Datenschutz in der Cloud

Workshop für IT-Pro's

Ihr Nutzen

In diesem Seminar lernen Sie die wichtigsten Datenschutzbestimmungen bezogen auf den Betrieb von Microsoft Cloud Diensten und wie Sie durch die richtigen Vorkehrungen und deren Kommunikation Verständnis und Vertrauen bei Ihren MitarbeiterInnen, Kunden und Partnern schaffen.

Zielgruppe

IT Professional, Sicherheitsverantwortliche

Voraussetzungen

keine

Dauer und Investition

Seminardauer: 3 Tag(e)
€ 2.100,- pro Teilnehmer excl. MwSt.
Individuelle Firmenseminare
Frühbucher-Bonus möglich
Mehr Teilnehmer?
Punktekarte

Hinweis

Das Seminar basiert auf der EU Datenschutz-Grundverordnung (EU-DSGVO).

InhalteAlle Details anzeigen

    1. Tag

    • Grundlagen
    • Public vs. Private Cloud
    • Grundsätze der DSGVO
    • Outsourcing
    • Mögliche ROI Modelle?
    • Meilensteine am Weg in die Cloud
    • Rechtliche Aspekte
    • Auftrags-Verarbeiter Vereinbarung
    • ISO Zertifizierungen, die hier relevant sind (ISO27000, ISO27018)
    • Woher bekomme ich die entsprechenden Dokumente?
    • Wer/Wo haben wir hier zugestimmt?
    • Welche Auswirkungen hat das für die GDPR Konformität?
    • Verantwortung für Aufbewahrungszeiträume
    • US Cloud Act relevant bei Microsoft?
    • Die Cloud Mehrwerte
    • Was kann die Cloud besser?
    • Sicheres RZ vs. KMU Server Room
    • MFA, Condition Access, Access Control, Auditing
    • Mehrwert von Azure P1 und Azure P2
    • Rollen
    • Billing Admin/Rechnungsadressen
    • Was behinhaltet eine Lizenz/Subsciption?
    • Was steht im SLA oder auch nicht?

    2. Tag

    • Beleuchtung der M365 Komponenten
    • Exchange Online
    • SharePoint Online
    • Azure
    • DLP, eDiscovery, Tracing, ATP, SafeLinks
    • Bestehende Infrastruktur
    • Was passiert mit meiner Firewall?
    • Benötige ich noch einen Malware Schutz?
    • Wohin verlagern sich Sicherheits-Komponenten?
    • Meine Daten
    • Wo liegen meine Daten?
    • Was passiert am Ende der Vertragslaufzeit mit meinen Daten?
    • Was passiert bei Stilllegung/Pausierung von Konten?
    • Welche Wege gibt es von der Cloud zurück?
    • Verschlüsselter Datentransport
    • Verschlüsselte Datenhaltung

    3. Tag

    • Erkennen und Aufräumen
    • Shadow ITs loswerden
    • Sanktionen bei Verstößen und Rechtsbehelfe
    • Rolle des Datenschutzbeauftragten
    • Rolle und Aufgaben des Datenschutzbeauftragten
    • Stellung im Unternehmen
    • Ausübungsformen
    • Mitarbeiter
    • Verantwortung klären
    • Handlungsempfehlungen
    • Datenmissbrauch als zeitliche Herausforderung
    • Anforderungen an Technik und Organisation
    • Management, Organisation und Technik integrieren
    • Informations-Sicherheits-Management als Datenschutzaufgabe

    Beschreibung

    Die Datenschutzanforderungen in Form von Gesetzen und Verordnungen für Organisationen verlangen nach Wissen über die Rechtslage und klarem Vorgehen. Fundierte Kenntnisse bringen dabei Sicherheit und Verständnis in der ganzen Organisation.