Inhalt

Arbeitsschutzfachliche Kenntnisse (gemäß Anlage B zur RAB 30)
- Grundlagen
- Technische Arbeitsschutzvorschriften, Betriebssicherheitsverordnung

Schriftliche Erfolgskontrolle

Nutzen

Arbeitsschutzfachliche Kenntnisse für Koordinatoren gemäß Anlage B zur RAB 30: Die viertägige Schulung SiGeKo - Arbeitsschutzfachliche Kenntnisse vermittelt Ihnen das erforderliche Wissen, das sich aus den Anforderungen der Anlage B zu den Regeln zum Arbeitsschutz auf Baustellen (RAB 30) ergeben.

Als Sicherheits- und Gesundheitsschutzkoordinator (SiGeKo) erhalten Sie das notwendige Fachwissen über die arbeitsschutzrechtlichen Vorschriften einschließlich der Betriebssicherheitsverordnung.

Unsere Referenten vermitteln Ihnen die theoretischen Grundlagen anhand von zahlreichen anschaulichen Beispielen aus der Praxis. Moderne Unterrichtsmaterialien erleichtern es Ihnen, die gelernten Inhalte in Ihrem beruflichen Alltag umzusetzen. Dabei schärfen Sie Ihre Wahrnehmung von Gefährdungen auf Baustellen und sind in der Lage, entsprechende Schutzmaßnahmen zu definieren und anzuwenden.

Im Seminar SiGeKo - Arbeitsschutzfachliche Kenntnisse bleibt Ihnen genügend Möglichkeit, sich mit anderen Teilnehmern auszutauschen und zu vernetzen. Unsere Referenten verfügen über jahrelange Erfahrung in der Praxis und bringen Sie auf den aktuellen Wissensstand Ihrer Branche.

Zielgruppe

Bauherren, Bauherrenvertreter, Bauingenieure, Architekten, Bauleiter, Fach- und Führungskräfte im Baubereich sowie inhaltlich interessierte Personen, die arbeitsschutzfachliche Kenntnisse für SiGe-Koordinatoren gemäß Anlage B zur RAB 30 erhalten möchten

Voraussetzungen

Um an dieser Veranstaltung teilnehmen zu können, sind keine Voraussetzungen erforderlich.

Zeit

08:00 - 15:30

Max. Teilnehmerzahl

25; Um als SiGe-Koordinator tätig werden zu können, muss eine/müssen:
? mindestens zweijährige Berufserfahrung in Planung und/oder Ausführung,
? baufachliche Kenntnisse,
? die in der RAB 30 Abschnitt 4.2 geforderten arbeitsschutzfachlichen Kenntnisse und
? die in der RAB 30 Abschnitt 4.3 geforderten speziellen Koordinatorenkenntnisse nachgewiesen werden.

Sollten die arbeitsschutzfachlichen und/oder speziellen Koordinatorenkenntnisse nicht vorhanden sein, ist die Teilnahme an den Lehrgängen SiGeKo - Arbeitsschutzfachliche Kenntnisse gemäß RAB 30 Anlage B und/oder SiGeKo - Spezielle Koordinatorenkenntnisse gemäß RAB 30 Anlage C notwendig

Abschluss

Teilnahmebescheinigung der TÜV NORD Akademie;

Nettopreis

1280 EUR

MwSt. in %

19

MwSt. in EUR

243.2 EUR

Bruttopreis

1523.2 EUR

Ansprechpartner

Herrn Peter Book
0441 2197088-18
akd-ol@tuev-nord.de
weitere Informationen

Inhalt

Infektionsschutzgesetz: u.a. Wissensvermittlung, aktuelle Situation rund um das Corona-Virus

Hygieneschutz-Maßnahmen für Mitarbeitende und Gäste

Lebensmittelhygiene

Lebensmittelinformationsverordnung

Erstellung bzw. Überarbeitung eines Hygienekonzepts

Richtige Umsetzung des Hygienekonzepts mit Erfahrungsaustausch

Nutzen

Die korrekte Umsetzung und Anwendung von Hygienekonzepten im Gastgewerbe sind aktuell wichtiger denn je. Hotelliers und Gastronomen müssen ihre Hygienekonzepte dabei stets an die aktuellen Regelungen anpassen, um den Verpflichtungen für Gäste und Mitarbeitende nachzukommen.

Mit der Ernennung eines/-r Hygienebeauftragten sorgen Sie dafür, dass Ihr Konzept aktuell und sicher ist - und Ihre Gäste sich beim nächsten Restaurant- und Hotelaufenthalt gut aufgehoben und geschützt fühlen.

