Kontakt

Alexander Pfriem

+49 / 931 / 418-2269

alexander.pfriem@vogel.de

Datenschutz in der Technikgestaltung

Zusammenspiel Security und Privacy unter Beachtung der neuen EU-DSGVO

Drucken weiterempfehlen

Zum Thema

Ab 25. Mai 2018 ist die neue EU-Datenschutz-Grundverordnung Kraft. Datenschutz ist dann europaweit gesetzlich einheitlich geregelt. Explizit werden Data Protection by Design und Data Protection by Default vorgeschrieben. Der Einsatz von Datenschutz-Maßnahmen wie z.B. Pseudonymisierung und Anonymisierung personenbezogener Daten werden verpflichtend eingefordert. Der Stand der Technik bei der Entwicklung und Gestaltung von technischen Produkten ist im gesamten Entwicklungslebenszyklus sicherzustellen. Zur Berücksichtigung des Datenschutzes sind Privacy-spezifische Schutzziele (Predictability, Manageability, Disassociability) zu erfüllen. Diese Schutzziele leiten sich nicht direkt aus den klassischen Schutzzielen der Security ab. Entsprechende Methoden aus unterschiedlichen existierenden Standards wie z.B. der IEC 62443, ISO 27k-Familie, NIST 800-30, NIST.SP-53r4, FIPS PUB 199, 200, SAE J3061TM, SAE/ ISO 21434 müssen ausgewählt werden. Besonders wichtig ist hierbei die Durchführung von Risikoanalysen für Security und Privacy. Diese unterscheiden sich insbesondere auch von denen für Safety. Das Seminar gibt einen Überblick über Standards mit Bezug zu Risikomanagement und Risikoanalysen.

Ziele

Nach dem Seminar

  • kennen Sie die Vorgaben an die Technikgestaltung aus der EU-DSGVO,

  • kennen Sie die Standards / Vorgaben / Methoden aus den wichtigen relevanten Methoden,

  • kennen Sie Bestandteile und Methoden von Risikoanalysen und

  • haben Sie ein Grundverständnis vom Thema Privacy erlangt: worum geht es? Worauf kommt es an? Schutzziel?

Agenda

  • Einführung: Informations-Sicherheit/ Informations-Security Management System (ISMS) in Verbindung mit Privacy
  • Neues BDSG: was ändert sich für Organisationen/ Entwicklungsabteilungen und Projekte?
  • EU-DSGVO: was kommt auf Entwickler und Entwicklungsabteilungen zu?
    • Umsetzung des Artikel 25: Technikgestaltung
    • Welche Pflichten haben Projektmitarbeiter
    • Was ist neu bei der Auftragsverarbeitung? Wie sehen hier die Verantwortlichkeiten aus?
  • Privacy in Normen und Standards: welche gibt es?
    • Relevante Normen aus dem Bereich ISO, NIST, SAE, FIPS, …
    • Privacy Impact Analyse: wie führt man sie durch?
  • Wie kann man Privacy in der Entwicklung implementieren:
    • Prinzipien und Strategien: 7 foundational principles
    • Von Prinzipien zur operationalen Umsetzung: Privacy Enhancnig Techniques
    • Privacy by Design: die Technik ist weiter als ihr Kenntnisstand
    • Datenschutz hindert keine Funktionalität sondern ermöglicht sie
    • Data protection by Design, Data protection by Default
    • Begrifflichkeiten richtig verstanden: Anonymisierung, Pseudonomysierung, Datenminimierung, …
    • Wie gehen Domänen mit den neuen Anforderungen um (z.B. Automotive)
  • Wie kann man Bedrohungen antizipieren?
    • Welche Zusammenhänge gibt es zur Security?
    • Welche Zusammenhänge gibt es zur Safety?
  • Aufbau einer Privacy-Culture und seiner Schutzziele:
    • Predictability, Manageability, Disassociability
    • Warum reicht es nicht aus nur nach Security zu schauen?

Zielgruppe

Das Seminar richtet sich an Entwickler von sicherheitskritischen Funktionen (im Sinne von Security / Privacy), Führungskräfte, die sich dem Thema Privacy zu stellen haben, und betriebliche Datenschutzbeauftragte mit Interesse, wie der Datenschutz in der Entwicklung in Projekten umgesetzt wird.

Seminarmethoden

Mischung aus Vortrag/ Präsentation mit vielen Beispielen und Übungen

Referent

Dr. Thomas Liedtke

Kugler Maag CIE

Dr. rer. nat. Thomas Liedtke ist Principal Consultant bei der Kugler Maag CIE GmbH. Seine Hauptarbeitsgebiete sind Projektmanagement, Safety, Security und Privacy, theoretisch, praktisch und in der Lehre. Er ist SCRUM Master, IT-SiBe, bDSB, Mitglied bei der ZVEI Automotive Cybersecurity, VDA Cybersecurity und leitet die GI-AG Privacy-by-Design.

Termine

Köln

26.06.2019 | 10:00 - 18:00 Uhr

Zur Anmeldeseite
Würzburg

26.09.2019 | 10:00 - 18:00 Uhr

Zur Anmeldeseite
München

28.11.2019 | 10:00 - 18:00 Uhr

Zur Anmeldeseite
Inhouse

Ihr individueller Termin

Jetzt anfragen

Organisation

Seminarnummer:

186

Fragen, Wünsche & Anregungen

Alexander Pfriem
Event Manager
E-Mail: alexander.pfriem@vogel.de
Tel:+49 / 931 / 418-2269

Teilnahmegebühr:

690,00 € zzgl. MwSt.

In der Teilnahmegebühr sind die Unterlagen, die Getränke, die Pausenerfrischungen, das Mittagessen sowie ein Teilnahmezertifikat enthalten.
Rabattregelung: Wenn Sie gleichzeitig zwei oder mehr Anmeldungen vornehmen, erhalten Sie ab der zweiten Buchung 10 % Rabatt auf den Preis.


Maximale Teilnehmerzahl

Um ein optimales Lernergebnis zu erzielen und den Austausch zwischen Referent und Teilnehmern sowie den Teilnehmern untereinander zu gewährleisten, beträgt die maximale Teilnehmerzahl für dieses Seminar 12 Personen.


Zufriedenheitsgarantie

Sollten Sie bis zur ersten Mittagspause feststellen, dass das Seminar Ihren Erwartungen nicht gerecht wird, dann können Sie es verlassen. Die bereits gezahlte Gebühr erstatten wir Ihnen dann zurück. Bitte informieren Sie uns in diesem Fall umgehend.

Zur Anmeldeseite
Termine

26.06.2019 Köln

26.09.2019 Würzburg

28.11.2019 München


Kein passender Termin dabei?
Hier
Inhouse-Seminar anfragen.

Teilnahmegebühr

690,00 € zzgl. MwSt.

Veranstalter
NaN

Kontakt

Bitte sprechen Sie mich an, wenn Sie Fragen, Anregungen, Lob oder Kritik zu unseren Seminaren haben.

Alexander Pfriem
Projektleitung Seminare
Tel: +49 / 931 / 418-2269
E-Mail: alexander.pfriem@vogel.de

Bitte geben Sie Ihre Kontaktdaten ein:

* Pflichtfeld