Güvenilir İş Danışmanı)

Görevler ve Gereksinim Profili

Haklar, Yükümlülükler ve Sorumluluk Riskleri

İş sözleşmesi, görev tanımı, raporlama yolları ve talimat verme yetkileri

Medeni ve cezai sorumluluk

Meslek profilinin gelecek perspektifleri


Uyum Risk Yönetimi (yaklaşık 2 gün)

Uyum Risk Yönetimine Giriş

CMS'nin bir unsuru olarak Uyum Risk Değerlendirmesi

Ulusal ve uluslararası yasal çerçeve (ISO 31000)

Terimler, sistematik, yapısal ve iş akış organizasyonu

Uyum Risklerinin Belirlenmesi

Risklerin Önceliklendirilmesi ve Değerlendirilmesi

Risk matrislerinin kullanımı

Önleme, azaltma, aktarma ve kabul stratejileri yoluyla risk yönetimi

Risk izleme 

Risk Raporlaması ve Belgeleme


Uyum Programı ve Uygulama Önlemleri (yaklaşık 1 gün)

Giriş ve Gereklilikler (ISO 37301, IDW PS 980)

Önleme tedbirleri

Tespit Önlemleri

Müdahale Önlemleri

Uyum Programının Geliştirilmesi 

Proje yönetimi: Uyum uygulamalarında uygulama ve işletme


Seçilmiş uyum önlemlerinin derinlemesine incelenmesi (yaklaşık 1 gün)

Mevzuat: Önemi, Tasarımı ve Uygulanması

Eğitimler ve Uyum İletişimi

Temel İK süreçleri kapsamında İK uyumluluğu

İnsan kaynakları bağlamında çalışanların veri koruması ve yapay zeka uygulamaları

İş Ortakları Uyumluluğu ve Risk Odaklı Denetimler


İhbar sistemleri (yaklaşık 1 gün)

CMS'nin bir bileşeni olarak sınıflandırılması

Ulusal ve uluslararası yasal dayanaklar

İhbarcı Koruma Kanunu (HinSchG) 

Kurum içi ihbar merkezleri ve ihbar kanallarının kurulması

Bildirim sürecinin akışı, takip tedbirleri ve sürecin sonlandırılması

Koruma sistemi, koruma ihtiyaçları ve sınırlar

Ticari sırların korunması, veri koruma ve iş hukuku ile kesişim noktaları


Uyum İzleme ve Sürekli İyileştirme (yaklaşık 1 gün)

Üç Savunma Hattı

Sürece entegre ve süreçten bağımsız kontroller

Uygunluk ve Etkinlik Denetimi

İç ve dış denetimler (ISO 19011)

CMS Sertifikasyonu 

KPI ve göstergelere dayalı değerlendirme

İyileştirme önlemlerinin belirlenmesi ve uygulanması

Uyum Raporlaması


Uyum ihlallerine ve kriz durumlarına yönelik tepkiler (yaklaşık 1 gün)

İhlallerde iç soruşturmalar ve alınacak önlemler

Yaptırımlar, sorumluluk ve bildirim yükümlülükleri

Resmi soruşturmalar ve kriz yönetimi

Kriz iletişimi: İlkeler ve stratejiler


Rekabet Hukuku Uyumluluğu (yaklaşık 1 gün)

AEUV'ye göre Avrupa rekabet hukuku ve GWB'ye göre Alman rekabet hukuku

Rekabet hukuku ihlallerinin riskleri ve sonuçları

Rakiplere karşı izin verilmeyen davranışlar

Satışta ve bayi ile tedarikçi ilişkilerinde sınırlar

Piyasada hakim konumun kötüye kullanılması

Antitröst Uyum Yönetim Sistemi


Yolsuzluğun Önlenmesi (yaklaşık 1 gün)

Temel bilgiler ve yasal çerçeve

ISO 37001 Standartının Gereklilikleri

Yolsuzluk kavramı ve oluşum mekanizmaları

Şirketlerdeki yolsuzluk riskleri

İzleme, Önleme ve En İyi Uygulamalar

Yolsuzlukla Mücadele Yönetim Sisteminin Oluşturulması


Kara Para Aklamanın Önlenmesi (yaklaşık 1 gün)

Giriş ve Tipolojiler

Uygulama Alanı ve Yükümlülük

Risk yönetimi ve güvenlik önlemleri

Kara Para Aklama Sorumlularına Yönelik Gereklilikler 

Durum Tespiti Yükümlülükleri (KYC)

Gerçek Hak Sahipleri, PEP'ler ve Fonların Kaynağı

Şüpheli Durumlar ve Bildirim Yükümlülükleri


İhracat Kontrolü ve İhracat Uyumluluğu (yaklaşık 1 gün)

Dış ticaret serbestliği ilkesi ve bunun sınırlamaları

Yasal dayanaklar, izin yükümlülükleri ve yetki alanları

Mal, kullanım, hedef ülke ve kişiye ilişkin kısıtlamalar

Yaptırım listelerinin incelenmesi ve taramalar

İhlallerin hukuki sonuçları

Prosedürler, Denetim ve İç Uyum Programı


Tedarik Zinciri Uyumluluğu (yaklaşık 1 gün)

Arka Plan ve Temel Bilgiler

Tedarik Zinciri Özen Yükümlülükleri Kanunu (LkSG): Kavramlar ve Uygulama Alanı

Korunan Hukuki Konumlar ve Özen Yükümlülükleri

İlke Beyanı ve Önleme Tedbirleri

Hukuki Sonuçlar ve İdari Denetim

Geleceğe Bakış: LkSG ve CSDDD Karşılaştırması


Veri Koruma Uyumluluğu (yaklaşık 1 gün)