Erörtert werden alle hygienerelevanten Themen in der Gästebetreuung, welche notwendig sind, um als Hygienebeauftragte/r in der Hotellerie oder Gastronomie für die Sicherung und Umsetzung der hygienischen Erfordernisse verantwortlich sein zu können. Diese besonders geschulten Mitarbeitenden sollen ein Hygienekonzept etablieren und somit einen reibungslosen und sicheren Ablauf für Gäste und Mitarbeitende gewährleisten.

Der/Die Hygienebeaufragte ist zuständig für die Umsetzung der gesetzlich geforderten Hygienevorschriften sowie dem daraus resultierenden Konzept. Die Teilnehmenden sollen in einem Workshop Hygienepläne, gegebenenfalls auf Grundlage des hausinternen Hygienekonzepts, selbständig entwickeln.

Zielgruppe

Mitarbeitende aus der Hotellerie und Gastronomie, die mit der Erstellung und Umsetzung des hausinternen Hygienekonzepts beauftragt sind.

Zeit

09:00 - 16:00

Max. Teilnehmerzahl

12

Abschluss

Teilnahmebescheinigung der TÜV NORD Akademie;

Nettopreis

767 EUR

MwSt. in %

19

MwSt. in EUR

145.73 EUR

Bruttopreis

912.73 EUR

Ansprechpartner

Frau Nicole Jahnke-Trautmann
040 78081410
akd-hh@tuev-nord.de
weitere Informationen

Inhalt

Normen und Standards der Informationssicherheit
- Aktueller Status internationaler Standards der Informationssicherheit
- ISO 27001 im Kontext der Zertifizierungsreife
- Branchenspezifische Sicherheitsstandards und IT-Grundschutz-Profile

IT-Grundschutz-Vorgehensweise
- Leitfragen zur IT-Grundschutz-Absicherung
- Basis-Anforderungen
- Standard-Anforderungen
- Anforderungen für den erhöhten Schutzbedarf

Kompendium
- Aufbau und Anwendung des Kompendiums
- ISMS (Informationssicherheitsmanagement)
- Prozess-Bausteine
- System-Bausteine
- Umsetzungshinweise
- Erstellung eines Bausteins

Risikoanalyse auf der Basis von IT-Grundschutz
- Organisatorische Rahmenbedingungen
- Zielobjekte
- Gefährdungsübersicht
- Vorgehen bei der Risikobewertung und Risikobehandlung

Aufrechterhaltung und kontinuierliche Verbesserung
- Leitfragen für die Überprüfung
- Überprüfungsverfahren
- Kennzahlen und Reifegradmodelle

IT-Grundschutz-Profile
- Aufbau eines Profils
- Erstellung eines Profils
- Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile

Vorbereitung auf ein Audit
- Vorbereitung
- Auditprozess und -aktivitäten
- Berichtswesen
- Folgemaßnahmen

IS-Revision
- Begriffe
- Überblick und Arten einer IS-Revision
- Grundsätze

Business Continuity Management (BCM) nach BSI 200-4
- Begriffsdefinitionen und Grundlagen
- Elemente eines BCMS: Prozess, Organisation, Ressourcen, Dokumentation
- Methoden
- Befähigung der BAO

Nutzen

Mit der Modernisierung des IT-Grundschutzes sind die Standards nach BSI 200-x nicht nur für die öffentliche Verwaltung und Behörden, sondern auch zunehmend für die Industrie und freie Wirtschaft interessant geworden. Damit einhergehend wächst die Anzahl gefragter Personen mit entsprechender Fachexpertise.

IT-Grundschutz-Berater unterstützen Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten und begleiten die Einführung eines Managementsystems für Informationssicherheit (ISMS). In Zusammenarbeit mit den verantwortlichen Mitarbeitern werden Konzepte definiert und Maßnahmen nach IT-Grundschutz benannt und entwickelt. Zertifizierte IT-Grundschutz-Berater können die Behörden und Unternehmen zudem dabei unterstützen, eine Zertifizierung der ISO 27001 auf Basis von IT-Grundschutz vorzubereiten. In diesem Seminar liegt der Fokus bei der Wissensvermittlung zu Analysen und Methoden nach IT-Grundschutz. Auf Basis von praktischen Übungen werden vertiefende Kenntnisse auf Experten-Niveau vermittelt, die Sie im Rahmen der Ausbildung zum anerkannten BSI IT-Grundschutz-Berater benötigen. Verantwortliche Personen, wie beispielsweise Informationssicherheitsbeauftragte (ISB), erlangen die Kenntnisse, die zur Entwicklung und Umsetzung einer adäquaten Informationssicherheitsstrategie erforderlich sind, und erhalten ferner Kenntnisse zur Vorbereitung und Durchführung eines Audits.

