Цей навчальний курс, з одного боку, присвячений темі комплаєнсу та демонструє, як можна вжити відповідних і ефективних заходів для забезпечення дотримання будь-яких правил у компанії, в тому числі щодо питань відповідальності. З іншого боку, на основі практичних прикладів учасники отримають важливі знання з трудового права та законодавства про захист даних.
-
Тип ступеня: Сертифікат "Комплаєнс-офіцер з кваліфікацією, сертифікованою TÜV Rheinland"
-
Додаткові кваліфікації: Сертифікат "Трудове право
Сертифікат "Спеціаліст із захисту даних, сертифікований TÜV Rheinland" -
Підсумковий іспит: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation -
Час занять: Повна зайнятістьЗ понеділка по п'ятницю з 8:30 до 15:35 (у святкові дні з 8:30 до 17:10)
-
Мова викладання: Німецька
-
Тривалість: 12 Тижні
Комплаєнс-офіцер з кваліфікацією, сертифікованою TÜV Rheinland
Основи комплаєнсу (приблизно 1 день)
Поняття, значення та розвиток комплаєнсу та управління комплаєнсом
Правові вимоги та регуляторні рамки
Правило ділового судження
Відповідні стандарти та критерії аудиту (ISO 37301 та IDW PS 980)
Загальна структура та зміст моделей CMS
Культура дотримання нормативних вимог (приблизно 0,5 дня)
Значення корпоративної культури
Роль керівництва компанії
Управління цінностями та доброчесністю
«Tone from the Top»/«Tone at the Top»
Заангажованість керівництва та підвищення обізнаності
Цілі у сфері комплаєнсу (приблизно 0,5 дня)
Цілі дотримання нормативних вимог та їх розмежування
Зв’язок з управлінням ризиками
Елементи ефективної стратегії дотримання нормативних вимог
Організація забезпечення дотримання нормативних вимог (приблизно 1 день)
Відповідальність керівництва підприємства
Делегування завдань з дотримання нормативних вимог
Структура та елементи системи управління дотриманням вимог (CMS)
Організаційна структура та організація робочих процесів
Ролі, повноваження та лінії підпорядкування
Спеціаліст з питань комплаєнсу (приблизно 1 день)
Посада та розуміння ролі в організації з питань комплаєнсу (Trusted Business Advisor)
Завдання та вимоги до посади
Права, обов’язки та ризики відповідальності
Трудовий договір, посадова інструкція, канали підпорядкування та повноваження щодо надання вказівок
Цивільно- та кримінально-правова відповідальність
Перспективи розвитку професії
Управління ризиками дотримання нормативних вимог (приблизно 2 дні)
Вступ до управління ризиками комплаєнсу
Оцінка ризиків дотримання нормативних вимог як елемент системи управління ризиками (CMS)
Національна та міжнародна правова база (ISO 31000)
Термінологія, систематика, а також організаційна структура та робочі процеси
Виявлення ризиків у сфері комплаєнсу
Визначення пріоритетності та оцінка ризиків
Використання матриць ризиків
Управління ризиками за допомогою стратегій запобігання, зменшення, передачі та прийняття
Моніторинг ризиків
Звітність та документація щодо ризиків
Програма дотримання нормативних вимог та заходи з її впровадження (приблизно 1 день)
Вступ та вимоги (ISO 37301, IDW PS 980)
Заходи з профілактики
Заходи з виявлення
Заходи реагування
Подальший розвиток програми комплаєнсу
Управління проектами: впровадження та функціонування на практиці дотримання нормативних вимог
Поглиблене вивчення окремих заходів щодо дотримання нормативних вимог (приблизно 1 день)
Нормативні акти: значення, концепція та впровадження
Навчальні заходи та комунікація з питань дотримання нормативних вимог
Дотримання нормативних вимог у сфері управління персоналом у рамках основних кадрових процесів
Захист даних працівників та застосування штучного інтелекту в контексті управління персоналом
Дотримання вимог щодо ділових партнерів та перевірки, орієнтовані на ризики
Системи повідомлення про порушення (приблизно 1 день)
Класифікація як елемент CMS
Національні та міжнародні правові засади
Закон про захист інформаторів (HinSchG)
Створення внутрішніх центрів прийому повідомлень та каналів повідомлення
Порядок подання повідомлень, подальші заходи та завершення процедури
Система захисту, потреби у захисті та обмеження
Взаємозв’язки із захистом комерційної таємниці, захистом даних та трудовим правом
Контроль дотримання вимог та постійне вдосконалення (приблизно 1 день)
Три лінії захисту
Контрольні механізми, інтегровані в процеси та незалежні від них
Перевірка адекватності та ефективності
Внутрішні та зовнішні аудити (ISO 19011)
Сертифікація CMS
