Bu eğitim kursu, güncel veri koruma mevzuatı ve veri koruma konusunda teknik-organizasyonel önlemler hakkında temel bilgilerin yanı sıra, verimli veri koruma yönetim sistemleri ve başarılı bir denetim programının uygulanmasını da ele almaktadır. Ayrıca kurs, uyum (compliance) konusunu ele alarak, sorumluluk meseleleri de dahil olmak üzere şirket içinde her türlü kuralın yerine getirilmesini sağlamak için nasıl uygun ve etkili önlemler alınabileceğini gösterir.
-
Derece türü: Veri koruma görevlisi" sertifikası
-
Ek nitelikler: "TÜV Rheinland onaylı yeterliliğe sahip veri koruma görevlisi" sertifikası
"TÜV Rheinland onaylı yeterliliğe sahip veri koruma denetçisi" sertifikası
"TÜV Rheinland onaylı yeterliliğe sahip Uyum Görevlisi" Sertifikası -
Final Sınavı: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation -
Ders saatleri: Tam zamanlıPazartesi'den Cuma'ya 8:30 - 15:35 (resmi tatil olan haftalarda 8:30 - 17:10)
-
Eğitim dili: Alman
-
Süre: 12 Haftalar
TÜV Rheinland onaylı yeterliliğe sahip veri koruma görevlisi
Şirkette veri koruma - temel bilgiler (yaklaşık 1 gün)
Veri korumanın tarihçesi ve amaçları
Avrupa Genel Veri Koruma Tüzüğünün Yapısı
Federal Veri Koruma Yasası - konu ve hedefler
BDSG ve GDPR arasındaki boşluk analizi
Malzeme ve coğrafi uygulama alanları
Terimlerin tanımları
İlkeler (yaklaşık 1 gün)
Kişisel verilerin işlenmesine ilişkin ilkeler
Meşru menfaatler
Rıza
Şeffaflık gerekliliği
Bilgilendirme yükümlülüğü
Özel kişisel veri kategorileri
Veri sahiplerinin hakları (yaklaşık 1 gün)
Veri sahiplerinin hakları
Bilgi edinme hakkı
Düzeltme ve silme
İtiraz hakkı
Veri taşınabilirliği hakkı
Profil oluşturma ve doğrudan pazarlama
Şikayette bulunma hakkı
Kısıtlamalar
Sorumlu kişiler ve işlemciler (yaklaşık 2 gün)
Risk analizi ve TOM
Tasarım ve varsayılan olarak gizlilik
Sipariş işleme
Ortak kontrolörler
İşleme faaliyetlerinin kaydı (VVT)
İşleme güvenliği
Giriş, erişim ve erişim kontrolleri
Veri koruma etki değerlendirmesi (DPIA)
Veri koruma görevlisi (atama, pozisyon, görevler)
Davranış Kuralları
Belgelendirme: ön denetim, ana denetim, denetim sonrası
Veri koruma işlevi olan diğer kurumlar (yaklaşık 0,5 gün)
Çalışma konseyinin rolü (ortak karar alma)
DPO ve çalışma konseyi
Sosyal verilerin korunmasının temelleri
Çalışan verilerinin korunmasına ilişkin temel bilgiler
Personel dosyası, veri erişimi ve bilgi hakları
Yapay zeka (AI) ve veri koruma (yaklaşık 0,5 gün)