Das Seminar bildet die zweite Stufe des offiziellen Zertifizierungsprogramms des BSI und entspricht der IT-Grundschutz-Aufbauschulung. Teilnehmer, die die Prüfung zum IT-Grundschutz-Praktiker (TÜV) erfolgreich bestanden haben und anschließend die Teilnahme an dem Seminar IT-Grundschutz-Berater nachweisen, sind berechtigt, an der offiziellen Prüfung zum IT-Grundschutz-Berater beim BSI in Bonn teilzunehmen.

Zielgruppe

Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen und/oder eine Zertifizierung beim BSI anstreben. Häufig verwendete Titel für diese Personen sind Informationssicherheitsbeauftragter (ISB), Information Security Manager (ISM) oder IT-Sicherheitsbeauftragter (IT-SiBe). Das Seminar rich

Inhalt

Interpretation der Forderungen der ISO 9001 bezogen auf Kennzahlen und Risiken
- Nachweise der Wirksamkeit des QM-Systems und die Leistung der Prozesse
- Übung: Kontext und Prozessorganisation

Kontext der Organisation und Entwicklung einer Strategie (BSC Strategy Map)
- Am Beispiel des eigenen Unternehmens wird aus dem Kontext beschrieben und es werden Basisstrategien mithilfe der BSC (Balanced Score Card) ermittelt
- Übung: BCS Strategy Map (4 Strategiefelder)

Grundlagen zur Art und zum Aufbau von Kennzahlen (KPI)
- Aufbauend auf der Definition von KPI werden an mehreren Beispielen die Struktur und die Perspektiven von Kennzahlen dargestellt
- Übung: Prozesse und ihre strategische Bedeutung (Ranking)

Einflüsse der Unternehmensprozesse auf die Strategie und auf Risiken
- Mithilfe eines Matrix-Bewertungsverfahrens werden die Prozesse bewertet und gewichtet

Darstellung von Kennzahlen als Management-Informationssystem
- An Beispielen werden die Möglichkeiten zur Visualisierung von KPI gezeigt
- Übung: Morphologischer Kasten, KPI (Ziele und Maßnahmen)

Methoden zur Ermittlung und Bewertung von Risiken
- Es werden 3 Verfahren (SWOT-Analyse, Risikomatrix, Risiko-TURTLE) zur Ermittlung von Risiken vorgestellt
- Übung 1: Ermittlung der Risiken (Turtle)
- Übung 2: Gewichtung der Risiken (Risikomatrix-Portfolio)

Methoden zur Verbesserung der Wirksamkeit und Effizienz von Prozessen
- Mithilfe von Qualitätsregelkreisen wird an Praxisbeispielen die ständige Verbesserung (KVP) der Prozessleistung gezeigt
- Übung: Maßnahmen (SWOT, Excel-Vorlage)

Nutzen

Vertrauen Sie auf unsere Kennzahlen-Schulung: Ist es Ihr Ziel, als Geschäftsführer, Qualitätsbeauftragter oder Lean Manager die Gesamtleistung Ihres Unternehmens zu steigern? Dann ist es Ihre primäre Aufgabe, ein Kennzahlensystem aufzubauen. Unser Seminar vermittelt Ihnen dazu die Grundlagen: Das Kennzahlensystem sollte aus Ihrer Unternehmensstrategie abgeleitet sein und Chancen und Risiken Ihrer Organisation berücksichtigen. Hierzu bietet die ISO 9001 mit Ihrer Prozessorientierung einen wertvollen Rahmen: Das Kapitel 0.3.1 zeigt, dass das Verstehen und Steuern zusammenhängender Prozesse die Voraussetzung für die Verbesserung der Wirksamkeit und Effizienz einer Organisation und das Erreichen Ihrer beabsichtigten Ziele ist.

In dieser zweitägigen Veranstaltung erarbeiten Sie am Beispiel Ihres Unternehmens ein Kennzahlensystem, das sich aus der Unternehmensstrategie ableitet. Der Einfluss der Prozesse wird gewichtet und es werden Kennzahlen (KPI: Key Performance Indicator) für die Wirksamkeit und Effizienz abgeleitet. Dabei stehen die Kundenzufriedenheit (big Q), die Prozessleistung (little q) und die Wirtschaftlichkeit im Vordergrund. Für die einzelnen KPI werden Ziele gesetzt und Maßnahmen abgeleitet. Risiken in den Prozessen führen dazu, dass die Prozessleistung nicht erreicht wird, die Prozesskosten steigen und die Kundenzufriedenheit sinkt.

