Ausbildung zum Datenschutz-Auditor – Classroom Training - Seminar / Kurs von ExperTeach Gesellschaft für Netzwerkkompetenz mbH

Bitte beachten Sie: Am letzten Kurstag kann eine schriftliche Prüfung zum Datenschutz-Auditor (DGI®) abgelegt werden. Für diese Prüfung fallen separate Kosten in Höhe von 240,- EUR zzgl. MwSt. an. Bei Bestehen dieser Prüfung erhalten Sie ein Zertifikat, das eine Gültigkeit von zwei Jahren hat.

Die Haupttätigkeit eines Datenschutz-Auditors besteht darin, die systematische Beurteilung des bestehenden Datenschutzniveaus eines Unternehmens vorzunehmen, sowie insbesondere die Angemessenheit der umgesetzten technischen und organisatorischen Maßnahmen, zu bewerten. Weitere Aufgaben, die in die Zuständigkeit eines Datenschutz-Auditors fallen, sind die Entwicklung und Steuerung des Auditprogramms sowie die Erstellung der erforderlichen Audit-Checklisten für die Durchführung von Stichprobenprüfungen und Interviews. Der Datenschutz-Auditor muss die Audit-Methoden zur Durchführung der Dokumentenprüfung und zur Begehung von Standorten anwenden können, um die an ein Unternehmen gestellten standort- und branchenspezifischen Anforderungen des Datenschutzes sach- und fachgerecht einzubeziehen und die Konformität der Maßnahmenumsetzung zu bewerten.  Des Weiteren ist die Festlegung von Kriterien für die Bewertung der Feststellungen des Datenschutz-Audits sowie für die Erstellung eines Datenschutz-Auditberichts erforderlich. Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung eines Audits gemäß ISO 19011, der Aufgabenbeschreibung des Datenschutz-Auditors und des erforderlichen Fachwissens für die Auditierung eines Datenschutzmanagementsystems. Die Teilnehmer können nach Abschluss der Ausbildung die Durchführung eines Datenschutz-Audits planen sowie eine Bewertung des bestehenden Datenschutzmanagementsystems vornehmen.

• Planung, Zielsetzung und Durchführung eines Audits
• Bestimmung des Anwendungsbereichs des Audits (Scope)
• Auswahl relevanter Fachbereiche, Geschäftsprozesse, automatisierter Verarbeitungen und Verfahren
• Interne und externe Audits
• Anforderungen an interne Audits und den internen Auditor
• Fachbegriffe der Normen und des Audits
• Auditierung der Konformität zu Rechtsvorschriften, Standards und Normen
• Prüfkriterien gemäß ISO 19011
• Entwicklung eines  Audit-Programms
• Rollen und Zuständigkeiten im Audit-Prozess
• Kommunikation im Audit-Prozess
• Dokumentation eines Audits
• Nachbereitung und Auswertung eines Audits
• Umgang mit Audit-Risiken
• Audit-Methoden zur Überprüfung eines Datenschutzkonzepts
• Prüfung der Prozesse und Dokumentationen des Datenschutzmanagements
• Audit-Checkliste gemäß DSGVO und BDSG
• Exemplarische Prüfpunkte eines Datenschutz-Audits
• Prüfung der Aufbau- und Ablauforganisation
• Prüfung der technischen und organisatorischen Maßnahmen
• Beobachtung von Arbeitsabläufen
• Dokumentensichtung und Dokumentenprüfung
• Erfüllung von Nachweispflichten
• Stichprobenprüfung und statistische Analysen
• Vor-Ort-Begehungen
• Interviewführung
• Interviewteilnehmer
• Feststellungen eines Datenschutz-Audits
• Konformitäten und Abweichungen
• Behandlung von Feststellungen
• Entwicklung sowie Umsetzung und Nachverfolgung von Korrekturmaßnahmen
• Bewertung der Ergebnisse
• Festlegung von Maßnahmen
• Regelmäßige Überprüfung von Maßnahmen und Revision
• Gliederung und Erstellung eines Datenschutzaudit-Berichts
• Abschlussgespräch zum Audit
• Integration anderer Managementsysteme wie ISO 9001 oder ISO 27001

Der vorherige Besuch einer Ausbildung zum Datenschutzbeauftragten oder tiefgreifende Kenntnisse im Bereich Datenschutz sind empfehlenswert.

• Datenschutzbeauftragte
• Datenschutzkoordinatoren
• Verantwortliche für den Datenschutz
• Verantwortliche im Risikomanagement
• Verantwortliche für die Compliance
• IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
• Revisoren
• Führungskräfte
• Unternehmensberater / Wirtschaftsprüfer