Detaillierte Informationen zum Seminar
Inhalte:
Das Audit:
Grundlagen
- Sinn und Zweck des Audits
- Aufgaben und persönliche Haftung des Auditors
- Zielsetzung von Audits
- Unterscheidung in interne Audits
- Aktuell: Verhaltensregeln für Auftragsverarbeiter (siehe auch Auditplan)
Vorbereitung des Datenschutzaudits
- Orientierungsgespräch
- Audit des Auftragsverarbeiters
- Ansprechpartner identifizieren
- Auditpläne und Mustervorlagen vorbereiten
Durchführung von Audits
- Gesprächsunterteilung in:
- Einführung, Hauptteil, Abschlussgespräch und Prognose
- Dokumentation der Feststellungen
Psychologische Gesprächsführung
- Bewältigung von Problemsituationen im Audit
- Fragetechnik und Trichtermethodik
Das Datenschutzmanagementsystem:
Grundlagen
- Sinn und Zweck des Datenschutzmanagementsystems
- Elemente eines Datenschutzmanagementsystems
Aufbau eines Datenschutzmanagementsystems
- Implementierung eines Datenschutzkonzeptes
- Arbeits- und Hilfsmittel
- Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse
- Prozessmodelle
Dokumentation im Datenschutzmanagementsystem
- Datenschutzkonzept
- Verfahrens- und Arbeitsanweisungen
Nachbereitung des Audits
- Auswertung der Feststellungen des Audits
- Maßnahme-Empfehlungen
- Erstellung des Auditberichts
Nutzung der Auditpläne:
Auditplan
- Besprechung der Auditpläne
- Selbstständige Entwicklung eines eigenen Auditplanes in zehn Kapiteln: Allgemeine Grundanforderungen und Dokumente, IT-Systeme, Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Transportkontrolle, Trennungsgebot, Arbeitnehmerdatenschutz
- Aktuelles Special 1: Microsoft 365 in Auditberichten
- Aktuelles Special 2: Überblick über die Anforderungen der Verhaltensregeln für Auftragsverarbeiter:
- Anwendungsbereich der Verhaltensregeln
- Vertragliche Anforderungen
- Subunternehmer und deren Kontrolle
- Betroffenenrechte
- Sicherheitsvorfälle
- Vertraulichkeitsverpflichtung für Mitarbeiter
- Eigenkontrollen
- Prüfung der technischen Ausstattung
- Prüfung der Aufbau- und Ablauforganisation
- Prüfung der technischen und organisatorischen Sicherungsmaßnahmen
Praxisübungen in Kleingruppen
- Durchführung Audit Personalabteilung
- Durchführung Audit Marketing
- Durchführung Audit IT
Hilfs-/Arbeitsmittel für den Datenschutzauditor
- Taschenbuch Datenschutzrecht Beck-Texte im dtv
- Vorprogrammierte Google Suche zur gezielten Durchsicht aller relevanten Seiten der Aufsichtsbehörden
Ziele/Bildungsabschluss:
Weiterbildung zum Datenschutzauditor: Am 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) im Wirtschaftsleben angekommen. Kleine und mittelständische Unternehmen arbeiten in einem nie da gewesenen Kraftakt an der Umsetzung der neuen strengen Regelungen.
Hinzu kommen nunmehr genehmigte Verhaltensregeln, die von den Landesdatenschutzaufsichten zu immer mehr Branchen veröffentlicht werden, allem voran Verhaltensregeln für Auftragsverarbeiter.
Wer benötigt einen Datenschutzauditor? Bei der stetigen Überprüfung, ob die Regeln der DSGVO eingehalten werden, ist es alternativlos, sich fortwährend weiterzuqualifizieren, um das sich stetig ändernde Rechtsgebiet zu meistern. Der Datenschutzauditor erhält praktische Arbeitserfahrung sowie aktuelle schematische Prüfpläne. Die Qualifikation eignet sich ganz besonders, um den Aufbau eines datenschutzrechtlichen Grundbestandes zu begleiten. Externe Datenschutzbeauftragte können wiederum ihre Expertise erweitern und die Fachkenntnisse für den Weiterverkauf von Datenschutzaudit-Dienstleistungen erwerben.
