Münchner Straße 15, 89073 Ulm
+49 7319 53495-29

DSGVO & IT

dsgvo & IT – Umsetzung in der praxis

Zielgruppe

Mitarbeiter der Active Directory & Exchange Systembetreuung, Technische Leiter und Consultant

Dauer

Die Kursdauer beträgt 3 Tage.

Level

mittlere Komplexität

Zertifikat

Schulungsteilnehmer erhalten ein Zertifikat.

Preis

2450,- € exkl. MwSt.
Inklusive Mittagessen, inkl. Parken im Parkhaus, inkl. warme und kalte Getränke, in unserem Foyer und den Trainingsräumlichkeiten haben sie eine komfortable Möglichkeit zu Arbeiten und können somit die normale Arbeit bestens mit der Schulung verbinden.

Jetzt buchen

Januar 2020

13jan(jan 13)10:0015(jan 15)16:00DSGVO & IT - Umsetzung in der Praxis

März 2020

02mär(mär 2)10:0004(mär 4)16:00DSGVO & IT - Umsetzung in der Praxis

Beschreibung

In diesem Deep-Dive-Kurs beschäftigen wir uns mit Exchange, Active Directory sowie Cloud services im Kontext der DSGVO. Dabei setzen wir uns mit DLP und Exchange on Prem sowie Office 365 auseinander.
Im ersten Teil werden wir uns inhaltlich mit der DSGVO befassen, unter anderem wird eine Rechtsanwältin juristische und organisatorische Maßnahmen aufzeigen.

Mit der Verabschiedung der Gesetze der DSGVO ist viel Unsicherheit im technischen Umfeld von AD und Exchange entstanden. GAL, Message Tracking, User Audit Logging sind nur einige Beispiele, in denen sensible Daten anfallen können.
In Active Directory ist allein schon die Tatsache, dass jeder User das AD durchsuchen kann, ein erhebliches Datenschutzproblem.
Wir zeigen in diesem Kurs Möglichkeiten auf, die Risiken mit technischen Maßnahmen einzugrenzen.

Dazu werden wir mit Hilfe der PowerShell in die AD Attribute eingreifen. Um im Falle eines Diebstahles vorsorgen zu können, werden die Domain Controller mit Bitlockern verschlüsselt. Diese Maßnahme kann zwar den Diebstahl nicht verhindern, erschwert den Zugriff auf die erbeuteten Daten aber massiv.

In Exchange befassen wir uns mit den Strukturen, den Protokollierungsprozessen und den Schwachstellen, die eine Datenübernahme möglich machen können. Bei OnPrem stehen besonders die Datenbanken im Fokus und hierbei auch die Frage, wie man sich nur mithilfe einer lokalen Serverberechtigung und ohne AD und Exchange-Berechtigung Zugang zu der Datenbank verschaffen kann. Mit MFCMapi werden wir die technischen Strukturen von Mailboxen betrachten und der Frage nachgehen, was mit gelöschten Objekten passiert.

Übersicht

  • Übersicht DSGVO
  • Active Directory
  • Exchange 2019 – DSGVO
  • Office 365 – DSGVO
  • IRM

details zum kursinhalt

Übersicht DSGVO
  • Allgemeine Einführung
  • Rechtliche Aspekte
  • Vertragsgestaltung mit Providern
  • Besonderheiten in Drittländern und Cloud
  • Auftragsdatenverarbeitung (ADV)
  • Blick aus der Vogelperspektive
  • Techniken aus dem Datenschutz (Löschen / Einschränken / Pseudonymisieren / Anonymisieren)

 

Dieser erste Teil wird von einer Rechtsanwältin begleitet.

Active Directory
  • Schema zu Attributen und deren Bedeutung mit personenbezogenen Daten
  • Möglichkeiten des Zugriffs auf personenbezogene Daten im AD
  • Technische und/oder organisatorische Maßnahmen im AD
  • DSGVO-konforme Berechtigungen für Lesezugriffe im Verzeichnisdienst
  • Bitlocker-Verschlüsselung bei Domain Controller
Exchange 2019 – DSGVO
  • Personenbezogene Daten in AD
  • Personenbezogene Daten in Logs & Reports
  • Message Tracking, Protocoll Logs
  • Audit Logs
  • GAL und deren Bedeutung
  • Change Email Header
  • Remove Items nach definierten Kriterien
  • Data Loss Prevention (DLP)
  • Single Item Recovery & Litigation Hold
  • Archivierung und deren Fristen: Möglichkeiten der Umsetzung in Exchange
Office 365 – DSGVO
  • Personenbezogene Daten in der Cloud
  • Exchange Hybrid – Office 365 & OnPrem
  • Online GAL und deren Bedeutung
  • Data Loss Prevention (DLP)
IRM
  • IRM im Kontext Fileservice und Exchange
X