Ausbildung zum Datenschutz-Auditor (DGI®)

المجموعات المستهدفة:

Datenschutzbeauftragte | Datenschutzkoordinatoren | IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte | Revisoren | Führungskräfte | Verantwortliche für Datenschutz / Compliance

المتطلبات المهنية:

Der vorherige Besuch einer Ausbildung zum Datenschutzbeauftragten oder tiefgreifende Kenntnisse im Bereich Datenschutz sind empfehlenswert

المتطلبات التقنية:

Keine besonderen Anforderungen.

منهجية وكالات العمل:

• C 0250-15-25 Datenschutzrecht
• C 1430-25-10 IT-Sicherheit, Datenschutz - allgemein

المحتويات

Erwerben Sie die spezifischen Kenntnisse eines Datenschutz-Auditors für die Auditierung eines Datenschutzmanagementsystems



Die Haupttätigkeit eines Datenschutz-Auditors besteht darin, die systematische Beurteilung des bestehenden Datenschutzniveaus eines Unternehmens vorzunehmen sowie insbesondere die Angemessenheit der umgesetzten technischen und organisatorischen Maßnahmen zu bewerten.

Weitere Aufgaben, die in die Zuständigkeit eines Datenschutz-Auditors fallen, sind die Entwicklung und Steuerung des Auditprogramms sowie die Erstellung der erforderlichen Audit-Checklisten für die Durchführung von Stichprobenprüfungen und Interviews.

Der Datenschutz-Auditor muss die Audit-Methoden für die Durchführung einer Dokumentenprüfung und für die Begehung von Standorten anwenden können, um die an ein Unternehmen gestellten standort- und branchenspezifischen Anforderungen des Datenschutzes einzubeziehen und die Konformität der Maßnahmenumsetzung zu bewerten.

Des Weiteren ist die Festlegung von Kriterien für die Bewertung der Feststellungen des Datenschutz-Audits sowie für die Erstellung eines Datenschutz-Auditberichts erforderlich, um eine kontinuierliche Aufrechterhaltung des Betriebes des eigenen Datenschutzmanagementsystems (DSMS) sowie die fortlaufende Verbesserung sicherstellen zu können.



Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung eines Audits gemäß ISO 19011, der Aufgabenbeschreibung des Datenschutz-Auditors und des erforderlichen Fachwissens für die Auditierung eines Datenschutzmanagementsystems.

Die Teilnehmer können nach Abschluss der Ausbildung die Durchführung eines Datenschutz-Audits planen sowie eine Bewertung des bestehenden Datenschutzmanagementsystems vornehmen.



Inhalt

Planung, Zielsetzung und Durchführung eines Audits
Bestimmung des Anwendungsbereichs des Audits (Scope)
Auswahl relevanter Fachbereiche, Geschäftsprozesse, automatisierter Verarbeitungen und Verfahren
Interne und externe Audits
Anforderungen an interne Audits und den internen Auditor
Fachbegriffe der Normen und des Audits
Auditierung der Konformität zu Rechtsvorschriften, Standards und Normen
Prüfkriterien gemäß ISO 19011
Entwicklung eines Audit-Programms
Rollen und Zuständigkeiten im Audit-Prozess
Kommunikation im Audit-Prozess
Dokumentation eines Audits
Nachbereitung und Auswertung eines Audits
Umgang mit Audit-Risiken
Audit-Methoden zur Überprüfung eines Datenschutzkonzepts
Prüfung der Prozesse und Dokumentationen des Datenschutzmanagements
Audit-Checkliste gemäß DSGVO und BDSG
Exemplarische Prüfpunkte eines Datenschutz-Audits
Prüfung der Aufbau- und Ablauforganisation
Prüfung der technischen und organisatorischen Maßnahmen
Beobachtung von Arbeitsabläufen
Dokumentensichtung und Dokumentenprüfung
Erfüllung von Nachweispflichten
Stichprobenprüfung und statistische Analysen
Vor-Ort-Begehungen
Interviewführung
Interviewteilnehmer
Feststellungen eines Datenschutz-Audits
Konformitäten und Abweichungen
Behandlung von Feststellungen
Entwicklung sowie Umsetzung und Nachverfolgung von Korrekturmaßnahmen
Bewertung der Ergebnisse
Festlegung von Maßnahmen
Regelmäßige Überprüfung von Maßnahmen und Revision
Gliederung und Erstellung eines Datenschutzaudit-Berichts
Abschlussgespräch zum Audit
Integration anderer Managementsysteme wie ISO 9001 oder ISO 27001