MS Azure / Microsoft 365 und die Datenschutzgrundverordnung
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 2 Tage
Ziele
In dieser Schulung erfahren Sie, was bei der Verarbeitung personenbezogener Daten in Microsoft 365, Azure oder Dynamics 365 zu beachten ist. Ein besonderer Schwerpunkt wird auf die Verarbeitung der Daten im Azure Active Directory gelegt.
Diese SChulung schließt die Lücke zwischen Datenschutzbeauftragten / Datenschutzkoordinatoren und den Personen, welche für die technische Implementierung zuständig sind.
Zielgruppe
- Administratoren, welche mit personenbezogenen Daten arbeiten
- Datenschutzkoordinatoren und Datenschutzbeauftragte, welche wissen wollen, wie personenbezogene Daten im Unternehmen (im speziellen in MS Azure Actice Directory) verarbeitet werden.
Voraussetzungen
- Interesse an der Verarbeitung von personenbezogenen Daten in Azure oder Microsoft 365
Agenda
Grundrisse der Datenschutzgrundverordnung DSGVO
- Geltungsbereich
- Anwendungsbereich
- Was sind personenbezogene Daten?
Rechtmäßigkeit der Datenverarbeitung
- Was bedeutet Rechtmäßigkeit?
- Welche Konsequenzen hat es, wenn eine Datenverarbeitung nicht rechtmäßig ist?
Aufgaben des Verantwortlichen
- Wer ist der Verantwortliche?
- Welche Aufgaben hat der/die Verantwortliche?
- Was passiert, wenn diesen Aufgaben nicht nachgekommen wird?
Rechte der Benutzer betroffenen Personen
- Recht auf Auskunft
- Recht auf Löschung
- Recht auf Berichtigung
Verzeichnis der Verarbeitungstätigkeiten
- Was ist das Verzeichnis?
- Wer muss es führen?
- Wozu dient es?
Datenschutz in Azure Active Directory
- Überblick über die Verarbeitung personenbezogener Daten in Azure
- Azure Active Directory und Azure Connect
- Microsoft 365 und Office 365
- Azure Active Directory Logs
Azure Active Directory (AAD) Identitäten (Benutzer, Gast, Externer)
- Welche Identitäten gibt es?
- Was ist bei den verschiedenen Identitäten zu beachten?
Wo kommen personenbezogene Daten vor?
- Wo sind die Quellen personenbezogener Daten?
- Wie kann man diese finden?
- Wo sind eventuelle Lücken?
Schutz des Accounts aus Sicht des Datenschutzes
- Conditional Access
- Verzeichnissynchronisation (Azure Connect)
- AAD Logs
Datenauskunft
- Wie geht man bei einem Auskunftsbegehren vor?
- Wie geht man technisch vor?
Datenlöschung
- Wie geht man bei einem Löschbegehren vor?
- Was kann gelöscht werden?
- Ist Anonymisierung ein gangbarer Weg?
Zusammenfassung und Best Practices
Über den Dozenten
Wolfgang Ziegler
Selbstständiger Berater seit 1990, Studium der Informationssicherheit (MSc), Studium Telecommunications Management in den USA (MBA), dzt. Studium Legal Studies (MLS). Projekte im Bereich Sicherheit und IT-Infrastruktur in Europa und naher Osten (Estland, Litauen, Polen, Deutschland, Österreich, Rumänien, Bulgarien, Türkei, Schweiz, England, Vereinigte Arabische Emirate). Zertifizierter Datenschutzbeauftragter mit Kunden in Österreich, Schweiz, Deutschland. Microsoft Trainer seit 2006, MCSE seit 1998. Von 2005 - 2015 "Allgemein beeideter und gerichtlich zertifizierter Sachverständiger" für Datensicherheit und Datenschutz und allg. Datenverarbeitung am Handelsgericht Wien. Segler (FB3), Taucher und Autor.