Belirli yapay zeka teknolojilerinin sunumu
ve profesyonel ortamdaki olası uygulamalar
Yapay zekayı kullanırken, özellikle pbD ile bağlantılı olarak riskler ve fırsatlar
Kişisel verilerin aktarılması (yaklaşık 2 gün)
Doğal transferlerin genel ilkeleri
Üçüncü ülkelere veri aktarımı
Standart sözleşme maddeleri
Denetim makamları
Sorumluluklar, görevler, yetkiler
Yasal yollar, sorumluluk ve yaptırımlar (yaklaşık 1 gün)
Yasal Çözümler
Sorumluluk, para cezaları, yaptırımlar
Özel işleme durumları
Nihai hükümler
Federal Veri Koruma Yasası (yaklaşık 1 gün)
Uygulama kapsamı, kamuya açık alanların video gözetimi
Veri sahiplerinin haklarına ilişkin istisnalar
Kamu ve kamu dışı kurumların DPO'ları
GKA'lar, para cezaları ve yaptırımlara ilişkin hükümler
BT güvenliği ve veri koruması (yaklaşık 3 gün)
Ağ bileşenleri, depolama bileşenleri (RAID)
Erişim yönetiminin temelleri
BT güvenlik temelleri
BT temel koruma standartları
Risk faktörleri
İyileştirme seçenekleri
Diğer sorumluluk alanları (yaklaşık 3 gün)
Bir veri koruma yönetim sisteminin ve SDM'nin geliştirilmesi ve işletilmesi
Silme kavramı
Yedekleme konsepti
Veri koruma perspektifinden dış kaynak kullanımının yasal çerçevesi
Pazarlama ve reklam önlemleri alanında veri koruma
Telekomünikasyon Dijital Hizmetler Veri Koruma Yasası (yaklaşık 1 gün)
TDDDG'nin yapısı ve içeriği
Proje çalışması, sertifika hazırlığı ve sertifika sınavı "TÜV Rheinland sertifikalı Veri Koruma Görevlisi" (yaklaşık 3 gün)
TÜV Rheinland onaylı yeterliliğe sahip veri koruma denetçisi
Temel Bilgiler (yaklaşık 2 gün)
Veri koruma denetimlerinin amaçları
Veri koruma politikası hakkında temel bilgi (şirket hedefleri, eylem ilkeleri)
EU-DSGVO
İç denetimler ve denetçiler için gereklilikler
Veri koruma yönetim sistemi (yaklaşık 3 gün)
Veri koruma yönetim sisteminin geliştirilmesi için gereklilikler
Bir veri koruma yönetim sisteminin kurulması ve uygulamaya konulması için süreç modelleri
Yöntemler, teknikler ve araçlar
Mevcut durumun kaydedilmesi ve analiz edilmesi, zayıflıkların belirlenmesi, risk analizi
İş sürecinde yapay zeka (AI)
Belirli yapay zeka teknolojilerinin sunumu
ve profesyonel ortamdaki olası uygulamalar
Standart veri koruma modeli (yaklaşık 1 gün)
Mevcut durum ve tanıtım
SDM uygulaması ve GDPR gereklilikleri
SDM'nin garanti hedefleri
Genel önlemler
SDM yapı taşları
Veri koruma kavramı (yaklaşık 2 gün)
Diğer operasyonel yönetim sistemleriyle ilişkiler (DIN EN ISO 9000ff., 27001ff.)