Anhand Ihrer KPI erkennen Sie die Risiken für Ihr Unternehmen. Hierzu ermitteln Sie mithilfe der Turtle-Systematik die Prozessrisiken und bewerten diese mit der Risikomatrix aus der ISO 31000. Mit der SWOT-Analyse legen Sie für die Chancen und Risiken Maßnahmen fest.

Zielgruppe

Die Veranstaltung richtet sich an Führungskräfte aus allen Unternehmensbereichen, Beauftragte der obersten Leitung, Verantwortliche aus allen Geschäftsprozessen, Qualitätsplaner und Fachkräfte aus der Qualitätssicherung.

Voraussetzungen

Grundkenntnisse der Normenanforderungen der DIN EN ISO 9001

Zeit

09:00 - 16:30

Max. Teilnehmerzahl

16; Zusätzlich zur Schulungsunterlage erhalten Sie einen USB-Stick mit Excel-Tabellen. Wenn die Möglichkeit besteht, bringen Sie bitte einen Laptop mit.

Abschluss

Teilnahmebescheinigung

Inhalt

Grundlagen
- Was ist (Technical) Compliance?
- Bedeutung und Unterschiede von Compliance und Technical Compliance-Management
- Zielsetzung von Technical Compliance
- Rechtlich einwandfreie technische Prozesse
- Ethische Unternehmensführung und Compliance

Rechtsgrundlagen
- Übersicht über verschiedene Rechtsgebiete und Konsequenzen mangelhafter Technical Compliance
- Rechtliche Vorgaben, Anforderungen und Rahmenbedingungen
- Erläuterung der wichtigsten Vorschriften, Sorgfaltspflicht und unternehmerische Haftung
- Relevanz von Compliance-Standards
- Selbstverpflichtungen des Unternehmens - Code of Ethics und Code of Conduct
- Überblick DIN ISO 37301:2021-11 - Änderungen zur ISO 19600

Compliance-Ziele
- Aufgaben und Ziele von Technischem Compliance
- Abstimmung Unternehmenszielen, Compliance-Ziele und Risikomanagement
- Elemente einer Compliance-Strategie
- Zusammenarbeit mit anderen Funktionen
- Abgrenzung zu Rechtsabteilung, Risikomanagement, interner Revision

Aufbau einer Compliance-Organisation/eines tCMS
- Verantwortung der Unternehmensleitung im Bereich Technischen Compliance Management
- Anforderungsprofil des Compliance-Beauftragten
- Tools und Methoden
- Einbindung der Compliance in die (technische) Unternehmensorganisation

Wesentliche Elemente einer Compliance-Organisation und passende Compliance-Strukturen für die eigenen Unternehmensprozesse
- Compliance als Leitungs- und Führungsaufgabe
- IT-Unterstützung bei der Umsetzung eines tCMS
- Delegation von Compliance-Aufgaben
- Ist-Analyse der besonderen Bedingungen, Pflichten und Auflagen bzgl. HS&E: Health, Safety & Environment im Unternehmen
- Integration des tCMS in vorhandene Managementsysteme (z. B. QM oder Integriertes Managementsystem)

Compliance-Risiken erheben, bewerten und steuern/Compliance Risk Assessment
- Verzahnung von Compliance und internem Risikomanagement
- Compliance-Risiken und deren Besonderheiten, Compliance-Risikoanalyse, Risikoidentifizierung/-bewertung
- Haftung im Unternehmen, Pflichtendelegation

Unterstützung des technischen Compliance-Management-Systems durch digitale Hilfsmittel
- UEBA (User and Entity Behavior Analytics)-Tool für die durchgängige Prüfung im Bereich der Betriebs- und Anlagensicherheit
- UEBA vereint die Prüforganisation in den Bereichen Explosionsschutz, funktionale Sicherheit und alle weiteren Prüfungen der Sicherheit und Qualität in einer durchgängigen Lösung

Methoden - Gruppenarbeiten
- Anwendung der Technical-Compliance-Grundlagen zur Durchführung eines fiktiven Legal Compliance Assessments
- Erstellen eines Maßnahmenplans mit Erhebung der zu erarbeitenden Optimierungspotentiale und konkreten Handlungsschritten zur Erreichung eines rechtssicheren Betriebes zu Arbeits- und Umweltschutz

Nutzen

Im Seminar Technical Compliance Management System (tCMS) erhalten Sie als Teilnehmerin bzw. Teilnehmer eine fundierte Einführung in das Thema. Neben aktuellen Standards, Werkzeugen und Methoden sowie rechtlichen Rahmenbedingungen gehen wir gemeinsam auf die Themen Konzeptionierung, Umsetzung, Organisation und kontinuierliche Verbesserung eines integrierten, standardorientierten tCMS ein.
Durch die Einführung eines Technical Compliance Systems werden Lücken in der rechtlichen Konformität geschlossen und der hohe Aufwand, ständig die Aktualität zu gewährleisten, sinkt erheblich. Ferner sinken die Fehlerquote und die Abweichungen aus dem jährlichen Audit werden wesentlich reduziert.