Oftmals besitzt der betriebliche oder externe Datenschutzbeauftragte durch das entsprechende TÜV-Seminar zwar das notwendige Fachwissen über die Überprüfung des Datenschutzes, jedoch kann er es in den Fachabteilungen nicht effektiv umsetzen, da die Übung bei der internen Bestandsaufnahme der Unternehmen fehlt. Unsere speziell konzipierte Datenschutzbeauftragter-Weiterbildung zum Datenschutzauditor sorgt hierbei für Abhilfe.
Der Lehrgang Datenschutzauditor (TÜV) vermittelt in praktischen Übungen die Fähigkeit, sowohl als externer Dienstleister als auch als betrieblicher Datenschutzbeauftragter die Einhaltung der DSGVO und des BDSG-neu mithilfe von Datenschutzaudits zu überprüfen. Neben einer Kontrolle der rechtlichen Anforderungen müssen auch organisatorische Regelungen und technische Aspekte überprüft werden, um die Datensicherheit im Betrieb zu gewährleisten.
In dieser Datenschutzbeauftragter-Weiterbildung erarbeiten Sie Schritt für Schritt einen schematischen Prüfplan, sodass Sie das Seminar mit einem 26-seitigen Auditplan verlassen, der sich in 10 Kapitel unterteilt. Somit sind Sie optimal vorbereitet für Ihre praktische Arbeit als Auditor. Mithilfe von Planspielen werden auch psychologische und soziale Aspekte bei der Überprüfung der Arbeit der Angestellten miteinbezogen.
Auch brandheiße aktuelle Themen wie der Einsatz von Microsoft 365 werden besprochen und wie hiermit in einem Auditbericht umzugehen ist.
Unsere erfahrenen Referenten arbeiten in der Praxis als Datenschutzauditoren und vermitteln Ihnen das notwendige Wissen zur Erfüllung Ihrer Aufgaben. Anhand vieler realer, anonymisierter Beispiele aus Unternehmen wird die konkrete Anwendung der Prüfpläne erläutert. So erlernen Sie das Treffen von Feststellungen, Maßnahme-Empfehlungen und die Erstellung eines umfassenden Auditberichtes. Im Anschluss an unsere dreitägige Ausbildung zum Datenschutzauditor haben Sie am vierten Tag die Möglichkeit, an einer Prüfung mit dem Zertifikatsabschluss Datenschutzauditor (TÜV) teilzunehmen.
Dieses Zertifikat dokumentiert Ihre Fähigkeit zur effektiven Durchführung von Datenschutzaudits in Bezug auf rechtliche, organisatorische und grundlegende technische Anforderungen. Zu Ihrer Spezialisierung empfehlen wir Ihnen, Ihre Fachkunde durch weitergehende, vertiefende Seminare auszubauen. So können Sie als Datenschutzauditor die vielfältigen und teils individuellen Anforderungen in Ihrem Unternehmen oder der Kunden erfüllen.
Teilnahmevoraussetzungen:
Voraussetzung zur Teilnahme am Seminar Datenschutzauditor (TÜV) ist die bestandene Prüfung Datenschutzbeauftragter (TÜV) oder gleicher, fachlicher Kenntnisstand.
Voraussetzung zur Teilnahme an der Prüfung Datenschutzauditor (TÜV) ist der Besuch des gleichnamigen Seminars und die bestandene Prüfung Datenschutzbeauftragter (TÜV).
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Die Veranstaltung richtet sich an Personen, die sich zum Datenschutzauditor qualifizieren lassen wollen und damit vor allem an interne bzw. externe Datenschutzbeauftragte. Sie ist darüber hinaus für Führungskräfte, Managementbeauftragte, Projektleiter und Verantwortliche aus den Bereichen Compliance, Datenschutz und Datensicherheit konzipiert.
Seminarkennung:
EX/A52/10151121/02122024-1