|
|
GRC01 Cloud Computing / Risiken, Datenschutz, Vertragsgestaltung |
 |
| Kurzbeschreibung / Short Description: |
Fallstricke bei der Nutzung der Cloud – von Haftungsregeln/Vertragsgestaltung über Datenschutz (inter)-national bis hinzu SLA-Mgmt.
|
|
| Zielgruppe / Target Group: |
IT-Verantwortliche, GRC – Verantwortliche,
IT-Entscheider und Verantwortliche, GRC-Manager, Geschäftsführung,
Fachabteilungsleitung aus Revision, Controlling
|
|
| Voraussetzungen / Requirements: |
keine benötigt.
|
|
| Ziele / Goals: |
1. Teil:
Praxisnahe Risikokontrolle durch die Identifikation der Schadenspotentiale und -szenarien, spezifische Vertragsausgestaltung und eine darauf basierende Festlegung eindeutiger SLAs und KPIs.
2.Teil:
Datenschutz – national/international
Wie kann man die Auftragsdatenverabeitung in der Cloud mit dem Datenschutz vereinbaren. Welche Bedingungen sind bei der internationalen Cloud besonders zu beachten. Mit welchen Haftungsrisiken sind zu rechnen.
Erster Tag: 13:00 – 17:30 Uhr
Zweiter Tag: 9:00 – 15:00 Uhr
|
|
| Sonstiges / Miscellaneous: |
Dauer / Duration: 2 Tage
Preis / Price: 750,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine / Dates: |
Dieser Workshop findet an folgenden Terminen bei qSkills in Nürnberg statt
(Im Normalfall ist Kursbeginn am ersten Tag um 10:00 Uhr und ab dem zweiten Tag um 9:00 Uhr.
Ausnahmen sind in der Kursbeschreibung und der Teilnahmebestätigung aufgeführt
):
| Ort | Beginn | Ende | Frei? |
|---|
| anmelden -> | Nürnberg | 30.11.2010 | 01.12.2010 | |
|
|
|
| Inhalte / Agenda: |
- 1.Tag (1/2 Tag)
- Cloud Computing – Das IT-Geschäftsmodell der Zukunft – Was ist neu, wo liegen die rechtlichen Fallstricke
- Darstellung der Geschäftsmodelle Public Cloud/ Private Cloud – Die internationale Dimension
- Schadensszenarien bei Ausfall der Cloud Computing Services
- Ausfälle der Cloud Rechenzentren
- Fehlende Back-Up-Sicherung
- Datenverlust
- Betriebsbedingte Schäden durch Serverausfälle
- Risiken bei der rechtlichen Durchsetzung von Ansprüchen gegen den Cloud Provider (Anbieter)
- Absicherung der Risiken durch Cloud spezifische Vertragsgestaltung
- Anwendbares Recht – Generalunternehmermodell versus Multi Vendor Modell
- Rechtliche Einordnung der Cloud Computing Services
- Bedeutung der Leistungsbeschreibung, Gewährleistung, Haftung
- Die (neue) Bedeutsamkeit der Service Level Agreements
- Hinweise für die Entscheidungsfindung – Kosten/ Nutzenanalyse
- Zusammenfassung des ersten Teils mit Checkliste für die Auswahl eines Cloud-Modells und die Vertragsgestaltung
- 2.Tag (1/2 Tag)
- Datenschutz – national/ international – Die neuen Anforderungen der BDSG-Novelle
- Haftungsszenarien – Datenschutz in der Cloud
- Die Bedeutung der neuen Anforderungen für IT-Services, insbesondere Outsourcing
- Die neuen Anforderungen an die Auftragsdatenverarbeitung im Einzelnen
- Die 10 Punkte einer rechtskonformen Vereinbarung zur Auftragsdatenverarbeitung
- Die Bedeutung der Vorabkontrolle
- Praktische Durchführung der regelmäßigen Kontrollen
- Nachweispflichten
- Die internationale Dimension
- Zulässigkeit der Auftragsdatenverarbeitung auf internationaler Ebene
- Praktische Anwendungsfälle: CRM-Systeme, HR, Lohnbuchhaltung
- Durchführung von Kontrollen bei internationaler Auftragsdatenverarbeitung
- Besonderheiten für internationale Konzerne
- Verarbeitung besonders sensibler Daten, wie Gesundheitsdaten oder Bankdaten
- Auftragsdatenverarbeitung in der Cloud
- Aufzeigen der internationalen Besonderheiten
- Auslagerung von CRM-Systemen, HR, Lohnbuchhaltung in die Cloud
- Möglichkeiten der Kontrolle in der Cloud
- Zulässigkeit der Auslagerung von besonders sensiblen Daten, wie Gesundheitsdaten oder Bankdaten
- Verschärfte Sanktionen bei Datenschutzverstößen
- Bußgelder
- Benachrichtigungspflichten
- Maßnahmen der Aufsichtsbehörden
- Zusammenfassung des zweiten Teils und Checkliste für die Auftragsdatenverarbeitung
In Zusammenarbeit mit:
|
|
|
|
|
