Ausbildung zum Datenschutz-Auditor

Bitte beachten Sie: Am letzten Kurstag kann eine schriftliche Prüfung zum Datenschutz-Auditor (DGI®) abgelegt werden. Für diese Prüfung fallen separate Kosten in Höhe von 240,- EUR zzgl. MwSt. an. Bei Bestehen dieser Prüfung erhalten Sie ein Zertifikat, das eine Gültigkeit von zwei Jahren hat.

Die Haupttätigkeit eines Datenschutz-Auditors besteht darin, die systematische Beurteilung des erreichten Datenschutzniveaus einer Organisation auf der Basis von gesetzlichen und normativen Anforderungen an das auditierte DSMS vorzunehmen sowie insbesondere die Angemessenheit der umgesetzten infrastrukturellen, technischen, organisatorischen und personellen Datenschutzmaßnahmen zu bewerten.

Für die strukturierte und revisionssichere Durchführung von internen oder externen Datenschutz-Audits orientieren sich sachkundige Datenschutz-Auditoren regelmäßig an der international anerkannten Norm ISO 19011 und etablieren ein Datenschutz-Auditprogramm.

Bei der Entwicklung und kontinuierlichen Verbesserung eines Datenschutz-Auditprogramms beachten Datenschutz-Auditoren die generellen Auditprinzipien und weisen eigene Kompetenzen für den Betrieb von Managementsystemen nach.

In Vorbereitung auf ein Datenschutz-Audit formulieren und entwickeln Datenschutz-Auditoren Prüffragen und Checklisten und wenden diese systematisch bei der Durchführung der Datenschutz-Audits an. Die Prüffragen erstrecken sich regelmäßig über sämtliche gesetzlichen und normativen Anforderungen an das auditierte DSMS und ermöglichen es dem Datenschutz-Auditor auf der Basis der spezifischen Antworten und Nachweise Aussagen über den Wirkungsgrad und die Reife des etablierten DSMS zu treffen.

Für eine effektive und effiziente Durchführung eines Datenschutz-Audits legen Datenschutz-Auditoren die Schwerpunkte für Prüffragen regelmäßig auf die durchzuführenden Datenschutz-Folgenabschätzungen, auf die Lenkung und Steuerung der Datenschutz-Dokumentationen sowie auf die Planung und Umsetzung von angemessenen Sicherheitsmaßnahmen.

Als Nachweis der Aktivitäten des Datenschutz-Auditors und darüber hinaus für die revisionssichere Durchführung eines Datenschutz-Audits müssen Datenschutz-Auditoren einen Auditbericht erstellen.

Datenschutz-Auditoren bieten durch eine kritische und unabhängige Bewertung des auditierten DSMS eine umfassende passive Unterstützung für die Datenschutz-Beteiligten zur kontinuierlichen Verbesserung des Datenschutzniveaus der auditierten Organisation.

Kursinhalt

• Zielsetzung, Planung und Durchführung von Audits
• Bestimmung des Anwendungsbereichs von Audits (Scope)
• Internes und externes Audit
• Anforderungen an ein Audit und den Auditor
• Fachbegriffe aus Normen
• Auditierung von Konformitäten gegen Rechtsvorschriften, Standards und Normen
• Auditprinzipien gemäß ISO 19011
• Erstellung eines Auditprogramms
• Rollen und Zuständigkeiten im Auditprogramm
• Kommunikation im Auditprogramm
• Umgang mit Auditrisiken
• Bestimmung von Datenverarbeitungsverfahren und -vorgängen
• Audit-Methoden zur Überprüfung eines Datenschutzkonzeptes
• Prüfung der Prozesse und Dokumentationen eines DSMS
• Audit-Checkliste gemäß ISO 27701
• Exemplarische Prüfpunkte eines Datenschutz-Audits
• Prüfung der Aufbau- und Ablauforganisation
• Prüfung der technischen und organisatorischen Maßnahmen
• Beobachtung von Arbeitsabläufen
• Dokumentensichtung und Dokumentenprüfung
• Vor-Ort-Prüfung
• Interviews
• Erfüllung von Nachweispflichten
• Stichprobenprüfung und statistische Analysen
• Konformitäten und Abweichungen
• Feststellungen eines Datenschutz-Audits
• Dokumentation von Feststellungen
• Behandlung von Feststellungen
• Entwicklung, Umsetzung und Nachverfolgung von Korrekturmaßnahmen
• Festlegung von Maßnahmen
• Bewertung der Ergebnisse
• Regelmäßige Überprüfung von Maßnahmen und Revision
• Kontinuierliche Verbesserung
• Inhalte, Gliederung und Erstellung eines Datenschutz-Auditberichts
• Nachbereitung und Auswertung eines Audits
• Abschlussgespräch zum Audit
• Kritischer Austausch zu relevanten Fragestellungen

Jeder Teilnehmer erhält eine Teilnahmebescheinigung und umfangreiche Arbeitsunterlagen in deutscher Sprache.

Zielgruppe

• Angehende Datenschutz-Auditoren
• Verantwortliche im Informationssicherheitsmanagement
• Verantwortliche im Risikomanagement
• Verantwortliche im Audit-Programmmanagement
• Verantwortliche in der Revision / IT-Revision
• Führungskräfte
• Datenschutzbeauftragte
• Unternehmensberater/ Wirtschaftsprüfer

Voraussetzungen

Der vorherige Besuch einer Ausbildung zum Datenschutzbeauftragten oder tiefgreifende Kenntnisse im Bereich Datenschutz sind empfehlenswert.

Kursziel

Nach Abschluss der Ausbildung können Sie ein Datenschutz-Auditprogramm initiieren, umsetzen und überwachen sowie die Durchführung von DSMS-Audits angehen.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung von Audits gemäß ISO 19011, der typischen Aufgaben eines Datenschutz-Auditors sowie der erforderlichen Sachkenntnisse für die Entwicklung eines Datenschutz-Auditprogramms.

Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum Datenschutz-Auditor (DGI)

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.