Ein weiteres Ziel des Seminars ist Ihnen zu veranschaulichen, wie ein Compliance-Management-System effizient geplant, implementiert und gesteuert werden kann. Anhand von Case Studies lernen Sie, wie Sie ein Compliance-Programm entwickeln, gestalten und in Ihre Unternehm

Inhalt

Kenntnisse des Abfallrechts
Kenntnisse über die Pflichten und Rechte des Abfallbeauftragten
Betrachtung haftungs- und strafrechtlicher Risiken
Der Abfallbeauftragte in der Praxis
Erfassen und Klassifizieren der Abfälle
Sonstige Vorschriften zur Trennung und Handhabung
Lagerung, Behandlung und Bereitstellung von Abfällen
Die Zertifizierung von Entsorgungsfachbetrieben, Zertifizierungen der Abfallwirtschaftsbeteiligten
Recht der Abfallverbringung
Nachweisverfahren und Registerführung im Entsorgungsprozess
Transport von Abfällen nach Abfall- und Gefahrgutrecht
Praktische Umsetzung der Tätigkeiten der Betriebsbeauftragten-Organisation im Betrieb
Lernzielkontrollen

Nutzen

Das Seminar dient Ihnen zum Nachweis der Fachkunde gemäß der Abfallbeauftragtenverordnung (AbfBeauftrV), die seit 01.06.2017 anzuwenden ist. Erfahrene Referenten vermitteln Ihnen die wesentlichen Inhalte des Abfallrechts und der Entsorgungspraxis unter Berücksichtigung des § 60 KrWG und der Anlage 1 zu § 9 Abs. 1 Ziffer 3 AbfBeauftrV.

Nach Besuch des Lehrgangs verfügen Sie über das Wissen, Ihre Aufgaben und Pflichten gesetzeskonform in die Entsorgungspraxis umzusetzen. Sie erhalten umfassende Kenntnisse über rechtliche Risiken und ihre Minimierung bei der Anwendung umweltrelevanter Vorschriften. Das Seminar setzt folgende thematische Schwerpunkte:

- Überwachung des Weges der Abfälle - von der Entstehung bis zur Entsorgung
- Kontrolle der Einhaltung der Vorschriften der einschlägigen Rechtsverordnungen
- Kontrolle der Entsorgungsprozesse
- Mitteilung festgestellter Mängel und Vorschläge zur Behebung
- Hinwirken auf die Entwicklung und Einführung umweltfreundlicher und abfallarmer Verfahren

Zielgruppe

Das Seminar eignet sich für die Betreiber bestimmter genehmigungsbedürftiger Anlagen der 4. BImSchV, Deponien bis zur endgültigen Stilllegung und großer Abwasserbehandlungsanlagen. Ebenso richtet sich der Lehrgang an Hersteller und Vertreiber, die Verpackungen oder Elektro- und Elektronikaltgeräte zurücknehmen müssen. Dazu zählen auch Hersteller und Vertreiber, die mehr als 2 Tonnen gefährliche Abfälle oder mehr als 100 Tonnen nicht gefährliche Abfälle pro Kalenderjahr freiwillig zurücknehmen.

Voraussetzungen

Für die formelle/rechtsgültige Bestellung als Betriebsbeauftragter für Abfall gemäß der Verordnung über Betriebsbeauftragte für Abfall (Abfallbeauftragtenverordnung - AbfBeauftrV) vom 02.12.2016 ist seit dem 01.06.2017 zusätzlich - neben einer qualifizierten Ausbildung - ein Nachweis gemäß § 9 Abs. 1 Ziffer 2a-c über eine einschlägige einjährige Praxis nachzuweisen.

Zeit

09:00 - 16:30

Max. Teilnehmerzahl

20; Teilnahmegebühr inkl. Fachbuch Abfallrecht - Sammlung wichtiger Vorschriften mit Kreislaufwirtschaftsgesetz.
Anwesenheitspflicht. Die Teilnahmebescheinigung wird nur ausgestellt, sofern die teilnehmende Person nicht mehr als eine Unterrichtseinheit (45Min.) abwesend, bzw. offline war.