Bir denetim programının hazırlanması (yaklaşık 2 gün)
Bir denetim programının hazırlanması
Denetim soru listelerinin oluşturulması
Denetim derinliği
Denetim uygulaması (yaklaşık 4 gün)
Bilgi kaynağı olarak mülakatlar
Sahada belge incelemesi
Teknik ekipmanın incelenmesi
Yapısal ve süreç organizasyonunun incelenmesi
Teknik ve organizasyonel güvenlik önlemlerinin denetlenmesi
Denetimler
Denetim değerlendirmesi (yaklaşık 3 gün)
Değerlendirme, denetim raporu ve takip önlemleri
Denetim raporunun hazırlanması
Tedbirlerin izlenmesi
Olası yardımcıların sunumu (kontrol listeleri, soru kataloğu, denetim planları, sapma raporları)
Düzeltici önlemler
Proje çalışması, sertifikasyon hazırlığı ve sertifikasyon sınavı "TÜV Rheinland sertifikalı veri koruma denetçisi" (yaklaşık 3 gün)
TÜV Rheinland onaylı yeterliliğe sahip Uyum Görevlisi
Uyumun Temelleri (yaklaşık 1 gün)
Uyum ve Uyum Yönetiminin Kavramları, Anlamı ve Gelişimi
Yasal gereklilikler ve düzenleyici çerçeve koşulları
İş Kararı Kuralı
İlgili standartlar ve denetim kriterleri (ISO 37301 ve IDW PS 980)
CMS modellerinin temel yapısı ve içeriği
Uyum Kültürü (yaklaşık 0,5 gün)
Kurumsal kültürün önemi
Yönetimin Rolü
Değerler ve Dürüstlük Yönetimi
Tone from the Top/Tone at the Top
Liderlik Taahhüdü ve Farkındalık Oluşturma
Uyum Hedefleri (yaklaşık 0,5 gün)
Uyum Hedefleri ve Tanımlanması
Risk Yönetimi ile İlişkisi
Etkili bir uyum stratejisinin unsurları
Uyum Organizasyonu (yaklaşık 1 gün)
Şirket yönetiminin sorumluluğu
Uyum Görevlerinin Yetki Devri
Bir CMS'nin yapısı ve unsurları
Yapısal ve İş Akışı Organizasyonu
Rolleri, Sorumlulukları ve Raporlama Hattı
Uyum Sorumlusu (yaklaşık 1 gün)
Uyum organizasyonundaki konum ve rol anlayışı (Güvenilir İş Danışmanı)
Görevler ve Gereksinim Profili
Haklar, Yükümlülükler ve Sorumluluk Riskleri
İş sözleşmesi, görev tanımı, raporlama yolları ve talimat verme yetkileri
Medeni ve cezai sorumluluk
Meslek profilinin gelecek perspektifleri
Uyum Risk Yönetimi (yaklaşık 2 gün)
Uyum Risk Yönetimine Giriş
CMS'nin bir unsuru olarak Uyum Risk Değerlendirmesi
Ulusal ve uluslararası yasal çerçeve (ISO 31000)
Terimler, sistematik, yapısal ve iş akış organizasyonu
Uyum Risklerinin Belirlenmesi
Risklerin Önceliklendirilmesi ve Değerlendirilmesi
Risk matrislerinin kullanımı
Önleme, azaltma, aktarma ve kabul stratejileri yoluyla risk yönetimi
Risk izleme
Risk Raporlaması ve Belgeleme
Uyum Programı ve Uygulama Önlemleri (yaklaşık 1 gün)
Giriş ve Gereklilikler (ISO 37301, IDW PS 980)
Önleme tedbirleri
Tespit Önlemleri
Müdahale Önlemleri
Uyum Programının Geliştirilmesi
Proje yönetimi: Uyum uygulamalarında uygulama ve işletme
Seçilmiş uyum önlemlerinin derinlemesine incelenmesi (yaklaşık 1 gün)
Mevzuat: Önemi, Tasarımı ve Uygulanması
Eğitimler ve Uyum İletişimi
Temel İK süreçleri kapsamında İK uyumluluğu
İnsan kaynakları bağlamında çalışanların veri koruması ve yapay zeka uygulamaları
İş Ortakları Uyumluluğu ve Risk Odaklı Denetimler
İhbar sistemleri (yaklaşık 1 gün)
