Seite wählen

Ausbildung zum Datenschutz-Auditor (DGI®)

Erwerben Sie die spezifischen Kenntnisse eines Datenschutz-Auditors für die Auditierung eines Datenschutzmanagementsystems

 

    Termin / Ort

    2022


    2023

    2023

    ✔ - Für Termine mit diesem Symbol ist die Mindestteilnehmeranzahl erreicht.
    ✘ - Für Termine mit diesem Symbol ist die Maximalteilnehmeranzahl erreicht.

     

    Die Haupttätigkeit eines Datenschutz-Auditors besteht darin, die systematische Beurteilung des bestehenden Datenschutzniveaus eines Unternehmens vorzunehmen sowie insbesondere die Angemessenheit der umgesetzten technischen und organisatorischen Maßnahmen zu bewerten.

    Weitere Aufgaben, die in die Zuständigkeit eines Datenschutz-Auditors fallen, sind die Entwicklung und Steuerung des Auditprogramms sowie die Erstellung der erforderlichen Audit-Checklisten für die Durchführung von Stichprobenprüfungen und Interviews.

    Der Datenschutz-Auditor muss die Audit-Methoden für die Durchführung einer Dokumentenprüfung und für die Begehung von Standorten anwenden können, um die an ein Unternehmen gestellten standort- und branchenspezifischen Anforderungen des Datenschutzes einzubeziehen und die Konformität der Maßnahmenumsetzung zu bewerten.

    Des Weiteren ist die Festlegung von Kriterien für die Bewertung der Feststellungen des Datenschutz-Audits sowie für die Erstellung eines Datenschutz-Auditberichts erforderlich, um eine kontinuierliche Aufrechterhaltung des Betriebes des eigenen Datenschutzmanagementsystems (DSMS) sowie die fortlaufende Verbesserung sicherstellen zu können.

    Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung eines Audits gemäß ISO 19011, der Aufgabenbeschreibung des Datenschutz-Auditors und des erforderlichen Fachwissens für die Auditierung eines Datenschutzmanagementsystems.

    Die Teilnehmer können nach Abschluss der Ausbildung die Durchführung eines Datenschutz-Audits planen sowie eine Bewertung des bestehenden Datenschutzmanagementsystems vornehmen.

    • Die Planung, Zielsetzung und Durchführung eines Datenschutz-Audits
    • Bestimmung des Anwendungsbereichs des Audits (Scope)
    • Auswahl relevanter Fachbereiche, Geschäftsprozesse, automatisierter Verarbeitungen und Verfahren
    • Interne und externe Audits
    • Die Anforderungen an interne und externe Audits
    • Die Anforderungen an den Datenschutz-Auditor
    • Fachbegriffe der Normen und des Audits
    • Auditierung der Konformität zu Rechtsvorschriften, Standards und Normen
    • Die Entwicklung von Prüfkriterien eines Audits gemäß ISO 19011
    • Die Entwicklung eines Audit-Programms
    • Die Rollen und Zuständigkeiten im Audit-Prozess
    • Kommunikation im Audit-Prozess
    • Die Dokumentation eines Datenschutz-Audits
    • Nachbereitung und Auswertung eines Audits
    • Umgang mit Audit-Risiken
    • Die Audit-Methoden zur Überprüfung eines DSMS
    • Prüfung der Prozesse und Dokumentationen des Datenschutzmanagements
    • Audit-Checkliste gemäß DSGVO und BDSG
    • Exemplarische Prüfpunkte eines Datenschutz-Audits
    • Prüfung der Aufbau- und Ablauforganisation
    • Prüfung der technischen und organisatorischen Maßnahmen
    • Beobachtung von Arbeitsabläufen
    • Dokumentensichtung und Dokumentenprüfung
    • Erfüllung von Nachweispflichten
    • Stichprobenprüfung und statistische Analysen
    • Vor-Ort-Begehungen
    • Interviewführung
    • Interviewteilnehmer
    • Die Feststellungen eines Datenschutz-Audits
    • Die Feststellung und Bewertung von Konformitäten und Abweichungen eines DSMS
    • Behandlung von Feststellungen
    • Entwicklung sowie Umsetzung und Nachverfolgung von Korrekturmaßnahmen
    • Bewertung der Ergebnisse
    • Festlegung von Maßnahmen
    • Regelmäßige Überprüfung von Maßnahmen und Revision
    • Die Gliederung und die Erstellung eines Datenschutzaudit-Berichts
    • Abschlussgespräch zum Audit
    • Integration anderer Managementsysteme wie ISO 9001 oder ISO 27001
    • Datenschutzbeauftragte
    • Datenschutzkoordinatoren
    • Verantwortliche für den Datenschutz
    • Verantwortliche im Risikomanagement
    • Verantwortliche für die Compliance
    • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
    • Revisoren
    • Führungskräfte
    • Unternehmensberater
    • Wirtschaftsprüfer

    Herr Manuel Grubenbecher

    Senior Consultant
    DGI Deutsche Gesellschaft für Informationssicherheit AG

    Herr Grubenbecher ist Wirtschaftsjurist (Informationsrecht). Herr Grubenbecher betreut Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

    Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.