Abschluss

Behördlich anerkannte Bescheinigung;

Nettopreis

1760 EUR

MwSt. in %

19

MwSt. in EUR

334.4 EUR

Bruttopreis

2094.4 EUR

Ansprechpartner

Frau Katja Krüger
0391 60747-11
akd-md@tuev-nord.de
weitere Informationen

Inhalt

Das Audit:
Grundlagen
- Sinn und Zweck des Audits
- Aufgaben und persönliche Haftung des Auditors
- Zielsetzung von Audits
- Unterscheidung in interne Audits
- Aktuell: Verhaltensregeln für Auftragsverarbeiter (siehe auch Auditplan)

Vorbereitung des Datenschutzaudits
- Orientierungsgespräch
- Audit des Auftragsverarbeiters
- Ansprechpartner identifizieren
- Auditpläne und Mustervorlagen vorbereiten

Durchführung von Audits
- Gesprächsunterteilung in:
- Einführung, Hauptteil, Abschlussgespräch und Prognose
- Dokumentation der Feststellungen

Psychologische Gesprächsführung
- Bewältigung von Problemsituationen im Audit
- Fragetechnik und Trichtermethodik

Das Datenschutzmanagementsystem:
Grundlagen
- Sinn und Zweck des Datenschutzmanagementsystems
- Elemente eines Datenschutzmanagementsystems

Aufbau eines Datenschutzmanagementsystems
- Implementierung eines Datenschutzkonzeptes
- Arbeits- und Hilfsmittel
- Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse
- Prozessmodelle

Dokumentation im Datenschutzmanagementsystem
- Datenschutzkonzept
- Verfahrens- und Arbeitsanweisungen

Nachbereitung des Audits
- Auswertung der Feststellungen des Audits
- Maßnahme-Empfehlungen
- Erstellung des Auditberichts

Nutzung der Auditpläne:
Auditplan
- Besprechung der Auditpläne

- Selbstständige Entwicklung eines eigenen Auditplanes in zehn Kapiteln: Allgemeine Grundanforderungen und Dokumente, IT-Systeme, Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Transportkontrolle, Trennungsgebot, Arbeitnehmerdatenschutz

- Aktuelles Special 1: Microsoft 365 in Auditberichten

- Aktuelles Special 2: Überblick über die Anforderungen der Verhaltensregeln für Auftragsverarbeiter:
- Anwendungsbereich der Verhaltensregeln
- Vertragliche Anforderungen
- Subunternehmer und deren Kontrolle
- Betroffenenrechte
- Sicherheitsvorfälle
- Vertraulichkeitsverpflichtung für Mitarbeiter
- Eigenkontrollen

- Prüfung der technischen Ausstattung
- Prüfung der Aufbau- und Ablauforganisation
- Prüfung der technischen und organisatorischen Sicherungsmaßnahmen

Praxisübungen in Kleingruppen
- Durchführung Audit Personalabteilung
- Durchführung Audit Marketing
- Durchführung Audit IT

Hilfs-/Arbeitsmittel für den Datenschutzauditor
- Taschenbuch Datenschutzrecht Beck-Texte im dtv"
- Vorprogrammierte Google Suche zur gezielten Durchsicht aller relevanten Seiten der Aufsichtsbehörden

Nutzen

Weiterbildung zum Datenschutzauditor: Am 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) im Wirtschaftsleben angekommen. Kleine und mittelständische Unternehmen arbeiten in einem nie da gewesenen Kraftakt an der Umsetzung der neuen strengen Regelungen.

Hinzu kommen nunmehr genehmigte Verhaltensregeln, die von den Landesdatenschutzaufsichten zu immer mehr Branchen veröffentlicht werden, allem voran Verhaltensregeln für Auftragsverarbeiter.

Wer benötigt einen Datenschutzauditor? Bei der stetigen Überprüfung, ob die Regeln der DSGVO eingehalten werden, ist es alternativlos, sich fortwährend weiterzuqualifizieren, um das sich stetig ändernde Rechtsgebiet zu meistern. Der Datenschutzauditor erhält praktische Arbeitserfahrung sowie aktuelle schematische Prüfpläne. Die Qualifikation eignet sich ganz besonders, um den Aufbau eines datenschutzrechtlichen Grundbestandes zu begleiten. Externe Datenschutzbeauftragte können wiederum ihre Expertise erweitern und die Fachkenntnisse für den Weiterverkauf von Datenschutzaudit-Dienstleistungen erwerben.