Оцінка на основі ключових показників ефективності (KPI) та індикаторів
Розробка та впровадження заходів щодо вдосконалення
Звітність щодо дотримання вимог
Реагування на порушення вимог комплаєнсу та кризові ситуації (приблизно 1 день)
Внутрішні розслідування та заходи у разі порушень
Санкції, відповідальність та обов’язки щодо повідомлення
Розслідування з боку державних органів та кризове управління
Кризові комунікації: принципи та стратегії
Дотримання антимонопольного законодавства (приблизно 1 день)
Європейське антимонопольне законодавство відповідно до Договору про функціонування Європейського Союзу (ДФЄС) та німецьке антимонопольне законодавство відповідно до Закону про заборону монополій (GWB)
Ризики та наслідки порушень антимонопольного законодавства
Недопустима поведінка щодо конкурентів
Обмеження у сфері збуту, а також у відносинах з дилерами та постачальниками
Зловживання домінуючим становищем на ринку
Система управління дотриманням антимонопольного законодавства
Запобігання корупції (приблизно 1 день)
Основи та правові рамки
Вимоги стандарту ISO 37001
Поняття корупції та механізми її виникнення
Ризики корупції в компанії
Моніторинг, запобігання та найкращі практики
Створення системи управління протидії корупції
Запобігання відмиванню грошей (приблизно 1 день)
Вступ та типологія
Сфера застосування та суб’єкти зобов’язань
Управління ризиками та запобіжні заходи
Вимоги до відповідальних осіб за протидію відмиванню грошей
Обов’язки щодо належної перевірки (KYC)
Фактичні власники, політично значущі особи (PEP) та походження коштів
Підозрілі випадки та обов’язки щодо повідомлення
Експортний контроль та дотримання експортних вимог (приблизно 1 день)
Принцип вільного зовнішньоекономічного обігу та його обмеження
Правові основи, вимоги щодо отримання дозволів та компетенції
Обмеження щодо товарів, їхнього використання, країн призначення та осіб
Перевірка списків санкцій та скринінг
Правові наслідки у разі порушень
Процедури, нагляд та внутрішня програма дотримання вимог
Дотримання вимог у ланцюгах постачання (приблизно 1 день)
Історія та основи
Закон про обов’язки щодо дотримання належної обачності в ланцюгах постачання (LkSG): поняття та сфера застосування
Захищені правові позиції та обов’язки щодо дотримання належної обачності
Декларація принципів та профілактичні заходи
Правові наслідки та державний нагляд
Перспективи: порівняння LkSG та CSDDD
Дотримання вимог щодо захисту даних (приблизно 1 день)
GDPR та BDSG
Підхід до захисту даних, заснований на оцінці ризиків
Принципи захисту даних та підстави для обробки
Права суб’єктів даних
Обов’язки, обробка даних на замовлення та уповноважений з питань захисту даних
Технічні та організаційні заходи (ТОМ)
Реагування на порушення, відповідальність та санкції
Робота над проектом, підготовка до сертифікації та сертифікаційний іспит "Комплаєнс-офіцер з кваліфікацією TÜV Rheinland" (приблизно 3 дні)
Трудове право
Форми працевлаштування (приблизно 2 дні)
Строкові та постійні трудові відносини
Моделі неповного робочого часу та легальне працевлаштування
Маргінальна зайнятість
Професійне навчання
Трудовий та колективний договір (близько 2 днів)
Підбір персоналу та укладення контракту
Складання трудового договору
Контроль трудових договорів з боку AGB
Закон про докази (зобов'язання, терміни, письмова форма)
Колективний трудовий договір та договір про виконання робіт
Штучний інтелект (ШІ) в робочому процесі - юридично грамотне застосування (приблизно 1 день)
Презентація конкретних технологій ШІ
Можливі застосування в трудовому праві (актуальність для HR-процесів, документація / питання ризиків)
AGG: Оголошення про вакансії та процедури подання заявок (приблизно 2,5 дні)
Вступ до AGG
Управління різноманітністю
Обробка заявок на роботу відповідно до вимог захисту даних
Прозорість оплати праці (вимоги до оголошень про роботу, права на інформацію тощо)
Аналіз оголошень про вакансії
Проведення співбесіди в юридично коректний спосіб
Обов'язки працівника та роботодавця (близько 3 днів)
Обов'язки працівників та роботодавців
Робочий час, заробітна плата
Договори про віддалену роботу/домашній офіс
Право керівництва
Управління інтеграцією компанії (BEM)
Цільові договори
Відповідальність у трудовому праві
Захист даних у трудових відносинах
Закон про захист інформаторів (HinSchG)
Типи та характеристики довідок з місця роботи
Працює конституційне право (приблизно 2,5 дні)
Що регулює BetrVG?
