Data Protection Auditor (DSA)

Dieser Intensivkurs vermittelt fundiertes Verständnis der rechtlichen und normativen Anforderungen im Datenschutz, einschließlich der EU-DSGVO, BDSG und ISO 19011. Mit dem erlernten Wissen sind sie als Teilnehmer in der Lage Datenschutzaudits zu Planen und Durchzuführen, sowie effektive Datenschutzmanagementsysteme zu entwickeln und zu implementieren. Ihre Kommunikationsfähigkeiten und Fragetechniken werden gestärkt um effektiv mit verschiedenen Stakeholdern während des Datenschutzaudits zu interagieren. Praktische Übungen runden den Kurs ab.

Voraussetzungen

Voraussetzung zur Teilnahme am Seminar Datenschutzauditor (DEKRA) ist die bestandene Prüfung Datenschutzbeauftragter (DEKRA) oder gleicher, fachlicher Kenntnisstand.

Zielgruppe

• Datenschutzbeauftragte und Datenschutzverantwortliche in Unternehmen, die sich zum Datenschutzauditor qualifizieren lassen wollen und damit vor allem an interne bzw. externe Datenschutzbeauftragte oder ihre Kenntnisse in Datenschutz-Auditing vertiefen möchten.
• Mitarbeitende in Unternehmen, die für die Umsetzung und Einhaltung von Datenschutzvorschriften verantwortlich sind und als interne Datenschutzauditoren fungieren sollen.
• Externe Berater und Beraterinnen, die Datenschutz-Audits durchführen möchten, um Unternehmen bei der Einhaltung rechtlicher Anforderungen zu unterstützen.

Trainingsplan

1. Rechtliche und normative Anforderungen

• Verstehen des Unterschieds zwischen DSGVO und BDSG sowie den Anwendungsbereich dieser.
• EU-Datenschutz-Grundverordnung (DSGVO): Grundprinzipien, Anwendungsbereich, Rechte der betroffenen Personen, Verantwortlichkeiten der Verantwortlichen und Auftragsverarbeiter.
• Bundesdatenschutzgesetz (BDSG): Besondere Regelungen und Ergänzungen zur DSGVO im nationalen Kontext
• Verstehen der Mindestanforderungen an Auditoren und die Anforderungen zur Auditierung von Managementsystem, insbesondere Datenschutzmanagementsysteme.
• ISO 19011: Richtlinien für Audits von Managementsystemen, Anwendung auf Datenschutzaudits

2. Datenschutzmanagementsystem

• Aufbau eines Datenschutzmanagementsystems (DMS):
• Definition der Begrifflichkeiten: Handbuch, Politik, Richtlinien, Konzepte, Prozesse, Verfahrensanweisungen, Dokumente, Nachweise
• Dokumentenpyramide
• Struktur und Elemente eines effektiven DMS im Unternehmen.
• Best Practices zur Entwicklung und Implementierung von Datenschutzrichtlinien und -konzepten im Einklang mit den rechtlichen Anforderungen.
• Rolle, Pflichten und Verantwortlichkeiten eines Datenschutzbeauftragten bei der Implementierung und Aufrechterhaltung eines Datenschutzmanagementsystems im Unternehmen

3. Datenschutzpolitik & Datenschutzkonzept

• Definition einer Datenschutzpolitik.
• Zusammenhang zwischen Unternehmensziele und Datenschutzpolitik.
• Verantwortlichkeiten.
• Kommunikation und Umsetzung der Datenschutzpolitik: Methoden, um die Datenschutzpolitik im Unternehmen zu kommunizieren und sicherzustellen, dass sie von den Mitarbeitern verstanden und befolgt wird.
• Best Practices zur Erstellung von Datenschutzkonzepte und -richtlinien.
• Prüfmethoden und Überwachmechanismen zur Sicherstellung der Einhaltung der gesetzlichen Anforderungen bei den Prozessen zur Datenerhebung, -verarbeitung und -speicherung.
• Best Practices zur Durchführung einer DSFA gemäß den Vorgaben der DSGVO für risikoreiche Datenverarbeitungsvorgänge

4. Planung, Durchführung und Nachbereitung von Datenschutzaudits

• Steuerung eines Auditprogramms
• Auditplanung: Vorbereitung und Organisation eines Datenschutzaudits, einschließlich Festlegung von Auditzielen und -umfang.
• Auditdurchführung: Methoden und Techniken zur Durchführung von Datenschutzaudits, einschließlich Fragetechniken und Gesprächsführung im Audit.
• Auditnachbereitung: Berichterstattung und Dokumentation von Audit-Ergebnissen, Verfolgung von Korrekturmaßnahmen.

6. Kommunikation, Gesprächsführung im Audit, Fragetechniken

• Grundlagen der Kommunikation im Audit
• Gesprächsführung im Audit gemäß ISO 19011:: Techniken zur Führung von Gesprächen und Interviews während des Audits.
• Fragetechniken: Anwendung geeigneter Fragetechniken, um relevante Informationen während des Audits zu erlangen.

7. Anforderungen an Auditoren

• Auditprinzipien
• Kompetenz und Bewertung von Auditoren
• Erforderliche Kenntnisse, Fähigkeiten und Erfahrungen für Datenschutzauditoren
• Sicherstellung der Unabhängigkeit und Objektivität während des Audits.
• Ethische Standards und Verhaltenskodexe für Auditoren

Zertifizierung

Datenschutz Auditor (DSA)

Dauer:

Format: Multiple Choice

Sprachen: Deutsch

Als Hilfsmittel sind die Europäische Datenschutz-Grundverordnung (EU-DSGVO) und das Bundesdatenschutzgesetz (BDSG) zugelassen.