Oftmals besitzt der betriebliche oder externe Datenschutzbeauftragte durc"

Inhalt

1. Schulungstag: Datenschutzrecht
Grundlagen
- Europäisches Datenschutzrecht und Verhältnis zum nationalen Recht
- Einführung in die Datenschutzrechtsordnung
- Struktur BDSG
- Kirchliche Regelungsbefugnis
- Sachlicher und räumlicher Anwendungsbereich der DSGVO
- Wichtige Begriffe und Prinzipien des Datenschutzrechts (Art. 4 und 5 DSGVO)

Rechtswirksame Einwilligungen
- Form und Bestimmtheit der Einwilligung
- Aufklärungspflichten und Kopplungsverbot
- Widerrufsrecht des Betroffenen
- Fortgeltung vor dem 25.05.2018 erteilter Einwilligungen
- Besonderheiten der Beschäftigteneinwilligung

Kernbereiche des Datenschutzes
- Übersicht zu den Erlaubnisnormen
- Grundlagen zur Verarbeitung von Kunden- und Interessentendaten
- Grundlagen zum Beschäftigtendatenschutz
- Übermittlung in Drittländer

Telemedien: Wichtige Pflichten beim Betrieb von Webseiten

2. Schulungstag: Formelle Datenschutzanforderungen und Datenschutz-Kontrollinstanzen
Rechte der Betroffenen
- Transparenzpflichten gegenüber den Betroffenen
- Löschung und Recht auf Vergessen
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Schadensersatz

Der Datenschutzbeauftragte
- Benennungspflichten und freiwillige Benennung
- Voraussetzungen für einen Konzerndatenschutzbeauftragten
- Erforderliches Fachwissen und Vermeidung von Interessenkonflikten
- Aufgaben
- Stellung im Unternehmen einschließlich Verhältnis zum Betriebsrat
- Abberufungs- und Kündigungsschutz

Die Aufsichtsbehörde
- Aufgaben, Befugnisse, Sanktionen, KI und Datenschutz
- Aktivitäten von Aufsichtsbehörden

3. Schulungstag: Datenschutzmanagement und -organisation
Datenschutzkonzept und Betroffenenrechte
- Datenschutzorganisation
- Gewährleistung der Rechte betroffener Personen
- Melde- und Dokumentationspflichten bei Datensicherheitsvorfällen

Verarbeitungsverzeichnisse nach Art. 30 DSGVO
- Rechtsgrundlagen
- Voraussetzungen und Zweck
- Inhalt des Verzeichnisses der Verarbeitungstätigkeiten
- Anforderungen an die Form
- Erstellung und Aktualisierung

Datenschutz-Folgenabschätzung
- Voraussetzungen
- Risikobetrachtung
- Abgrenzung Unternehmens-/Betroffenenrisiken
- Verringerung von Risiken
- Risikomatrix
- Ablauf

Vervollständigung der Dokumentation
- Erforderliche Dokumente
- Verhaltensregeln
- Zertifizierung

Verpflichtungen des Datenschutzbeauftragten
- Ansprechpartner
- Aufgabenwahrnehmung
- Was kommt nach dem Einführungsseminar?

4. Schulungstag: Informationssicherheit
Begriffe und Schutzziele
- Begriff Informationssicherheit
- Abgrenzung Datenschutz - Informationssicherheit
- Schutzziele der Informationssicherheit

Gefährdungen der Informationssicherheit
- Verbreitete Schwachstellen
- Häufige Bedrohungen

Technische und organisatorische Maßnahmen
- Angemessenheit
- Pseudonymisierung
- Verschlüsselung
- Dokumentation

Hilfs- und Arbeitsmittel für den DSB
- Handlungsempfehlungen und Orientierungshilfen
- Maßnahme-Empfehlungen und Standards des BSI
- Weitere Hilfs- und Arbeitsmittel
- Taschenbuch Datenschutzrecht Beck-Texte im dtv"

Nutzen

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist am 25. Mai 2016 in Kraft getreten und seit dem 25. Mai 2018 anzuwenden. Dadurch erfolgt in der gesamten EU und damit auch in Deutschland eine umfassende Neugestaltung des Datenschutzes. Unser Lehrgang vermittelt Datenschutzbeauftragten neben Grundlagenwissen für ihre Tätigkeit sämtliche rechtliche Änderungen, die sich im Zuge der DSGVO ergeben. Sie lernen unter anderem den rechtssicheren Umgang mit personenbezogenen Daten, das"