Завдання та інформаційні права виробничої ради
Права на спільне прийняття рішень та участь
Вибори та організація виробничої ради
Збори трудового колективу
Трудовий договір
Законна відпустка та захист прав у трудових відносинах (бл. 3 днів)
Відпустка по догляду за дитиною
Відпустка у зв'язку з вагітністю та пологами
відпустка по догляду за дитиною
відпустка
Попередження та звільнення (приблизно 2 дні)
Попередження (функція, форма, ефективність)
Причини звільнення
Типи розірвання трудового договору та строки попередження
Угода про розірвання/мирова угода
Захист від звільнення
Робота над проектом (приблизно 2 дні)
Закріплення вивченого матеріалу
Презентація результатів проекту
Спеціаліст із захисту даних, сертифікований TÜV Rheinland
Захист даних в компанії - основи (приблизно 1 день)
Історія захисту даних та цілі
Структура Загального європейського регламенту захисту даних
Федеральний закон про захист даних - предмет і цілі
Аналіз розбіжностей між BDSG та GDPR
Матеріальні та географічні сфери застосування
Визначення термінів
Принципи (приблизно 1 день)
Принципи обробки персональних даних
Законні інтереси
Згода
Вимога прозорості
Обов'язок інформувати
Особливі категорії персональних даних
Права суб'єктів даних (приблизно 1 день)
Права суб'єктів даних
Право на інформацію
Виправлення та видалення
Право на заперечення
Право на перенесення даних
Профілювання та прямий маркетинг
Право на подання скарги
Обмеження
Відповідальні особи та обробники (приблизно 2 дні)
Аналіз ризиків та TOM
Конфіденційність за замовчуванням та за замовчуванням
Обробка замовлень
Спільні контролери
Реєстр діяльності з обробки даних (VVT)
Безпека обробки
Контроль входу, доступу та доступу
Оцінка впливу на захист даних (DPIA)
Відповідальний за захист даних (призначення, посада, завдання)
Кодекс поведінки
Сертифікація: попередній аудит, основний аудит, пост-аудит
Інші органи з функцією захисту даних (приблизно 0,5 дня)
Роль робочої ради (спільне визначення)
DPO та виробнича рада
Основи захисту соціальних даних
Основи захисту даних працівників
Особова справа, доступ до даних та інформаційні права
Штучний інтелект (ШІ) та захист даних (близько 0,5 дня)
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Ризики та можливості при використанні ШІ, особливо у зв'язку з pbD
Передача персональних даних (приблизно 2 дні)
Загальні принципи природної передачі даних
Передача даних до третіх країн
Стандартні договірні положення
Наглядові органи
Відповідальність, завдання, повноваження
Засоби правового захисту, відповідальність та санкції (приблизно 1 день)
Засоби правового захисту
Відповідальність, штрафи, санкції
Особливі ситуації обробки
Прикінцеві положення
Федеральний закон про захист даних (приблизно 1 день)
Сфера застосування, відеоспостереження громадських місць
Винятки з прав суб'єктів даних
DPO державних та недержавних органів
LDA, положення про штрафи, санкції
ІТ-безпека та захист даних (близько 3 днів)
Мережеві компоненти, компоненти зберігання даних (RAID)
Основи управління доступом
Основи ІТ-безпеки
Базові стандарти захисту ІТ-інфраструктури
Фактори ризику
Варіанти покращення
Інші сфери відповідальності (приблизно 3 дні)
Розробка та експлуатація системи управління захистом даних та SDM
Концепція видалення
Концепція резервного копіювання
Правові рамки аутсорсингу з точки зору захисту даних
Захист даних у сфері маркетингу та рекламних заходів
Закон про захист даних про телекомунікаційні цифрові послуги (приблизно 1 день)
Структура та зміст TDDDG
Робота над проектом, підготовка до сертифікації та складання сертифікаційного іспиту "Спеціаліст із захисту даних з кваліфікацією, сертифікованою TÜV Rheinland" (приблизно 3 дні)
Можливі зміни, зміст курсу регулярно оновлюється.
