Bild: Steine

Erfahrung schafft Vertrauen

IT-Sicherheit und Datenschutz im Sozial- und Gesundheitswesen

Situation und Problemstellung

Unternehmen im Gesundheitssektor erheben und verarbeiten im Rahmen ihrer Geschäftstätigkeit eine Vielzahl von hochkritischen, personenbezogenen Daten. Aufgrund der zunehmenden Abbildung von Geschäftsprozessen in EDV-Systemen erhält die IT eine große Bedeutung. Sie, als Führungskräfte im Sozial- und Gesundheitswesen, haben die Verantwortung, den Schutz dieser Daten mit entsprechenden technischen und organisatorischen Maßnahmen zu gewährleisten. Sind diese nicht hinreichend, besteht das hohe Risiko, dass sensible Daten an unbefugte Dritte gelangen. Immense Reputationsschäden, Bußgelder (§ 43 BDSG) und Ihre persönliche Haftung (§ 206 IIa StGB) drohen!

Als Verantwortlicher in Ihrer Organisation stehen Sie vor der Herausforderung, diese Risiken durch geeignete Maßnahmen effizient zu adressieren. Hierbei bestehen besondere Synergien in der ganzheitlichen Betrachtung von Datenschutz – also dem Schutz der personenbezogenen Daten – und der IT-Sicherheit – dem Schutz der IT-Systeme, welche u. a. die personenbezogenen Daten erheben, verarbeiten und transportieren. Es zeigt sich demnach, dass eine separate Betrachtung des Governance- und Compliance-Themas Datenschutz lediglich auf fachlicher Ebene sinnvoll ist. Die technische Implementierung sollte jedoch stets auf vorhandene Infrastrukturen aufbauen und in die ITProzesse integriert werden. Das Datenschutz-Management kann bspw. mit dem IT-Sicherheitsmanagement (insbesondere ISO 27001) und anderen Standards kombiniert werden.

Als zusätzlicher Aspekt wird die effektive Änderungsverwaltung (Change Management) Ihrer IT- und Datenschutzorganisation in den Fokus gerückt. Die Frequenz der Änderungen auf dem Gebiet der gesetzlichen, regulatorischen aber auch vertraglichen Anforderungen hat in den vergangenen Jahren stark zugenommen. Stellen Sie sich schon heute zukunftssicher für die IT-Sicherheits- und Datenschutzanforderungen von morgen auf!

Seminarinhalte

Sie erhalten einen Leitfaden zur effizienten und ganzheitlichen Umsetzung von IT-Sicherheit und Datenschutz in Ihrer Organisation.

  • Regulatorischen Grundlagen für Datenschutz und IT-Sicherheit
  • Schutzziele für personenbezogene Daten und IT-Sicherheit sowie typische Risiken
  • Aufbau eines risikoorientierten Managementsystems für Datenschutz und IT-Sicherheit und internationale Best Practice-Standards
  • Einführungsvorgehen des Managementsystems
  • Prüfung und Zertifizierung
  • Sicherstellung der langfristigen Flexibilität
  • Möglichkeiten zur Abbildung der Management- und operativen Prozesse mit einer Software

Zielgruppe

Führungskräfte in Einrichtungen des Sozial- und Gesundheitswesens, Geschäftsführung, Mitglieder von Aufsichtsgremien, Verantwortliche der Spitzenverbände und der kirchlichen Aufsicht, Datenschutzbeauftragte, IT-Sicherheitsverantwortliche

Referent(en)

Markus Rothenhöfer
Master in IT-Management, CISA (Certified Information Systems Auditor), CFE (Certified Fraud Examiner)

Kenneth A. Grodotzki
Master in IT-Management, CISA (Certified Information Systems Auditor)

Ort

Ärztekammer Westfalen-Lippe
Gartenstr. 210 - 214
48147 Münster

Kosten

160,- € zzgl. MwSt

Termine

17.05.2018
09:30 Uhr - 13:00 Uhr

Zur Anmeldung

Hier können Sie sich verbindlich für diese Veranstaltung anmelden:

sekretariat@bpg-muenster.de 004925148204-0 Nevinghoff 30
Münster
Nordrhein-Westfalen
48147
Deutschland