GDPR ve BDSG

Veri Korunmasında Risk Temelli Yaklaşım

Veri Koruma İlkeleri ve İzin Koşulları

Veri Sahiplerinin Hakları

Sorumluluklar, işleme yaptırma ve veri koruma görevlisi

Teknik ve organizasyonel önlemler (TOM)

İhlallere Tepki, Sorumluluk ve Yaptırımlar


Proje çalışması, belgelendirme hazırlığı ve belgelendirme sınavı "TÜV Rheinland onaylı yeterliliğe sahip Uyum Görevlisi" (yaklaşık 3 gün)



Değişiklikler mümkündür, kurs içeriği düzenli olarak güncellenmektedir.

Eğitimi tamamladıktan sonra veri koruma alanındaki temel görevler hakkında bilgi sahibi olacaksınız. Kişisel verilerin yasal olarak uyumlu bir şekilde ele alınması için mevcut AB GDPR'ye dayalı gerekli bilginin yanı sıra veri koruma organizasyonu ve BT güvenliği hakkında bilgi sahibi olacaksınız. Ayrıca etkin bir veri koruma yönetim sistemi hakkında uzmanlık bilgisine sahip olacak ve veri koruma denetimlerini başarılı bir şekilde planlayabilecek, yürütebilecek ve değerlendirebileceksiniz.

Ayrıca bir uyum görevlisinin görevleri için de hazırlanmış olacaksınız. Şirketler hukukunun temellerine aşina olacak ve böylece sorumluluk risklerini en aza indirebileceksiniz. Ayrıca bir uyum yönetim sisteminin gerekliliklerine de aşina olacaksınız.

Kurs, insan kaynakları, yönetim, kalite yönetimi veya hukuk departmanı çalışanlarına yöneliktir.

Veri koruma bilgisi sadece denetim, kalite yönetimi, hukuk ve organizasyon alanlarında vazgeçilmez değildir. Bu kursta edinilen uzmanlık bilgisi, kişisel verilerle temas eden tüm sektörler için büyük fayda sağlamaktadır.

Uyum görevlisinin sorumluluk alanı her geçen gün artıyor. Bankacılık ve finansal hizmetler, sigortacılık ve hizmet sektörlerindeki şirketler bu nedenle onların hizmetlerine giderek daha fazla güvenmektedir. Uyum görevlileri ayrıca kamu idarelerinde, derneklerde ve bazı kuruluş ve şirketlerde de giderek daha fazla aranmaktadır.

Didaktik kavram

Eğitmenleriniz hem profesyonel hem de didaktik açıdan son derece kalifiyedir ve size ilk günden son güne kadar ders verecektir (kendi kendine çalışma sistemi yoktur).

Etkili küçük gruplar halinde öğreneceksiniz. Kurslar genellikle 6 ila 25 katılımcıdan oluşmaktadır. Genel dersler, tüm kurs modüllerinde çok sayıda pratik alıştırma ile desteklenmektedir. Uygulama aşaması kursun önemli bir parçasıdır, çünkü bu süre zarfında öğrendiklerinizi işler ve uygulamada güven ve rutin kazanırsınız. Kursun son bölümü bir proje, bir vaka çalışması veya bir final sınavını içerir.

 

Sanal sınıf alfaview®

BildungszentrumDersler, modern alfaview® video teknolojisi kullanılarak kendi evinizin rahatlığında ya da 'deki tesislerimizde gerçekleştirilir. Tüm kursiyerler alfaview® aracılığıyla birbirlerini yüz yüze görebilir, birbirleriyle dudak senkronize ses kalitesinde iletişim kurabilir ve ortak projeler üzerinde çalışabilir. Elbette, bağlı eğitmenlerinizi de istediğiniz zaman canlı olarak görebilir ve onlarla konuşabilirsiniz ve kursun tüm süresi boyunca eğitmenleriniz tarafından gerçek zamanlı olarak eğitileceksiniz. Dersler e-öğrenme değil, video teknolojisi aracılığıyla gerçek canlı yüz yüze öğretimdir.

 

alfatraining Agentur für Arbeit Eğitim kursları, AZAV onay yönetmeliğine uygun olarak sübvanse edilmekte ve sertifikalandırılmaktadır. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinKurs başvurusunda bulunduğunuzda, kurs masraflarının tamamı genellikle finansman kuruluşunuz tarafından karşılanır.
Europäischen Sozialfonds Deutsche Rentenversicherung (ESF), (DRV) veya bölgesel finansman programları aracılığıyla da finansman mümkündür. Berufsförderungsdienst Düzenli bir asker olarak, (BFD) aracılığıyla daha fazla eğitim kursuna katılmak mümkündür. Agentur für Arbeit (Qualifizierungschancengesetz) Şirketler de çalışanlarını (BFD) tarafından sağlanan bir finansman programı aracılığıyla kalifiye hale getirebilirler.

Size ücretsiz tavsiyede bulunmaktan memnuniyet duyarız.

0800 3456-500 Pzt - Cuma günleri sabah 8'den akşam 5'e kadar
tüm Alman şebekelerinden ücretsiz.

Bize ulaşın

Size ücretsiz tavsiyede bulunmaktan memnuniyet duyarız. 0800 3456-500 Pzt - Cuma günleri sabah 8'den akşam 5'e kadar tüm Alman şebekelerinden ücretsiz.