Після цього курсу ви будете готові до виконання завдань комплаєнс-офіцера. Ви будете знайомі з принципами корпоративного права і зможете мінімізувати ризики відповідальності. Ви також будете знайомі з вимогами системи комплаєнс-менеджменту.
Ви також матимете знання про основні галузі трудового права. До них відносяться трудові та колективні договори, обов'язки працівника та роботодавця, а також трудове конституційне право.
Ви також будете підготовлені до виконання завдань спеціаліста із захисту даних. Ви отримаєте необхідні знання на основі чинного в ЄС GDPR для законного поводження з персональними даними, знання про організацію захисту даних та ІТ-безпеку.
Курс орієнтований на фахівців з управління якістю, ризик-менеджменту, контролінгу, розвитку бізнесу та працівників юридичних департаментів.
Зона відповідальності комплаєнс-офіцера постійно розширюється. Тому компанії у сфері банківських та фінансових послуг, страхування та обслуговування все більше покладаються на їхні послуги. Комплаєнс-офіцерів також все частіше шукають в органах державного управління, асоціаціях та деяких організаціях і корпораціях.
Додаткові знання чинного трудового законодавства необхідні для успішної роботи з персоналом у компаніях будь-якого розміру та мають велике значення для бізнес-практики. Тому фахівці з такими знаннями затребувані в усіх галузях.Особи з додатковою кваліфікацією спеціаліста із захисту даних виступають сполучною ланкою між керівництвом, виробничою радою, наглядовими органами та працівниками.
Ваш змістовний сертифікат дає детальне уявлення про отриману кваліфікацію та покращує ваші кар'єрні перспективи.
Дидактична концепція
Ваші викладачі мають високу професійну та дидактичну кваліфікацію і навчатимуть вас від першого до останнього дня (без системи самонавчання).
Ви будете навчатися в ефективних малих групах. Курси зазвичай складаються з 6-25 учасників. Загальні заняття доповнюються численними практичними вправами з усіх модулів курсу. Практичний етап є важливою частиною курсу, оскільки саме в цей час ви опрацьовуєте вивчене, набуваєте впевненості та рутинності в його застосуванні. Заключний розділ курсу передбачає виконання проекту, кейс-стаді або підсумковий іспит.
Віртуальний клас alfaview®
BildungszentrumЗаняття проходять з використанням сучасної відеотехнології alfaview® - або з комфорту вашого власного будинку, або в нашому приміщенні за адресою . Весь курс може бачити один одного віч-на-віч через alfaview®, спілкуватися один з одним в якості голосу, синхронізованого по губах, і працювати над спільними проектами. Звичайно, ви також можете бачитись і спілкуватись зі своїми тренерами наживо в будь-який час, і протягом усього курсу викладачі навчатимуть вас у режимі реального часу. Уроки не є електронним навчанням, а справжнім живим викладанням віч-на-віч за допомогою відеотехнологій.
alfatraining Agentur für Arbeit Навчальні курси субсидуються та сертифікуються відповідно до положення про затвердження AZAV. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinЯкщо ви подаєте заявку на або , всі витрати на курс, як правило, покриває організація, яка його фінансує.
Europäischen Sozialfonds Deutsche Rentenversicherung Фінансування також можливе через (ESF), (DRV) або регіональні програми фінансування. Berufsförderungsdienst Як військовослужбовець строкової служби, ви можете відвідувати курси підвищення кваліфікації через (BFD). Agentur für Arbeit (Qualifizierungschancengesetz) Компанії також можуть підвищити кваліфікацію своїх працівників за допомогою програми фінансування від .