Ausbildung zum/zur Datenschutzauditor/in GDD cert.

Datenschutzaudits: Planen und Durchführen

In diesem Seminar erfahren Sie praxisnah, wie ein Datenschutzaudit im Detail geplant, die Zielsetzung ermittelt und ein Datenschutzaudit letztendlich durchgeführt werden. Datenschutzaudits sind unerlässlich, um die Einhaltung der Datenschutzbestimmungen sicher- sowie darzustellen. Zunächst wird der Anwendungsbereich des Audits (Scope) bestimmt, indem relevante Fachbereiche, Geschäftsprozesse, automatisierte Verarbeitungen ausgewählt werden.

Dabei erfahren Sie, dass ein Audit grundsätzlich zur Überprüfung der Konformität zu Rechtsvorschriften, Standards und Normen dient. Im Audit-Prozess selbst spielen dann auch Rollen und Zuständigkeiten eine wichtige Rolle, wie auch die Kommunikation zwischen den Beteiligten. Die Durchführung eines Audits wird während des Seminars anhand der in der ISO 19011 dargelegten und weit verbreiteten Vorgehensweise erläutert.

Die Dokumentation während eines Datenschutzaudits ist unerlässlich und ermöglicht eine umfassende Nachbereitung und Auswertung. Auch dazu erhalten Sie wertvolle, praxisnahe Tipps zur Umsetzung. Ihnen werden die verschiedenen Audit-Methoden zur Überprüfung von Datenschutzmanagementsystemen (DSMS), der Prüfung von Prozessen, Dokumentationen und natürlich auch von technischen organisatorischen Maßnahmen (TOMs) vermittelt. Im Rahmen eines Audits können beispielsweise Arbeitsabläufe beobachtet, Dokumente sowie die Erfüllung von Nachweispflichten gesichtet und geprüft werden. Dies kann durch Stichprobenprüfungen, statistische Analysen sowie Vor-Ort-Begehungen und -befragungen erfolgen.

Der wesentliche Kern eines Datenschutzaudits sind die Bewertungen von Konformitäten bzw. Abweichungen der einzelnen Prüfgegenstände gegenüber Datenschutzvorgaben durch Gesetze oder anderer Datenschutz relevanter Vorgaben. Da es im Sinne einer kontinuierlichen Verbesserung wichtig ist, angemessene Maßnahmen zur Behebung von Abweichungen zu entwickeln, damit Korrekturen erfolgen können, werden die entsprechenden Ergebnisse eines Audits bewertet und passende Maßnahmen empfohlen.

Abschließend erfahren Sie, wie ein Datenschutzaudit-Bericht erstellt werden kann, der die durchgeführten Schritte eines Audits, die durchgeführten Prüfungen und die Bewertungen dokumentiert.

Technische Hinweise für unsere Teilnehmer/innen von Online-Schulungen:

Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.

Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!

Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und Online-Schulungen bis 2 Tage vor Beginn zu stornieren. Sollten sich nicht genügend Teilnehmer für die Präsenz-Veranstaltung melden, behalten wir uns vor, das Seminar digital durchzuführen.