DEKRA Kooperationspartner

Datenschutz Auditor (DSA)

Termine

  • 23-25. September 2024

Bilden Sie sich zum Datenschutz-Auditor weiter und erlernen Sie die Fähigkeiten zur Durchführung effektiver Datenschutzkontrollen und -bewertungen in Unternehmen.

€ 1.990 € zzgl. MwSt.

ZIELGRUPPE
  • Datenschutzbeauftragte und Datenschutzverantwortliche in Unternehmen, die ihre Kenntnisse in Datenschutz-Auditing vertiefen möchten.

  • Externe Berater und Beraterinnen, die Datenschutz-Audits durchführen möchten, um Unternehmen bei der Einhaltung rechtlicher Anforderungen zu unterstützen.

  • Führungskräfte und Manager:innen, die eine umfassende Kenntnis des Datenschutzes und des Datenschutzmanagementsystems benötigen, um die Datenschutzstrategie im Unternehmen zu steuern und zu überwachen.

ORGANISATORISCH
  • Vor-Ort Schulung

  • Max. 10 Teilnehmer

Nutzen

Zielsetzung der Schulung

  • Die intensive Schulung hat das Ziel, die Teilnehmer auf den Datenschutz Auditor DEKRA-Zertifizierung vorzubereiten.

  • Vermittlung eines fundierten Verständnisses der rechtlichen und normativen Anforderungen im Datenschutz, einschließlich der EU-DSGVO, BDSG und ISO 19011.

  • Befähigung der Teilnehmer:innen zur Planung, Durchführung und Nachbereitung von Datenschutzaudits sowie zur Entwicklung und Implementierung eines effektiven Datenschutzmanagementsystems.

  • Stärkung der Kommunikationsfähigkeiten und Fragetechniken der Teilnehmer:innen, um effektiv mit verschiedenen Stakeholdern während des Datenschutzaudits zu interagieren.

Kurs Inhalt

1. Rechtliche und normative Anforderungen
Verstehen des Unterschieds zwischen DSGVO und BDSG sowie den Anwendungsbereich dieser. 
  • EU-Datenschutz-Grundverordnung (DSGVO): Grundprinzipien, Anwendungsbereich, Rechte der betroffenen Personen, Verantwortlichkeiten der Verantwortlichen und Auftragsverarbeiter.
  • Bundesdatenschutzgesetz (BDSG): Besondere Regelungen und Ergänzungen zur DSGVO im nationalen Kontext.

Verstehen der Mindestanforderungen an Auditoren und die Anforderungen zur Auditierung von Managementsystem, insbesondere Datenschutzmanagementsysteme.

  • ISO 19011: Richtlinien für Audits von Managementsystemen, Anwendung auf Datenschutzaudits.
2. Datenschutzmanagementsystem
  • Aufbau eines Datenschutzmanagementsystems (DMS):

    • Definition der Begrifflichkeiten: Handbuch, Politik, Richtlinien, Konzepte, Prozesse, Verfahrensanweisungen, Dokumente, Nachweise

    • Dokumentenpyramide

    • Struktur und Elemente eines effektiven DMS im Unternehmen.

  • Best Practices zur Entwicklung und Implementierung von Datenschutzrichtlinien und -konzepten im Einklang mit den rechtlichen Anforderungen.

  • Rolle, Pflichten und Verantwortlichkeiten eines Datenschutzbeauftragten bei der Implementierung und Aufrechterhaltung eines Datenschutzmanagementsystems im Unternehmen. 

3. Datenschutzpolitik & Datenschutzkonzept
  • Definition einer Datenschutzpolitik.

  • Zusammenhang zwischen Unternehmensziele und Datenschutzpolitik.

  • Verantwortlichkeiten

  • Kommunikation und Umsetzung der Datenschutzpolitik: Methoden, um die Datenschutzpolitik im Unternehmen zu kommunizieren und sicherzustellen, dass sie von den Mitarbeitern verstanden und befolgt wird.

