Ausbildung zum Datenschutz-Auditor – Classroom Training

Bitte beachten Sie: Am letzten Kurstag kann eine schriftliche Prüfung zum Datenschutz-Auditor (DGI) abgelegt werden. Für diese Prüfung fallen separate Kosten in Höhe von 240,- EUR zzgl. MwSt. an. Bei Bestehen dieser Prüfung erhalten Sie ein Zertifikat, das eine Gültigkeit von zwei Jahren hat.

Die Haupttätigkeit eines Datenschutz-Auditors besteht darin, die systematische Beurteilung des bestehenden Datenschutzniveaus eines Unternehmens vorzunehmen, sowie insbesondere die Angemessenheit der umgesetzten technischen und organisatorischen Maßnahmen, zu bewerten.

Weitere Aufgaben, die in die Zuständigkeit eines Datenschutz-Auditors fallen, sind die Entwicklung und Steuerung des Auditprogramms sowie die Erstellung der erforderlichen Audit-Checklisten für die Durchführung von Stichprobenprüfungen und Interviews.

Der Datenschutz-Auditor muss die Audit-Methoden zur Durchführung der Dokumentenprüfung und zur Begehung von Standorten anwenden können, um die an ein Unternehmen gestellten standort- und branchenspezifischen Anforderungen des Datenschutzes sach- und fachgerecht einzubeziehen und die Konformität der Maßnahmenumsetzung zu bewerten. 

Des Weiteren ist die Festlegung von Kriterien für die Bewertung der Feststellungen des Datenschutz-Audits sowie für die Erstellung eines Datenschutz-Auditberichts erforderlich

• Zielsetzung, Planung und Durchführung von Audits
• Bestimmung des Anwendungsbereichs von Audits (Scope)
• Internes und externes Audit
• Anforderungen an ein Audit und den Auditor
• Fachbegriffe aus Normen
• Auditierung von Konformitäten gegen Rechtsvorschriften, Standards und Normen
• Auditprinzipien gemäß ISO 19011
• Erstellung eines Auditprogramms
• Rollen und Zuständigkeiten im Auditprogramm
• Kommunikation im Auditprogramm
• Umgang mit Auditrisiken
• Bestimmung von Datenverarbeitungsverfahren und -vorgängen
• Audit-Methoden zur Überprüfung eines Datenschutzkonzeptes
• Prüfung der Prozesse und Dokumentationen eines DSMS
• Audit-Checkliste gemäß ISO 27701
• Exemplarische Prüfpunkte eines Datenschutz-Audits
• Prüfung der Aufbau- und Ablauforganisation
• Prüfung der technischen und organisatorischen Maßnahmen
• Beobachtung von Arbeitsabläufen
• Dokumentensichtung und Dokumentenprüfung
• Vor-Ort-Prüfung
• Interviews
• Erfüllung von Nachweispflichten
• Stichprobenprüfung und statistische Analysen
• Konformitäten und Abweichungen
• Feststellungen eines Datenschutz-Audits
• Dokumentation von Feststellungen
• Behandlung von Feststellungen
• Entwicklung, Umsetzung und Nachverfolgung von Korrekturmaßnahmen
• Festlegung von Maßnahmen
• Bewertung der Ergebnisse
• Regelmäßige Überprüfung von Maßnahmen und Revision
• Kontinuierliche Verbesserung
• Inhalte, Gliederung und Erstellung eines Datenschutz-Auditberichts
• Nachbereitung und Auswertung eines Audits
• Abschlussgespräch zum Audit
• Kritischer Austausch zu relevanten Fragestellungen

Jeder Teilnehmer erhält eine Teilnahmebescheinigung und umfangreiche Arbeitsunterlagen in deutscher Sprache.

Der vorherige Besuch einer Ausbildung zum Datenschutzbeauftragten oder tiefgreifende Kenntnisse im Bereich Datenschutz sind empfehlenswert.

Nach Abschluss der Ausbildung können Sie ein Datenschutz-Auditprogramm initiieren, umsetzen und überwachen sowie die Durchführung von DSMS-Audits angehen.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung von Audits gemäß ISO 19011, der typischen Aufgaben eines Datenschutz-Auditors sowie der erforderlichen Sachkenntnisse für die Entwicklung eines Datenschutz-Auditprogramms.

Nach Abschluss der Ausbildung können Sie ein Datenschutz-Auditprogramm initiieren, umsetzen und überwachen sowie die Durchführung von DSMS-Audits angehen.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung von Audits gemäß ISO 19011, der typischen Aufgaben eines Datenschutz-Auditors sowie der erforderlichen Sachkenntnisse für die Entwicklung eines Datenschutz-Auditprogramms.

• Angehende Datenschutz-Auditoren
• Verantwortliche im Informationssicherheitsmanagement
• Verantwortliche im Risikomanagement
• Verantwortliche im Audit-Programmmanagement
• Verantwortliche in der Revision / IT-Revision
• Führungskräfte
• Datenschutzbeauftragte
• Unternehmensberater/ Wirtschaftsprüfer