Kontakt

Alexander Pfriem

+49 / 931 / 418-2552

seminarteam@vogel.de

Datenschutz in der Technikgestaltung

Zusammenspiel Security und Privacy in Projekten

Drucken weiterempfehlen

Zum Thema

Ab 25. Mai 2018 ist die neue EU-Datenschutz-Grundverordnung Kraft. Datenschutz ist dann europaweit gesetzlich einheitlich geregelt. Explizit werden Data Protection by Design und Data Protection by Default vorgeschrieben. Der Einsatz von Datenschutz-Maßnahmen wie z.B. Pseudonymisierung und Anonymisierung personenbezogener Daten werden verpflichtend eingefordert. Der Stand der Technik bei der Entwicklung und Gestaltung von technischen Produkten ist im gesamten Entwicklungslebenszyklus sicherzustellen. Zur Berücksichtigung des Datenschutzes sind Privacy-spezifische Schutzziele (Predictability, Manageability, Disassociability) zu erfüllen. Diese Schutzziele leiten sich nicht direkt aus den klassischen Schutzzielen der Security ab. Entsprechende Methoden aus unterschiedlichen existierenden Standards wie z.B. der IEC 62443, ISO 27k-Familie, NIST 800-30, NIST.SP-53r4, FIPS PUB 199, 200, SAE J3061TM, SAE/ ISO 21434 müssen ausgewählt werden. Besonders wichtig ist hierbei die Durchführung von Risikoanalysen für Security und Privacy. Diese unterscheiden sich insbesondere auch von denen für Safety. Das Seminar gibt einen Überblick über Standards mit Bezug zu Risikomanagement und Risikoanalysen.

Ziele

Nach dem Seminar:

  • kennen Sie die Vorgaben an die Technikgestaltung aus der EU-DSGVO,

  • kennen Sie die Standards / Vorgaben / Methoden aus den wichtigen relevanten Methoden,

  • kennen Sie Bestandteile und Methoden von Risikoanalysen

  • haben Sie ein Grundverständnis vom Thema Privacy erlangt: worum geht es? Worauf kommt es an? Schutzziel?

Agenda

  • Einführung: Informations-Sicherheit/ Informations-Security Management System (ISMS) in Verbindung mit Privacy
  • Neues BDSG: was ändert sich für Organisationen/ Entwicklungsabteilungen und Projekte?
  • EU-DSGVO: was kommt auf Entwickler und Entwicklungsabteilungen zu?
    • Umsetzung des Artikel 25: Technikgestaltung
    • Welche Pflichten haben Projektmitarbeiter
    • Was ist neu bei der Auftragsverarbeitung? Wie sehen hier die Verantwortlichkeiten aus?
  • Privacy in Normen und Standards: welche gibt es?
    • Relevante Normen aus dem Bereich ISO, NIST, SAE, FIPS, …
    • Privacy Impact Analyse: wie führt man sie durch?
  • Wie kann man Privacy in der Entwicklung implementieren:
    • Prinzipien und Strategien: 7 foundational principles
    • Von Prinzipien zur operationalen Umsetzung: Privacy Enhancnig Techniques
    • Privacy by Design: die Technik ist weiter als ihr Kenntnisstand
    • Datenschutz hindert keine Funktionalität sondern ermöglicht sie
    • Data protection by Design, Data protection by Default
    • Begrifflichkeiten richtig verstanden: Anonymisierung, Pseudonomysierung, Datenminimierung, …
    • Wie gehen Domänen mit den neuen Anforderungen um (z.B. Automotive)
  • Wie kann man Bedrohungen antizipieren?
    • Welche Zusammenhänge gibt es zur Security?
    • Welche Zusammenhänge gibt es zur Safety?
  • Aufbau einer Privacy-Culture und seiner Schutzziele:
    • Predictability, Manageability, Disassociability
    • Warum reicht es nicht aus nur nach Security zu schauen?

Zielgruppe

Das Seminar richtet sich an alle am Thema Datenschutz interessierte Personen, die mit personenbezogenen Daten zu tun haben. Personen, die in Projekten mit personenbezogenen Daten zu tun haben und entsprechende Prinzipien und Standards anzuwenden und umzusetzen haben.

Seminarmethoden

Mischung aus Vortrag/ Präsentation mit vielen Beispielen und Übungen

Referent

Dr. Thomas Liedtke

Kugler Maag CIE

Dr. rer. nat. Thomas Liedtke ist seit 2017 als Principal bei der Kugler Maag Cie GmbH und ist Leiter der Expert Area Security. Seine Hauptarbeitsgebiete sind Safety, Project Management, Privacy. Zertifikate für IT-Sicherheit nach BSI Grundschutz und 27001 (DGI), Datenschutzbeauftragter (FFD) und Scrum-Master (PSM). Leiter der ZVEI-Arbeitsgruppe "Datensicherheit im Automobil" sowie GI-Arbeitsgruppe "Privacy by Design". Mitglied der DIN-AK-Spiegelgruppe für die neue Automotive Security Norm ISO/ SAE 21434.

Termine

Würzburg

26.09.2019 | 10:00 - 18:00 Uhr

Zur Anmeldeseite
München

28.11.2019 | 10:00 - 18:00 Uhr

Zur Anmeldeseite
Inhouse

Ihr individueller Termin

Jetzt anfragen

Organisation

Seminarnummer:

186

Fragen, Wünsche & Anregungen

Alexander Pfriem
Event Manager
E-Mail: seminarteam@vogel.de
Tel:+49 / 931 / 418-2552

Teilnahmegebühr:

690,00 € zzgl. MwSt.

In der Teilnahmegebühr sind die Unterlagen, die Getränke, die Pausenerfrischungen, das Mittagessen sowie ein Teilnahmezertifikat enthalten.
Rabattregelung: Wenn Sie gleichzeitig zwei oder mehr Anmeldungen vornehmen, erhalten Sie ab der zweiten Buchung 10 % Rabatt auf den Preis.


Maximale Teilnehmerzahl

Um ein optimales Lernergebnis zu erzielen und den Austausch zwischen Referent und Teilnehmern sowie den Teilnehmern untereinander zu gewährleisten, beträgt die maximale Teilnehmerzahl für dieses Seminar 12 Personen.


Zufriedenheitsgarantie

Sollten Sie bis zur ersten Mittagspause feststellen, dass das Seminar Ihren Erwartungen nicht gerecht wird, dann können Sie es verlassen. Die bereits gezahlte Gebühr erstatten wir Ihnen dann zurück. Bitte informieren Sie uns in diesem Fall umgehend.

Zur Anmeldeseite
Termine

26.09.2019 Würzburg

28.11.2019 München


Kein passender Termin dabei?
Hier
Inhouse-Seminar anfragen.

Teilnahmegebühr

690,00 € zzgl. MwSt.

Veranstalter
NaN

Kontakt

Bitte sprechen Sie mich an, wenn Sie Fragen, Anregungen, Lob oder Kritik zu unseren Seminaren haben.

Alexander Pfriem
Projektleitung Seminare
Tel: +49 / 931 / 418-2552
E-Mail: seminarteam@vogel.de

Bitte geben Sie Ihre Kontaktdaten ein:

* Pflichtfeld