  • Best Practices zur Erstellung von Datenschutzkonzepte und -richtlinien.

  • Prüfmethoden und Überwachmechanismen zur Sicherstellung der Einhaltung der gesetzlichen Anforderungen bei den Prozessen zur Datenerhebung, -verarbeitung und -speicherung.

  • Best Practices zur Durchführung einer DSFA gemäß den Vorgaben der DSGVO für risikoreiche Datenverarbeitungsvorgänge 
4. Planung, Durchführung und Nachbereitung von Datenschutzaudits
  • Steuerung eines Auditprogramms
  • Auditplanung: Vorbereitung und Organisation eines Datenschutzaudits, einschließlich Festlegung von Auditzielen und -umfang.
  • Auditdurchführung: Methoden und Techniken zur Durchführung von Datenschutzaudits, einschließlich Fragetechniken und Gesprächsführung im Audit.
  • Auditnachbereitung: Berichterstattung und Dokumentation von Audit-Ergebnissen, Verfolgung von Korrekturmaßnahmen.
5. Kommunikation, Gesprächsführung im Audit, Fragetechniken
  • Grundlagen der Kommunikation im Audit
  • Gesprächsführung im Audit gemäß ISO 19011: Techniken zur Führung von Gesprächen und Interviews während des Audits.
  • Fragetechniken: Anwendung geeigneter Fragetechniken, um relevante Informationen während des Audits zu erlangen.
6. Anforderungen an Auditor:innen
  • Auditprinzipien
  • Kompetenz und Bewertung von Auditoren
  • Erforderliche Kenntnisse, Fähigkeiten und Erfahrungen für Datenschutzauditor:innen.
  • Sicherstellung der Unabhängigkeit und Objektivität während des Audits.
  • Ethischer Standards und Verhaltenskodexe für Auditor:innen. 

Warum TASC?

  • Vorträge und Präsentationen durch erfahrene Datenschutzexperten.

  • Interaktive Diskussionen und Gruppenarbeit.

  • Fallstudien und praktische Übungen zur Anwendung des erlernten Wissens.

  • Schulungsmaterialien, Handbücher und Fallbeispiele für Selbststudium.

  • Prüfungsvorbereitung und Feedback durch erfahrene Trainer.

Alle Termine

Informationssicherheits- beauftragte:r Automotive Foundation (IAF)

Lernen Sie die Anforderung der VDA ISA Katalog kennen.

€ 1.160

$24 /yr

Jetzt Buchen

KURS INFORMATIONEN

  • 2-Tage-Kurs
  • 12. - 13. Februar 2024
  • Leonberg

Informationssicherheits- beauftragte:r Automotive Foundation (IAF)

Lernen Sie die Anforderung der VDA ISA Katalog kennen.

€ 1.160

$24 /yr

Jetzt Buchen

KURS INFORMATIONEN

  • 2-Tage-Kurs
  • 13.-14. Mai 2024
  • Leonberg

Informationssicherheits- beauftragte:r Automotive Foundation (IAF)

Lernen Sie die Anforderung der VDA ISA Katalog kennen.

€ 1.160

$24 /yr

Jetzt Buchen

KURS INFORMATIONEN

  • 2-Tage-Kurs
  • 26-27. September 2024
  • Leonberg

Informationssicherheits- beauftragte:r Automotive Foundation (IAF)

Lernen Sie die Anforderung der VDA ISA Katalog kennen.

€ 1.160

$24 /yr

Jetzt Buchen

KURS INFORMATIONEN

  • 2-Tage-Kurs
  • 16-17 December 2024
  • Leonberg

Unserer Trainings & Zertifizierungspartner

TISAX® ist eine eingetragene Marke der ENX Association. Die Schönbrunn TASC GmbH steht in keiner geschäftlichen Beziehung zur ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.