Zur Profilseite von Wolfgang ZieglerZiele
In dieser Schulung erfahren Sie, was bei der Verarbeitung personenbezogener Daten in Microsoft 365, Azure oder Dynamics 365 zu beachten ist. Ein besonderer Schwerpunkt wird auf die Verarbeitung der Daten im Azure Active Directory gelegt.
Diese SChulung schließt die Lücke zwischen Datenschutzbeauftragten / Datenschutzkoordinatoren und den Personen, welche für die technische Implementierung zuständig sind.
Zielgruppe
- Administratoren, welche mit personenbezogenen Daten arbeiten
- Datenschutzkoordinatoren und Datenschutzbeauftragte, welche wissen wollen, wie personenbezogene Daten im Unternehmen (im speziellen in MS Azure Actice Directory) verarbeitet werden.
Voraussetzungen
- Interesse an der Verarbeitung von personenbezogenen Daten in Azure oder Microsoft 365
Agenda
Grundrisse der Datenschutzgrundverordnung DSGVO
- Geltungsbereich
- Anwendungsbereich
- Was sind personenbezogene Daten?
Rechtmäßigkeit der Datenverarbeitung
- Was bedeutet Rechtmäßigkeit?
- Welche Konsequenzen hat es, wenn eine Datenverarbeitung nicht rechtmäßig ist?
Aufgaben des Verantwortlichen
- Wer ist der Verantwortliche?
- Welche Aufgaben hat der/die Verantwortliche?
- Was passiert, wenn diesen Aufgaben nicht nachgekommen wird?
Rechte der Benutzer betroffenen Personen
- Recht auf Auskunft
- Recht auf Löschung
- Recht auf Berichtigung
Verzeichnis der Verarbeitungstätigkeiten
- Was ist das Verzeichnis?
- Wer muss es führen?
- Wozu dient es?
Datenschutz in Azure Active Directory
- Überblick über die Verarbeitung personenbezogener Daten in Azure
- Azure Active Directory und Azure Connect
- Microsoft 365 und Office 365
- Azure Active Directory Logs
Azure Active Directory (AAD) Identitäten (Benutzer, Gast, Externer)
- Welche Identitäten gibt es?
- Was ist bei den verschiedenen Identitäten zu beachten?
Wo kommen personenbezogene Daten vor?
- Wo sind die Quellen personenbezogener Daten?
- Wie kann man diese finden?
- Wo sind eventuelle Lücken?
Schutz des Accounts aus Sicht des Datenschutzes
- Conditional Access
- Verzeichnissynchronisation (Azure Connect)
- AAD Logs
Datenauskunft
- Wie geht man bei einem Auskunftsbegehren vor?
- Wie geht man technisch vor?
Datenlöschung
- Wie geht man bei einem Löschbegehren vor?
- Was kann gelöscht werden?
- Ist Anonymisierung ein gangbarer Weg?
Zusammenfassung und Best Practices
Über den Dozenten
Wolfgang Ziegler
Selbstständiger Berater seit 1990, Studium der Informationssicherheit (MSc), Studium Telecommunications Management in den USA (MBA), dzt. Studium Legal Studies (MLS). Projekte im Bereich Sicherheit und IT-Infrastruktur in Europa und naher Osten (Estland, Litauen, Polen, Deutschland, Österreich, Rumänien, Bulgarien, Türkei, Schweiz, England, Vereinigte Arabische Emirate). Zertifizierter Datenschutzbeauftragter mit Kunden in Österreich, Schweiz, Deutschland. Microsoft Trainer seit 2006, MCSE seit 1998. Von 2005 - 2015 "Allgemein beeideter und gerichtlich zertifizierter Sachverständiger" für Datensicherheit und Datenschutz und allg. Datenverarbeitung am Handelsgericht Wien. Segler (FB3), Taucher und Autor.
Zur Profilseite von Wolfgang Ziegler