CMS'nin bir bileşeni olarak sınıflandırılması
Ulusal ve uluslararası yasal dayanaklar
İhbarcı Koruma Kanunu (HinSchG)
Kurum içi ihbar merkezleri ve ihbar kanallarının kurulması
Bildirim sürecinin akışı, takip tedbirleri ve sürecin sonlandırılması
Koruma sistemi, koruma ihtiyaçları ve sınırlar
Ticari sırların korunması, veri koruma ve iş hukuku ile kesişim noktaları
Uyum İzleme ve Sürekli İyileştirme (yaklaşık 1 gün)
Üç Savunma Hattı
Sürece entegre ve süreçten bağımsız kontroller
Uygunluk ve Etkinlik Denetimi
İç ve dış denetimler (ISO 19011)
CMS Sertifikasyonu
KPI ve göstergelere dayalı değerlendirme
İyileştirme önlemlerinin belirlenmesi ve uygulanması
Uyum Raporlaması
Uyum ihlallerine ve kriz durumlarına yönelik tepkiler (yaklaşık 1 gün)
İhlallerde iç soruşturmalar ve alınacak önlemler
Yaptırımlar, sorumluluk ve bildirim yükümlülükleri
Resmi soruşturmalar ve kriz yönetimi
Kriz iletişimi: İlkeler ve stratejiler
Rekabet Hukuku Uyumluluğu (yaklaşık 1 gün)
AEUV'ye göre Avrupa rekabet hukuku ve GWB'ye göre Alman rekabet hukuku
Rekabet hukuku ihlallerinin riskleri ve sonuçları
Rakiplere karşı izin verilmeyen davranışlar
Satışta ve bayi ile tedarikçi ilişkilerinde sınırlar
Piyasada hakim konumun kötüye kullanılması
Antitröst Uyum Yönetim Sistemi
Yolsuzluğun Önlenmesi (yaklaşık 1 gün)
Temel bilgiler ve yasal çerçeve
ISO 37001 Standartının Gereklilikleri
Yolsuzluk kavramı ve oluşum mekanizmaları
Şirketlerdeki yolsuzluk riskleri
İzleme, Önleme ve En İyi Uygulamalar
Yolsuzlukla Mücadele Yönetim Sisteminin Oluşturulması
Kara Para Aklamanın Önlenmesi (yaklaşık 1 gün)
Giriş ve Tipolojiler
Uygulama Alanı ve Yükümlülük
Risk yönetimi ve güvenlik önlemleri
Kara Para Aklama Sorumlularına Yönelik Gereklilikler
Durum Tespiti Yükümlülükleri (KYC)
Gerçek Hak Sahipleri, PEP'ler ve Fonların Kaynağı
Şüpheli Durumlar ve Bildirim Yükümlülükleri
İhracat Kontrolü ve İhracat Uyumluluğu (yaklaşık 1 gün)
Dış ticaret serbestliği ilkesi ve bunun sınırlamaları
Yasal dayanaklar, izin yükümlülükleri ve yetki alanları
Mal, kullanım, hedef ülke ve kişiye ilişkin kısıtlamalar
Yaptırım listelerinin incelenmesi ve taramalar
İhlallerin hukuki sonuçları
Prosedürler, Denetim ve İç Uyum Programı
Tedarik Zinciri Uyumluluğu (yaklaşık 1 gün)
Arka Plan ve Temel Bilgiler
Tedarik Zinciri Özen Yükümlülükleri Kanunu (LkSG): Kavramlar ve Uygulama Alanı
Korunan Hukuki Konumlar ve Özen Yükümlülükleri
İlke Beyanı ve Önleme Tedbirleri
Hukuki Sonuçlar ve İdari Denetim
Geleceğe Bakış: LkSG ve CSDDD Karşılaştırması
Veri Koruma Uyumluluğu (yaklaşık 1 gün)
GDPR ve BDSG
Veri Korunmasında Risk Temelli Yaklaşım
Veri Koruma İlkeleri ve İzin Koşulları
Veri Sahiplerinin Hakları
Sorumluluklar, işleme yaptırma ve veri koruma görevlisi
Teknik ve organizasyonel önlemler (TOM)
İhlallere Tepki, Sorumluluk ve Yaptırımlar
Proje çalışması, belgelendirme hazırlığı ve belgelendirme sınavı "TÜV Rheinland onaylı yeterliliğe sahip Uyum Görevlisi" (yaklaşık 3 gün)
Değişiklikler mümkündür, kurs içeriği düzenli olarak güncellenmektedir.
