Cloud Compliance & Datenschutz

Cloud Compliance & Datenschutz

Die klassischen Anforderungen an die IT zur Vermeidung von Risiken (Sicherheit, Verfügbarkeit, Vollständigkeit, Auditierbarkeit...) gelten für private, hybride und öffentliche Clouds gleichermaßen, wenn auch zum Teil mit unterschiedlichen Schwerpunkten und Intensitäten. Den eigentlichen Unterschied zwischen privater und öffentlicher Cloud begründen deshalb nicht in erster Linie technische Anforderungen, sondern es sind rechtliche: Die Umsetzung und Einhaltung von Compliance-Anforderungen spielten in der hybriden oder öffentlichen Cloud eine ganz andere, sehr viel grössere Rolle, als wir dies von der internen IT her gewohnt sind. Dies einerseits, weil wir die Kontrolle über Daten und Anwendungen an Dritte abgeben. Und andererseits verändern sich durch die Verknüpfung privater und öffentlicher Clouds auch die Compliance-Anforderungen an die interne IT.

Datenschutz- und IT Rechtsexperte und KuppingerCole Fellow Analyst Dr. Karsten Kinast LL.M führt Sie in diesem Seminar durch die grundlegenden und brachenspezifischen Regelungen, die für die Cloud-Strategie Ihres Unternehmens von besonderer Bedeutung sind.

Das Seminarprogramm

• Bestimmung des Risikoprofils durch Klassifizierung der Cloud Services und der Daten, die betroffen sind. Privacy Impact Assessment (PIA) als Methode, um bereits in der frühen Planungsphase Datenschutz-Konformität sicherzustellen.
• Systematik der allgemeinen (z.B. Datenschutzgesetze) und branchenspezifischen (z.B. PCI DSS) Regelungen. Welche dieser Regelungen sind für das zuvor definierte Risikoprofil relevant? Gestaltungsregeln für interne und externe SLAs und Compliance Checklisten.
• Welche der verfügbaren Richtlinien und Benchmarks (CSA, ENISA...) lassen sich sinnvoll und nutzbringend einsetzen? Incident Response Planung: Definition von Prozessen zur qualifizierten Reaktion auf Cloud Compliance Vorfälle.
• E-Discovery in der privaten, hybriden und öffentlichen Cloud: Wie Sie Ihre Infrastruktur bereits während der Planungsphase so gestalten, dass eine lückenlose Beweissicherung im Schadensfall möglich ist.
• Grundlagen des Haftungsrechts: In welchen Fällen haftet Ihr Unternehmen, wann sogar Sie persönlich?

Was Sie in diesem KC Leadership Seminar lernen werden:

• Dürfen Unternehmensdaten in die Cloud geladen werden?
• Was ist bei der Vertragsgestaltung mit Providern inkl. SLA-Gestaltung zu beachten?
• Adäquate Beweissicherung im (amerikanisch geprägten) Konzern trotz Umzuges in die Cloud: Was ist zu beachten und welche Risiken gibt es, wenn diese Frage unbeachtet bleibt?
• Welche Grundlagen des Rechts gelten in der Cloud?
• Zukünftige EU-Datenschutz-Grundverordnung: Gibt es Auswirkungen auf Unternehmen, die die Cloud nutzen?

Key Topics

• Allgemeine und brachenspezifische Regularien, die Sie als Cloud Manager kennen müssen (BDSG, PCI DSS, HIPAA, SOX...)
• Cloud Providerwahl und Vertragsgestaltung
• Wie Sie Haftungsrisiken vermeiden
• Die kommende EU-Datenschutz-Grundverordnung und ihre Auswirkungen auf das Cloud Computing
• E-discovery: Daten- und Beweissicherung in der Cloud

Als Teilnehmer dieses Seminars erhalten Sie für 3 Monate kostenlosen Zugriff auf den KuppingerCole Research.

Speakers

Dr. Karsten Kinast LL.M. Fellow Analyst KuppingerCole Dr. Karsten Kinast, LL.M., Attorney at Law (Germany), is founding Partner of the Law Firm “Kinast & Partner” with an exclusive focus on Data Protection Law and IT-Law. He holds a Master of Laws Degree in European Legal Informatics and  serves as external Data Protection Officer for national and multinational companies. He is founder and CEO of dataKonform that awards data protection quality seals to companies that have successfully decided to set a focus on privacy... Read more

Location

Continuing Education Credits

Für die Teilnahme an diesem Seminar erhalten Sie bis 7 CPE Credits.

KuppingerCole is registered with the National Association of State Boards of Accountancy (NASBA) as a sponsor of continuing education on the National Registry of CPE Sponsors. State Boards of accountancy have final authority on the acceptance of individual courses for CPE credits. Complaints regarding registered sponsors may be submitted to the National Registry through its website: www.learningmarket.org For more information regarding administrative policies such as complaint and refund, please contact Mr. Levent Kara at our office's telephone +49 211 23707710, email: [email protected]