Ausbildung zum/zur Datenschutzauditor/in GDD cert.
Datenschutzaudits: Planen und Durchführen
- Artikel-Nr.: SW11233.2
- Start erster Tag: 10:00 Uhr
- Ende letzter Tag: 16:00 Uhr
inkl. MwSt. zzgl. Versandkosten
Lieferzeit ca. 5 Tage
Datenschutzaudits: Planen und Durchführen
In diesem Seminar erfahren Sie praxisnah, wie ein Datenschutzaudit im Detail geplant, die Zielsetzung ermittelt und ein Datenschutzaudit letztendlich durchgeführt werden. Datenschutzaudits sind unerlässlich, um die Einhaltung der Datenschutzbestimmungen sicher- sowie darzustellen. Zunächst wird der Anwendungsbereich des Audits (Scope) bestimmt, indem relevante Fachbereiche, Geschäftsprozesse, automatisierte Verarbeitungen ausgewählt werden.
Dabei erfahren Sie, dass ein Audit grundsätzlich zur Überprüfung der Konformität zu Rechtsvorschriften, Standards und Normen dient. Im Audit-Prozess selbst spielen dann auch Rollen und Zuständigkeiten eine wichtige Rolle, wie auch die Kommunikation zwischen den Beteiligten. Die Durchführung eines Audits wird während des Seminars anhand der in der ISO 19011 dargelegten und weit verbreiteten Vorgehensweise erläutert.
Die Dokumentation während eines Datenschutzaudits ist unerlässlich und ermöglicht eine umfassende Nachbereitung und Auswertung. Auch dazu erhalten Sie wertvolle, praxisnahe Tipps zur Umsetzung. Ihnen werden die verschiedenen Audit-Methoden zur Überprüfung von Datenschutzmanagementsystemen (DSMS), der Prüfung von Prozessen, Dokumentationen und natürlich auch von technischen organisatorischen Maßnahmen (TOMs) vermittelt. Im Rahmen eines Audits können beispielsweise Arbeitsabläufe beobachtet, Dokumente sowie die Erfüllung von Nachweispflichten gesichtet und geprüft werden. Dies kann durch Stichprobenprüfungen, statistische Analysen sowie Vor-Ort-Begehungen und -befragungen erfolgen.
Der wesentliche Kern eines Datenschutzaudits sind die Bewertungen von Konformitäten bzw. Abweichungen der einzelnen Prüfgegenstände gegenüber Datenschutzvorgaben durch Gesetze oder anderer Datenschutz relevanter Vorgaben. Da es im Sinne einer kontinuierlichen Verbesserung wichtig ist, angemessene Maßnahmen zur Behebung von Abweichungen zu entwickeln, damit Korrekturen erfolgen können, werden die entsprechenden Ergebnisse eines Audits bewertet und passende Maßnahmen empfohlen.
Abschließend erfahren Sie, wie ein Datenschutzaudit-Bericht erstellt werden kann, der die durchgeführten Schritte eines Audits, die durchgeführten Prüfungen und die Bewertungen dokumentiert.
Bitte beachten Sie, dass die Anmeldung zur Prüfung separat erfolgt und nicht automatisch mit der Kursbuchung verbunden ist.
Technische Hinweise für unsere Teilnehmer/innen von Online-Schulungen:
Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.
Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!
Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und Online-Schulungen bis 2 Tage vor Beginn zu stornieren. Sollten sich nicht genügend Teilnehmer für die Präsenz-Veranstaltung melden, behalten wir uns vor, das Seminar digital durchzuführen.
Datenschutzbeauftragte, Datenschutz-Manager/innen und Datenschutzverantwortliche, Revisoren/innen, Datenschutzkoordinatoren/innen
INHALT
Herleitung der Pflicht zur Durchführung eines »Datenschutzaudits«
- Verantwortliche
- Datenschutzbeauftragte
- Anforderungen an Auditoren
Begriffe, Definitionen, Vorgehensweisen (z. B. ISO 19011, SDM V. 3.0)
Planung und Vorbereitung eines Datenschutzaudits
- Auditprogramm
- Scope
- Auditgegenstand
- Auditplan
- Vorbereitungen
- Fragenkataloge
Durchführung eines Datenschutzaudits (Informationsquellen)
- Ist-Aufnahme
- Auditdokumentation
- Begehungen
- Interviews
- Dokumente und Verträge
- Prozesse und der Umsetzung
- Prüfung der TOMs
Feststellungen von Konformitäten bzw. Abweichungen
- Bewertung und Darstellung der Ergebnisse/Findungen (z. B. Ampelsystem)
- Behandlung von Findungen
- Empfehlung von Maßnahmen
Erstellung eines Abschlussberichts
- Gliederung
- Inhalte
- Anforderungen
- Abschlussgespräch – Vorstellung des Berichts
- Nachauditierung nach Behebung von Abweichungen
Hilfsmittel (Fragenkataloge, Muster für Besprechungen und Bericht)
PRÜFUNG EINE STUNDE – ONLINE: PRÜFUNG IST OPTIONAL
Die Teilnahme an der Prüfung ist nur in Verbindung mit dem Besuch der Schulung „Ausbildung zum/zur Datenschutzauditor/in GDD cert.“ möglich.
Die Prüfung erfolgt online an einem gesonderten Termin. Die Prüfung besteht aus einer einstündigen schriftlichen Klausur mit Multiple Choice Aufgaben zu Themen auf Grundlage der Schulung. Den Termin zur Prüfung können Sie frei wählen. Zur Zeit stehen die folgenden Termine zur Auswahl: 12.12.2024 von 10.00–11.00 Uhr, 29.04.2025 von 10.00–11.00 Uhr sowie 25.02.2025 von 10.00–11.00 Uhr.
Es gelten die Bedingungen der Prüfungsordnung zum GDD zum/zur Datenschutzauditor/in GDD cert. (www.gdd.de)
Netto-Unterrichtsstunden: 11 h
Vortragsmethode: Vortrag, Handlungs- und Umsetzungsbeispiele, Teilnehmerfragen und -austausch
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG
In diesem Seminar erfahren Sie, wie Sie als Datenschutzauditor/in ein Datenschutzaudit planen und durchführen können. Dazu erhalten Sie neben einem roten Faden zur theoretischen Herangehensweise wertvolle und arbeitserleichternde Tipps und Materialien.
RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann
Preis für Jahresabonnement Inland
RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Heidi Schuster, Silvia C. Bauer
Thomas Müthlein, Gabriela Krader