Inhalt

Einführung in integrierte Managementsysteme (IMS)
- Grundlegende Konzepte von ISO 9001, ISO 14001, ISO 45001, ISO 50001
- IMS und der Weg zum nachhaltigen Erfolg
- Integration von Managementsystemen und ISO 9004 als Leitfaden
- IMS als strategischer Ansatz für die Zukunftssicherung

Kostenmanagement und Effizienzsteigerung
- Kostenanalyse und -kontrolle durch IMS
- Effizientes Kennzahlenmanagement
- Energetische Leistungsverbesserung
- IMS zur Aufwandsreduktion und Wertschöpfungssteigerung

Nachhaltigkeit und Compliance (ISO 14001, ISO 45001, ISO 50001)
- Umweltziele und Energieeffizienz mit ISO 14001 und ISO 50001
- Arbeitssicherheit und Gesundheit mit ISO 45001
- Nachhaltige Unternehmensentwicklung und Innovationen
- Management der bindenden Verpflichtungen
- IMS und Lieferkettensorgfaltspflichtengesetz

Praktische Umsetzung von IMS
- Praktische Anwendung und Umsetzung von IMS-Konzepten
- Schulung und Sensibilisierung der Mitarbeitenden für IMS
- Risikobasiertes Management und Anpassung an Veränderungen
- Erfolgsfaktoren für eine reibungslose IMS-Integration

Die Rolle der ISO 9004 als strategischer Leitfaden
- Bedeutung von ISO 9004 für IMS und Unternehmensstabilität
- Anwendung von ISO-9004-Richtlinien für nachhaltige Exzellenz
- IMS und ISO 9004 zur strategischen Ausrichtung
- IMS als Werkzeug zur kontinuierlichen Verbesserung

Erfolgsmessung und IMS-Zertifizierung
- Leistungsbewertung und Überwachung von IMS
- Interne Audits und Selbstbewertung von IMS
- Kundenzufriedenheit als Leistungsindikator
- Externe IMS-Audits erfolgreich bestehen
- Nichtkonformitäten in externen Audits

Nutzen

In der heutigen Geschäftswelt sind IMS-Managerinnen und IMS-Manager unerlässlich, um Organisationen durch komplexe Herausforderungen zu navigieren. IMS (integriertes Managementsystem) bietet handfeste Vorteile: Effizienzsteigerung in den betrieblichen Abläufen, verbesserte Einhaltung gesetzlicher Vorgaben und eine stärkere Ausrichtung auf Nachhaltigkeit. Konkret heißt das: Sie lernen in unserer Ausbildung, wie Sie mit integrierten Systemen Zeit und Kosten sparen, Risiken minimieren und gleichzeitig die Zufriedenheit von Kundinnen und Kunden sowie Mitarbeiterinnen und Mitarbeitern erhöhen. In einer Zeit, in der Qualität, Nachhaltigkeit und Effizienz ganz oben auf der Unternehmensagenda stehen, bildet das IMS das Rückgrat für kontinuierliche Verbesserung und langfristigen Geschäftserfolg.

Dieses fünftägige Seminar bietet Ihnen eine umfassende Einführung in die Welt des integrierten Managementsystems. Sie erhalten detaillierte Einblicke in die ISO-Normen 9001, 14001, 45001 und 50001 und erfahren, wie diese Normen zur Verbesserung der Unternehmensleistung beitragen. Die ISO 9004 als Leitfaden zur strategischen Ausrichtung, Stabilität und nachhaltigen Exzellenz ist ein Schlüsselaspekt, um langfristigen Erfolg sicherzustellen. Der Schwerpunkt des Seminars liegt auf der praktischen Anwendung dieser Normen, der Verknüpfung von Theorie und Praxis und der Entwicklung von Strategien zur erfolgreichen Einführung eines integrierten Managementsystems in Ihrem Unternehmen. Sie erfahren, wie Sie durch Prozessoptimierungen Synergien schaffen, Aufwände in der Kostenkontrolle reduzieren und gleichzeitig die Wertschöpfung steigern. Effektives Kennzahlenmanagement hilft dabei, die finanzielle Gesundheit Ihres Unternehmens sicherzustellen.

Als Teilnehmerin oder Teilnehmer dieses Seminars erwerben Sie wesentliche Fähigkeiten, um als IMS-Managerin oder IMS-Manager effektiv arbeiten zu können. Sie lernen, komplexe Systeme zu verstehen, effizient zu gestalten und aktiv zu steuern. Damit sind Sie in der Lage, die Qualität und Produktivität in Ihrem Unternehmen zu steigern und gleichzeitig auf Nachhaltigkeit und Compliance zu achten.