Beschreibung
Das Audit:
Grundlagen
- Sinn und Zweck des Audits
- Aufgaben und persönliche Haftung des Auditors
- Zielsetzung von Audits
- Unterscheidung in interne Audits
- Aktuell: Verhaltensregeln für Auftragsverarbeiter (siehe auch Auditplan)
Vorbereitung des Datenschutzaudits
- Orientierungsgespräch
- Audit des Auftragsverarbeiters
- Ansprechpartner identifizieren
- Auditpläne und Mustervorlagen vorbereiten
Durchführung von Audits
- Gesprächsunterteilung in: Einführung, Hauptteil, Abschlussgespräch und Prognose
- Dokumentation der Feststellungen
Psychologische Gesprächsführung
- Bewältigung von Problemsituationen im Audit
- Fragetechnik und Trichtermethodik
Das Datenschutzmanagementsystem:
Grundlagen
- Sinn und Zweck des Datenschutzmanagementsystems
- Elemente eines Datenschutzmanagementsystems
Aufbau eines Datenschutzmanagementsystems
- Implementierung eines Datenschutzkonzeptes
- Arbeits- und Hilfsmittel
- Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse
- Prozessmodelle
Dokumentation im Datenschutzmanagementsystem
- Datenschutzkonzept
- Verfahrens- und Arbeitsanweisungen
Nachbereitung des Audits
- Auswertung der Feststellungen des Audits
- Maßnahme-Empfehlungen
- Erstellung des Auditberichts
Nutzung der Auditpläne:
Auditplan
- Besprechung der Auditpläne
- Selbstständige Entwicklung eines eigenen Auditplanes in zehn Kapiteln: Allgemeine Grundanforderungen und Dokumente, IT-Systeme, Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Transportkontrolle, Trennungsgebot, Arbeitnehmerdatenschutz
- Aktuelles Special 1: Microsoft 365 in Auditberichten
- Aktuelles Special 2: Überblick über die Anforderungen der Verhaltensregeln für Auftragsverarbeiter:
- Anwendungsbereich der Verhaltensregeln
- Vertragliche Anforderungen
- Subunternehmer und deren Kontrolle
- Betroffenenrechte
- Sicherheitsvorfälle
- Vertraulichkeitsverpflichtung für Mitarbeiter
- Eigenkontrollen
- Prüfung der technischen Ausstattung
- Prüfung der Aufbau- und Ablauforganisation
- Prüfung der technischen und organisatorischen Sicherungsmaßnahmen
Praxisübungen in Kleingruppen
- Durchführung Audit Personalabteilung
- Durchführung Audit Marketing
- Durchführung Audit IT
Hilfs-/Arbeitsmittel für den Datenschutzauditor
- Taschenbuch "Datenschutzrecht Beck-Texte im dtv"
- Vorprogrammierte Google Suche zur gezielten Durchsicht aller relevanten Seiten der Aufsichtsbehörden
Grundlagen
- Sinn und Zweck des Audits
- Aufgaben und persönliche Haftung des Auditors
- Zielsetzung von Audits
- Unterscheidung in interne Audits
- Aktuell: Verhaltensregeln für Auftragsverarbeiter (siehe auch Auditplan)
Vorbereitung des Datenschutzaudits
- Orientierungsgespräch
- Audit des Auftragsverarbeiters
- Ansprechpartner identifizieren
- Auditpläne und Mustervorlagen vorbereiten
Durchführung von Audits
- Gesprächsunterteilung in: Einführung, Hauptteil, Abschlussgespräch und Prognose
- Dokumentation der Feststellungen
Psychologische Gesprächsführung
- Bewältigung von Problemsituationen im Audit
- Fragetechnik und Trichtermethodik
Das Datenschutzmanagementsystem:
Grundlagen
- Sinn und Zweck des Datenschutzmanagementsystems
- Elemente eines Datenschutzmanagementsystems
Aufbau eines Datenschutzmanagementsystems
- Implementierung eines Datenschutzkonzeptes
- Arbeits- und Hilfsmittel
- Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse
- Prozessmodelle
Dokumentation im Datenschutzmanagementsystem
- Datenschutzkonzept
- Verfahrens- und Arbeitsanweisungen
Nachbereitung des Audits
- Auswertung der Feststellungen des Audits
- Maßnahme-Empfehlungen
- Erstellung des Auditberichts
Nutzung der Auditpläne:
Auditplan
- Besprechung der Auditpläne
- Selbstständige Entwicklung eines eigenen Auditplanes in zehn Kapiteln: Allgemeine Grundanforderungen und Dokumente, IT-Systeme, Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Transportkontrolle, Trennungsgebot, Arbeitnehmerdatenschutz
- Aktuelles Special 1: Microsoft 365 in Auditberichten
- Aktuelles Special 2: Überblick über die Anforderungen der Verhaltensregeln für Auftragsverarbeiter:
- Anwendungsbereich der Verhaltensregeln
- Vertragliche Anforderungen
- Subunternehmer und deren Kontrolle
- Betroffenenrechte
- Sicherheitsvorfälle
- Vertraulichkeitsverpflichtung für Mitarbeiter
- Eigenkontrollen
- Prüfung der technischen Ausstattung
- Prüfung der Aufbau- und Ablauforganisation
- Prüfung der technischen und organisatorischen Sicherungsmaßnahmen
Praxisübungen in Kleingruppen
- Durchführung Audit Personalabteilung
- Durchführung Audit Marketing
- Durchführung Audit IT
Hilfs-/Arbeitsmittel für den Datenschutzauditor
- Taschenbuch "Datenschutzrecht Beck-Texte im dtv"
- Vorprogrammierte Google Suche zur gezielten Durchsicht aller relevanten Seiten der Aufsichtsbehörden
Möchten Sie mehr über diese Weiterbildung erfahren?
