Ausbildung zum Datenschutzauditor

So gelingt Ihr Datenschutzaudit

Der sichere Datenschutz ist ein essenzieller Pfeiler innerhalb der Organisation von Unternehmen und Institutionen. Umso wichtiger ist die regelmäßige Überprüfung des bestehenden Datenschutz-Niveaus. Die Aufgabe übernehmen gut ausgebildete Datenschutzauditorinnen und Datenschutzauditoren. Sie prüfen die Qualität und Effektivität der Datenschutzkonzepte und der Datenschutzmanagementsysteme. Während des Audits decken sie Schwachstellen und Abweichungen auf, leiten Optimierungsmaßnahmen ab und begleiten deren Umsetzung auf fachlicher Ebene.

Im Ausbildungslehrgang bilden Sie sich zum zertifizierten Datenschutzauditor weiter, um im Anschluss Datenschutzkonzepte in Ihrem Unternehmen oder einer externen Organisation zu analysieren, zu bewerten und Verbesserungsmaßnahmen abzuleiten. 

Ziele

Die Ausbildung bereitet Sie umfassend auf die erfolgreiche Durchführung eines Datenschutzaudits vor. An drei Tagen eignen Sie sich essenzielle Kenntnisse zur Planung, Durchführung und Nachbereitung von Datenschutzaudits an und lernen das Aufgabenfeld des Datenschutzauditors kennen. Zudem erarbeiten Sie ein professionelles und strukturiertes Vorgehen für die Auditierung des Datenschutzes von Unternehmen und Organisationen. Darüber hinaus werden die zu prüfenden Elemente sowie die Prüfkriterien eines Datenschutzmanagementsystems aus der Auditoren-Perspektive umfangreich behandelt.

Konkrete Ziele sind: 

• Sie erfahren, welche Prüfkriterien und Methoden geeignet sind, um das Datenschutzkonzept des eigenen Unternehmens oder einer externen Organisation zu auditieren.
• Sie erarbeiten sich ein professionelles und strukturiertes Vorgehen für die Datenschutz-Auditierung von Organisationen.
• Sie sind anschließend in der Lage, den Prozess zur Durchführung von Datenschutz-Audits zu planen sowie eine Bewertung des bestehenden Datenschutzsystems vorzunehmen.

Zielgruppen

Der Lehrgang richtet sich vorrangig an Datenschutzbeauftragte, Datenschutzkoordinatoren, Verantwortliche für den Datenschutz, Verantwortliche im Risikomanagement, Verantwortliche für die Compliance, IT-Sicherheitsbeauftragte, Informationssicherheitsbeauftragte, Führungskräfte und Unternehmensberaterinnen und -berater. Die Ausbildung steht jedoch grundsätzlich jedem Interessenten offen, der sich mit dem Thema Datenschutz innerhalb des Unternehmens beschäftigt und sein Wissen rund um das Thema Datenschutz und Datensicherheit erweitern möchte.

Wichtig: Um am Lehrgang teilzunehmen, müssen Sie der Bitkom Akademie vor Beginn des Lehrgangs Ihre zurückliegende Zertifizierungsurkunde zum Datenschutzbeauftragten oder einen Nachweis Ihrer Vorkenntnisse oder beruflicher Tätigkeiten im Bereich Datenschutz zur Verfügung stellen. Die Zertifizierung zum Datenschutzbeauftragten darf nicht länger als 12 Monate abgelaufen sein. Ihre Nachweise werden unmittelbar nach der Überprüfung vollständig gelöscht.

Inhalt

Die Inhalte werden praxisnah vermittelt. Es werden zahlreiche Fallbeispiele aus dem Berufsalltag aufgezeigt und in Kleingruppen Praxisbeispiele diskutiert.

Behandelt wird unter anderem: 

• Grundlagen im Datenschutzaudit: Rechtliche Bestimmungen im Datenschutz, Datenschutzkonzepte und Datenschutzmanagementsysteme
• Datenschutzaudits in der Praxis:
  • Planung, Durchführung und Dokumentation nach ISO-19011
  • Fragetechniken im Audit
  • Auswertung von Audits
  • Bestimmung von Folgemaßnahmen
  • Erstellung eines Auditberichts
• Praxisorientierte Übungen zur Planung, Durchführung und Auswertung für Datenschutzaudits in Ihrem Unternehmen bzw. bei
• Auditauftraggebern
• Optional: Prüfung und Zertifizierung

Zertifikat:

Der Lehrgang schließt mit einer Zertifikatsprüfung ab, die optional ist. Mit Bestehen der Prüfung erhalten Sie ein Zertifikat der Bitkom Akademie, das Ihre Fachkenntnisse als Datenschutzauditor nachweist.

Seminarprogramm

Tag 1

• Grundlagen des Datenschutzes
  • Einführung in die Datenschutzgrundverordnung (DSGVO)
  • Aufbau und Systematik
  • Anwendungsbereiche
  • Grundprinzipien der Datenschutzgrundverordnung (DSGVO)
  • Grundsatz der Transparenz
  • Kontrollinstanzen & Datenschutzorganisation
  • Datenschutzmanagement
  • Informations- & Datensicherheit
     
• Grundlagen Datenschutzauditor
  • Rechtliche Anforderungen
  • Inhalte eines Datenschutzaudits
  • Begriffe und Definitionen
  • Audittypen und Auditarten
  • Anforderungen an Datenschutzuditoren
  • Abgrenzung eines Auditors zum Datenschutzbeauftragten
  • Motive und Nutzen von Audits im Datenschutz
  • Datenschutzmanagement als Auditgegenstand
  • Elemente des DSMS als Prüfgegenstände
  • Normen und Standards im Datenschutzmanagement

Tag 2

• Voraussetzungen für die Durchführung einer Kontrolle
  • ISO-19011 als Maßstab zu Auditierung
  • Erstellung eines Auditprogramms
  • Vorbereiten des Datenschutzaudits
     
• Anforderungen an das Datenschutzaudit
  • Planung von Datenschutzaudits
  • Entwicklung eines Auditsplans
  • Auswahl relevanter Fachbereiche und Prozesse
  • Fragetechniken, Checklisten
     
• Durchführung von Audits
  • Umsetzung des Auditplans
  • Gesprächsführung für Datenschutzauditoren
  • Umgang mit kritischen Auditsituationen
  • Datenschutzaudits in der Praxis
  • Nachbereitung von Audits
  • Auswertung der Auditergebnisse anhand eines Beispiels
  • Besprechung eines Auditberichts

Tag 3

• Datenschutzaudits in der Praxis
  • Gemeinsames Erstellen eines Auditplans/Auditprogramms
  • Durchführung von vier beispielhaften Audits
  • Gemeinsame Erarbeitung von Audit-Lösungen basierend auf Problemstellungen aus dem eigenen Unternehmen
     
• Hilfsmittel zur Umsetzung
  • Datenschutzaudits in der Praxis
  • Orientierungshilfen
  • Fragetechniken
  • Checklisten
     
• Prüfungsvorbereitung
  • Fragen und Austausch
  • Besprechung der Ergebnisse

Weitere Informationen zum Seminar

Kontaktieren Sie uns gerne bei Rückfragen zum Seminar: vertrieb@bitkom-akademie.de.