Eğitimi tamamladıktan sonra veri koruma alanındaki temel görevler hakkında bilgi sahibi olacaksınız. Kişisel verilerin yasal olarak uyumlu bir şekilde ele alınması için mevcut AB GDPR'ye dayalı gerekli bilginin yanı sıra veri koruma organizasyonu ve BT güvenliği hakkında bilgi sahibi olacaksınız. Ayrıca etkin bir veri koruma yönetim sistemi hakkında uzmanlık bilgisine sahip olacak ve veri koruma denetimlerini başarılı bir şekilde planlayabilecek, yürütebilecek ve değerlendirebileceksiniz.
Ayrıca bir uyum görevlisinin görevleri için de hazırlanmış olacaksınız. Şirketler hukukunun temellerine aşina olacak ve böylece sorumluluk risklerini en aza indirebileceksiniz. Ayrıca bir uyum yönetim sisteminin gerekliliklerine de aşina olacaksınız.
Kurs, insan kaynakları, yönetim, kalite yönetimi veya hukuk departmanı çalışanlarına yöneliktir.
Uyum görevlisinin sorumluluk alanı her geçen gün artıyor. Bankacılık ve finansal hizmetler, sigortacılık ve hizmet sektörlerindeki şirketler bu nedenle onların hizmetlerine giderek daha fazla güvenmektedir. Uyum görevlileri ayrıca kamu idarelerinde, derneklerde ve bazı kuruluş ve şirketlerde de giderek daha fazla aranmaktadır.
Didaktik kavram
Eğitmenleriniz hem profesyonel hem de didaktik açıdan son derece kalifiyedir ve size ilk günden son güne kadar ders verecektir (kendi kendine çalışma sistemi yoktur).
Etkili küçük gruplar halinde öğreneceksiniz. Kurslar genellikle 6 ila 25 katılımcıdan oluşmaktadır. Genel dersler, tüm kurs modüllerinde çok sayıda pratik alıştırma ile desteklenmektedir. Uygulama aşaması kursun önemli bir parçasıdır, çünkü bu süre zarfında öğrendiklerinizi işler ve uygulamada güven ve rutin kazanırsınız. Kursun son bölümü bir proje, bir vaka çalışması veya bir final sınavını içerir.
Sanal sınıf alfaview®
BildungszentrumDersler, modern alfaview® video teknolojisi kullanılarak kendi evinizin rahatlığında ya da 'deki tesislerimizde gerçekleştirilir. Tüm kursiyerler alfaview® aracılığıyla birbirlerini yüz yüze görebilir, birbirleriyle dudak senkronize ses kalitesinde iletişim kurabilir ve ortak projeler üzerinde çalışabilir. Elbette, bağlı eğitmenlerinizi de istediğiniz zaman canlı olarak görebilir ve onlarla konuşabilirsiniz ve kursun tüm süresi boyunca eğitmenleriniz tarafından gerçek zamanlı olarak eğitileceksiniz. Dersler e-öğrenme değil, video teknolojisi aracılığıyla gerçek canlı yüz yüze öğretimdir.
alfatraining Agentur für Arbeit Eğitim kursları, AZAV onay yönetmeliğine uygun olarak sübvanse edilmekte ve sertifikalandırılmaktadır. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinKurs başvurusunda bulunduğunuzda, kurs masraflarının tamamı genellikle finansman kuruluşunuz tarafından karşılanır.
Europäischen Sozialfonds Deutsche Rentenversicherung (ESF), (DRV) veya bölgesel finansman programları aracılığıyla da finansman mümkündür. Berufsförderungsdienst Düzenli bir asker olarak, (BFD) aracılığıyla daha fazla eğitim kursuna katılmak mümkündür. Agentur für Arbeit (Qualifizierungschancengesetz) Şirketler de çalışanlarını (BFD) tarafından sağlanan bir finansman programı aracılığıyla kalifiye hale getirebilirler.