Voraussetzung
Voraussetzung zur Teilnahme an der Prüfung Datenschutzauditor (TÜV) ist der Besuch des gleichnamigen Seminars und die bestandene Prüfung Datenschutzbeauftragter (TÜV).
Nutzen
Hinzu kommen nunmehr genehmigte Verhaltensregeln, die von den Landesdatenschutzaufsichten zu immer mehr Branchen veröffentlicht werden, allem voran Verhaltensregeln für Auftragsverarbeiter.
Wer benötigt einen Datenschutzauditor? Bei der stetigen Überprüfung, ob die Regeln der DSGVO eingehalten werden, ist es alternativlos, sich fortwährend weiterzuqualifizieren, um das sich stetig ändernde Rechtsgebiet zu meistern. Der Datenschutzauditor erhält praktische Arbeitserfahrung sowie aktuelle schematische Prüfpläne. Die Qualifikation eignet sich ganz besonders, um den Aufbau eines datenschutzrechtlichen Grundbestandes zu begleiten. Externe Datenschutzbeauftragte können wiederum ihre Expertise erweitern und die Fachkenntnisse für den Weiterverkauf von Datenschutzaudit-Dienstleistungen erwerben.
Oftmals besitzt der betriebliche oder externe Datenschutzbeauftragte durch das entsprechende TÜV-Seminar zwar das notwendige Fachwissen über die Überprüfung des Datenschutzes, jedoch kann er es in den Fachabteilungen nicht effektiv umsetzen, da die Übung bei der internen Bestandsaufnahme der Unternehmen fehlt. Unsere speziell konzipierte Datenschutzbeauftragter-Weiterbildung zum Datenschutzauditor sorgt hierbei für Abhilfe.
Der Lehrgang Datenschutzauditor (TÜV) vermittelt in praktischen Übungen die Fähigkeit, sowohl als externer Dienstleister als auch als betrieblicher Datenschutzbeauftragter die Einhaltung der DSGVO und des BDSG-neu mithilfe von Datenschutzaudits zu überprüfen. Neben einer Kontrolle der rechtlichen Anforderungen müssen auch organisatorische Regelungen und technische Aspekte überprüft werden, um die Datensicherheit im Betrieb zu gewährleisten.
In dieser Datenschutzbeauftragter-Weiterbildung erarbeiten Sie Schritt für Schritt einen schematischen Prüfplan, sodass Sie das Seminar mit einem 26-seitigen Auditplan verlassen, der sich in 10 Kapitel unterteilt. Somit sind Sie optimal vorbereitet für Ihre praktische Arbeit als Auditor. Mithilfe von Planspielen werden auch psychologische und soziale Aspekte bei der Überprüfung der Arbeit der Angestellten miteinbezogen.
Auch brandheiße aktuelle Themen wie der Einsatz von Microsoft 365 werden besprochen und wie hiermit in einem Auditbericht umzugehen ist.
Unsere erfahrenen Referenten arbeiten in der Praxis als Datenschutzauditoren und vermitteln Ihnen das notwendige Wissen zur Erfüllung Ihrer Aufgaben. Anhand vieler realer, anonymisierter Beispiele aus Unternehmen wird die konkrete Anwendung der Prüfpläne erläutert. So erlernen Sie das Treffen von Feststellungen, Maßnahme-Empfehlungen und die Erstellung eines umfassenden Auditberichtes. Im Anschluss an unsere dreitägige Ausbildung zum Datenschutzauditor haben Sie am vierten Tag die Möglichkeit, an einer Prüfung mit dem Zertifikatsabschluss Datenschutzauditor (TÜV) teilzunehmen.
Dieses Zertifikat dokumentiert Ihre Fähigkeit zur effektiven Durchführung von Datenschutzaudits in Bezug auf rechtliche, organisatorische und grundlegende technische Anforderungen. Zu Ihrer Spezialisierung empfehlen wir Ihnen, Ihre Fachkunde durch weitergehende, vertiefende Seminare auszubauen. So können Sie als Datenschutzauditor die vielfältigen und teils individuellen Anforderungen in Ihrem Unternehmen oder der Kunden erfüllen.
Infos anfordern
TÜV NORD Akademie GmbH & Co. KG
Große Bahnstraße 31
22525 Hamburg
TÜV NORD Akademie GmbH & Co. KG
Das Berufsleben ist immer mehr von Veränderungen geprägt, neue Technologien halten stetig Einzug. Auch die Wünsche von Arbeitnehmer und Arbeitnehmerinnen sind im Wandel. Berufliche Weiterbildung ist daher essentiell, um im Beruf auf Augenhöhe zu bleiben und selbstbestimmt arbeiten zu können....
Erfahren Sie mehr über TÜV NORD Akademie GmbH & Co. KG und weitere Kurse des Anbieters.
Anzeige