Veranstalter:
TÜV Nord Akademie GmbH & Co. KG
Am TÜV 1
30519 Hannover
Seminarsuche:
❱ seminarsuche.tuev-nord.de
Datenschutzauditor (TÜV)
Überprüfung der Einhaltung von DSGVO und BDSG-neu
Bildungsanbieter:
TÜV NORD Akademie
Veranstaltungsart:
Seminar
Ort:
22525 Hamburg TÜV NORD Akademie GmbH & Co. KG OnlineCampus Große Bahnstraße 31
Beginn:
02-12-2024
Ende:
04-12-2024
Preis in €:
1892.1
Detailbeschreibung:
Inhalt
Das Audit:
Grundlagen
- Sinn und Zweck des Audits
- Aufgaben und persönliche Haftung des Auditors
- Zielsetzung von Audits
- Unterscheidung in interne Audits
- Aktuell: Verhaltensregeln für Auftragsverarbeiter (siehe auch Auditplan)
Vorbereitung des Datenschutzaudits
- Orientierungsgespräch
- Audit des Auftragsverarbeiters
- Ansprechpartner identifizieren
- Auditpläne und Mustervorlagen vorbereiten
Durchführung von Audits
- Gesprächsunterteilung in:
- Einführung, Hauptteil, Abschlussgespräch und Prognose
- Dokumentation der Feststellungen
Psychologische Gesprächsführung
- Bewältigung von Problemsituationen im Audit
- Fragetechnik und Trichtermethodik
Das Datenschutzmanagementsystem:
Grundlagen
- Sinn und Zweck des Datenschutzmanagementsystems
- Elemente eines Datenschutzmanagementsystems
Aufbau eines Datenschutzmanagementsystems
- Implementierung eines Datenschutzkonzeptes
- Arbeits- und Hilfsmittel
- Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse
- Prozessmodelle
Dokumentation im Datenschutzmanagementsystem
- Datenschutzkonzept
- Verfahrens- und Arbeitsanweisungen
Nachbereitung des Audits
- Auswertung der Feststellungen des Audits
- Maßnahme-Empfehlungen
- Erstellung des Auditberichts
Nutzung der Auditpläne:
Auditplan
- Besprechung der Auditpläne
- Selbstständige Entwicklung eines eigenen Auditplanes in zehn Kapiteln: Allgemeine Grundanforderungen und Dokumente, IT-Systeme, Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Transportkontrolle, Trennungsgebot, Arbeitnehmerdatenschutz
- Aktuelles Special 1: Microsoft 365 in Auditberichten
- Aktuelles Special 2: Überblick über die Anforderungen der Verhaltensregeln für Auftragsverarbeiter:
- Anwendungsbereich der Verhaltensregeln
- Vertragliche Anforderungen
- Subunternehmer und deren Kontrolle
- Betroffenenrechte
- Sicherheitsvorfälle
- Vertraulichkeitsverpflichtung für Mitarbeiter
- Eigenkontrollen
- Prüfung der technischen Ausstattung
- Prüfung der Aufbau- und Ablauforganisation
- Prüfung der technischen und organisatorischen Sicherungsmaßnahmen
Praxisübungen in Kleingruppen
- Durchführung Audit Personalabteilung
- Durchführung Audit Marketing
- Durchführung Audit IT
Hilfs-/Arbeitsmittel für den Datenschutzauditor
- Taschenbuch "Datenschutzrecht Beck-Texte im dtv"
- Vorprogrammierte Google Suche zur gezielten Durchsicht aller relevanten Seiten der Aufsichtsbehörden
Nutzen
Weiterbildung zum Datenschutzauditor: Am 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) im Wirtschaftsleben angekommen. Kleine und mittelständische Unternehmen arbeiten in einem nie da gewesenen Kraftakt an der Umsetzung der neuen strengen Regelungen.
Hinzu kommen nunmehr genehmigte Verhaltensregeln, die von den Landesdatenschutzaufsichten zu immer mehr Branchen veröffentlicht werden, allem voran Verhaltensregeln für Auftragsverarbeiter.
Wer benötigt einen Datenschutzauditor? Bei der stetigen Überprüfung, ob die Regeln der DSGVO eingehalten werden, ist es alternativlos, sich fortwährend weiterzuqualifizieren, um das sich stetig ändernde Rechtsgebiet zu meistern. Der Datenschutzauditor erhält praktische Arbeitserfahrung sowie aktuelle schematische Prüfpläne. Die Qualifikation eignet sich ganz besonders, um den Aufbau eines datenschutzrechtlichen Grundbestandes zu begleiten. Externe Datenschutzbeauftragte können wiederum ihre Expertise erweitern und die Fachkenntnisse für den Weiterverkauf von Datenschutzaudit-Dienstleistungen erwerben.
Oftmals besitzt der betriebliche oder externe Datenschutzbeauftragte durc