Workshop für die Durchführung einer Dokumenten- und Vertragsprüfung im Kontext der Informationssiche

Target Groups:

IT-Sicherheitsbeauftragte / CISO / Informationssicherheitsbeauftragte Business Continuity Manager IT-Leitung Verantwortliche in der Informationssicherheit Verantwortliche im Risikomanagement Verantwor

Professional Requirements:

keine

Technical Requirements:

Keine besonderen Anforderungen.

Classification of the Federal Employment Agency:

keine Angaben

Contents

Die Durchführung einer Dokumentenprüfung bzw. einer Vertragsprüfung stellt die generellen rechtlichen Anforderungen eines ordentlichen Kaufmanns gemäß dem Bürgerlichen Gesetzbuch (BGB), im Hinblick auf die Einhaltung der Sorgfaltspflichten, sicher und mindert zudem mögliche Risiken für die eigene Organisation und gegebenenfalls Dritte.
Im Besonderen verpflichtet die EU-Datenschutz-Grundverordnung (DSGVO) sämtliche Verantwortliche dazu, entsprechende Verträge mit relevanten Auftragsverarbeitern, hinsichtlich der Verarbeitung von personenbezogenen Daten (pbDaten), zu schließen und die Einhaltung der vertraglichen Zusicherungen des Auftragnehmers zu überwachen (Art. 28 DSGVO). Überdies müssen im Rahmen des Informationssicherheitsmanagements, des Business Continuity Managements sowie des IT‑Risikomanagements regelmäßig Dokumente, wie z. B. Konzepte, Richtlinien, Verfahrensbeschreibungen und Prozessbeschreibungen, von den dafür Verantwortlichen überprüft und freigegeben werden.
Die Einhaltung dieser exemplarisch dargelegten Pflichten im Kontext des Datenschutzes und der Informationssicherheit sowie den korrelierenden Managementbereichen kann tendenziell zu einer hohen Anzahl an durchzuführenden Dokumentenprüfungen und Vertragsprüfungen führen.
Die dahingehend verbreiteten Modelle, Methoden und Vorgehensweisen für die Durchführung einer Dokumentenprüfung oder einer Vertragsprüfung zeugen zumeist von sehr theoretischer Natur und liefern nur unzureichende Ansätze für ein praktikables, effizientes und effektives Management einer Dokumentenprüfung oder einer Vertragsprüfung.
Im Rahmen dieses Workshops erlernen Sie die Handhabung eines modellhaften Ablaufs, um eine Dokumentenprüfung oder eine Vertragsprüfung, insbesondere unter Berücksichtigung der Ihnen zur Verfügung stehenden zeitlichen Ressourcen sowie einer angemessen transparenten Nachvollziehbarkeit für Dritte, durchführen zu können.
Wir vermitteln Ihnen, unter Einbeziehung eines Tools, zu berücksichtigende Zusammenhänge und wechselseitige Abhängigkeiten von einwirkenden Risikofaktoren für die Lenkung und Steuerung von Dokumenten und Verträgen sowie von möglichen wahrscheinlichen Auswirkungen infolge von Schwachstellen in Dokumenten und Verträgen.
Anhand von konkreten Anwendungsbeispielen lernen Sie das Vorgehen kennen, um die Bewertung einzelner Schwachstellen mit Auswirkung für die Lenkung und Steuerung von Dokumenten und Verträgen sowie für die Beachtung und Einhaltung von Rechten und Pflichten aus Dokumenten und Verträgen vornehmen und nachweislich begründen zu können.