Fachkurse Data Privacy Officer
Beschreibung
Die Hochschule Luzern – Informatik bietet mit dem CAS Data Privacy Officer einen Zertifikatsabschluss für Datenschutzverantwortliche an. Das CAS Data Privacy Officer (DPO) besteht aus fünf Modulen zu 4 resp. 2 ECTS-Punkten und einer Projektarbeit im Umfang von 90 Stunden.
Zur Flexibilisierung des Angebots können die fünf Module auch einzeln als Fachkurse belegt werden. Folgende Fachkurse werden angeboten:
- Fachkurs DPO – Recht: 36 Lektionen / 4 ECTS / CHF 2'800.- zzgl. Gebühr für Qualifikationsschritt CHF 200.-
- Fachkurs DPO – DSMS: 24 Lektionen / 2 ECTS / CHF 1'750- zzgl. Gebühr für Qualifikationsschritt CHF 200.-
- Fachkurs DPO – Technik: 25 Lektionen / 2 ECTS / CHF 1'750.- zzgl. Gebühr für Qualifikationsschritt CHF 200.-
- Fachkurs DPO – Rolle DPO & Governance: 19 Lektionen / 2 ECTS / CHF 1'400.- zzgl. Gebühr für Qualifikationsschritt CHF 200.-
- Fachkurs DPO – Outsourcing & Contracting: 21 Lektionen / 2 ECTS / CHF 1'400.- zzgl. Gebühr für Qualifikationsschritt CHF 200.-
Neben der Vermittlung der rechtlichen und technischen Grundlagen, fokussieren die Fachkurse DPO jeweils auf praxisrelevante organisatorische Themen wie
- Anforderungen und Implementierung eines Datenschutzmanagementsystems (DSMS) im Unternehmen
- Datenschutzrechtlich relevante Aspekte bei der Vertragsgestaltung (insbesondere bei der Datenbearbeitung durch Auftragsbearbeiter)
- Rolle des DPO im Unternehmen
- Entwicklung einer Datenschutzstrategie innerhalb des Unternehmens
- Technische Aspekte zur Beurteilung erforderlicher Massnahmen im Zusammenspiel mit dem Chief Information Security Officer (CISO)
Jeder Fachkurs kann optional mit einem Qualifikationsschritt abgeschlossen werden. Die Gutschrift der jeweiligen ECTS-Punkte ist an die Erfüllung dieser Qualifikationsschritte gebunden.
Teilnehmende, welche alle fünf DPO-Qualifikationsschritte oder gleichwertige Abschlüsse nachweisen, können mit dem Verfassen einer Projektarbeit den Zertifikatsabschluss Data Security Officer (DSO) erlangen.
Inhalt
Fachkurs DPO – Recht
Der Fachkurs DPO – Recht umfasst folgende Inhalte:
Anwendungsbereich des DSG / EU DSGVO
Zweck, Begriffe und Grundsätze des Datenschutzes
Rechte von Betroffenen (Informationspflichten, Auskunftsrecht, Recht auf Berichtigung usw.)
Persönlichkeitsverletzungen, Rechtfertigungsgründe, Daten von verstorbenen Personen, Daten von Kindern
Data Breach Notification, organisatorische Massnahmen
Besondere Bestimmungen für Bundesorgane, Aufsichtsbehörden und deren Befugnisse
Verfahren, Sanktionen, Übergangsbestimmungen (E-DSG)
Stolpersteine DSGVO (Europäische Vertretung, Datenportabilität DSG, usw.)
Qualifikationsschritt DPO – Recht
Fachkurs DPO – DSMS
Der Fachkurs DPO – DSMS umfasst folgende Inhalte:
Verordnung über die Datenschutzzertifizierung, Zertifizierungsrichtlinie
ISO 27001 und 9001 und Datenschutzpolitik
Verzeichnis der Bearbeitungstätigkeiten (bisher Register der Datensammlungen / Bearbeitungsreglement)
Privacy Impact Assessment / Datenschutzfolgeabschätzung
Datenschutz in Projekten, Aufbewahrung, Archivierung und Löschung, Plan-Do-Check-Act (PDCA)
Governance-Risk-Compliance-Tools, IKS
Qualifikationsschritt DPO – DSMS
Fachkurs DPO – Rolle DPO & Governance
Der Fachkurs DPO – Rolle DPO & Governance umfasst folgende Inhalte:
Einbindung des Datenschutzes in Geschäftstätigkeit des Unternehmens, Abstimmung mit Unternehmenszielen
Erkennen einer Unternehmenskultur und der Haltung gegenüber dem Datenschutz
Zusammenarbeit mit Behörden, Verantwortlichkeiten und Mitwirkung in Projekten
Förderung einer Datenschutzkultur, Vermitteln von Hilfsmitteln (z.B. EDÖB-Seite)
Definition der Unabhängigkeit, Anforderungsprofil, Unternehmenskultur, Compliance, Awareness
Qualifikationsschritt DPO – DPO & Governance
Fachkurs DPO – Outsourcing & Contracting
Der Fachkurs DPO – Outsourcing & Contracting umfasst folgende Inhalte:
Datenbearbeitung durch Auftragsbearbeiter (i. B. Schweizer Auftragsdatenbearbeiter von EU-Unternehmen)
Zentralisierung von Prozessen im Ausland
Bekanntgabe von Personendaten ins Ausland
Datenschutz in Cloud-Computing
Datenschutzrechtliche Anforderungen an Outsourcing-Verträge
Standardklauseln, Staatenliste, Privacy Shield Swiss-U.S. / EU-U.S.
Qualifikationsschritt DPO – Outsourcing & Contracting
DPO – Projektarbeit
Teilnehmende, welche alle fünf DPO-Qualifikationsschritte oder gleichwertige Abschlüsse nachweisen können, erhalten Zugang zum Fachkurs DPO – Projektarbeit. In diesem wird die zur Erlangung des Zertifikats CAS DPO erforderliche Projektarbeit im Umfang von 90 Stunden verfasst.
Voraussetzung
Grundkenntnisse im Bereich Recht, guter IT-Background
Zielgruppe
Personen, welche die Funktion des/der betrieblichen Datenschutzverantwortlichen bzw. des/der Datenschutzberatenden ausüben resp. ihre Kompetenzen in diesem Bereich ausbauen wollen.
Kursart
Fachkurs