Erfahrungen austauschen und neue Lernwege nutzen in den
Führungskräfte Foren und Praxisseminaren des Behörden Spiegel


WEBINAR: Datenschutz-Auditor
Gegenstand des Seminars

Die Haupttätigkeit eines Datenschutz-Auditors besteht darin, die systematische Beurteilung des bestehenden Datenschutzniveaus einer Behörde vorzunehmen sowie insbesondere die Angemessenheit der umgesetzten technischen und organisatorischen Maßnahmen zu bewerten.

Weitere Aufgaben, die in die Zuständigkeit eines Datenschutz-Auditors fallen, sind die Entwicklung und Steuerung des Auditprogramms, die Erstellung der erforderlichen Audit-Checklisten für die Durchführung von Stichprobenprüfungen und Interviews, außerdem die Anfertigung des abschließenden Audit Berichts.

Der Datenschutz-Auditor muss die Audit-Methoden für die Durchführung einer Dokumentenprüfung und für die Begehung von Standorten anwenden können, um die an ein Unternehmen gestellten standort- und branchenspezifischen Anforderungen des Datenschutzes einzubeziehen und die Konformität der Maßnahmenumsetzung einzuschätzen.

Des Weiteren ist die Festlegung von Kriterien für die Bewertung der Feststellungen des Datenschutz-Audits sowie für die Erstellung eines Datenschutz-Auditberichts erforderlich, um eine kontinuierliche Aufrechterhaltung des Betriebes des eigenen Datenschutzmanagementsystems (DSMS), aber auch die fortlaufende Verbesserung sicherstellen zu können.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung eines Audits gemäß ISO 19011, der Aufgabenbeschreibung des Datenschutz-Auditors und des erforderlichen Fachwissens für die Auditierung eines Datenschutzmanagementsystems.

Die Teilnehmer können nach Abschluss der Ausbildung die Durchführung eines Datenschutz-Audits planen sowie eine Bewertung des bestehenden Datenschutzmanagementsystems vornehmen.

Zielgruppe
Datenschutzbeauftragte; Datenschutzkoordinatoren; Verantwortliche für den Datenschutz; Verantwortliche im Risikomanagement; Verantwortliche für die Compliance; IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte; Revisoren; Führungskräfte; Unternehmensberater; Wirtschaftsprüfer
Seminarablauf
Themenüberblick:
  • Die Planung, Zielsetzung und Durchführung eines Datenschutz-Audits
  • Bestimmung des Anwendungsbereichs des Audits (Scope)
  • Auswahl relevanter Fachbereiche, Geschäftsprozesse, automatisierter Verarbeitungen und Verfahren
  • Interne und externe Audits
  • Fachbegriffe der Normen und des Audits
  • Auditierung der Konformität zu Rechtsvorschriften, Standards und Normen
  • Die Entwicklung eines Audit-Programms und von Prüfkriterien gemäß ISO 19011
  • Prüfung der Prozesse und Dokumentationen des Datenschutzmanagements
  • Audit-Checkliste gemäß DSGVO und BDSG
  • Exemplarische Prüfpunkte eines Datenschutz-Audits
  • Prüfung der Aufbau- und Ablauforganisation
  • Prüfung der technischen und organisatorischen Maßnahmen
  • Beobachtung von Arbeitsabläufen
  • Dokumentensichtung und Dokumentenprüfung
  • Erfüllung von Nachweispflichten
  • Stichprobenprüfung und statistische Analysen
  • Die Feststellungen eines Datenschutz-Audits
  • Die Feststellung und Bewertung von Konformitäten und Abweichungen eines DSMS
  • Behandlung von Feststellungen
  • Entwicklung sowie Umsetzung und Nachverfolgung von Korrekturmaßnahmen
  • Bewertung der Ergebnisse sowie Festlegung und Überprüfung von Maßnahmen
  • Die Gliederung und die Erstellung eines Datenschutzaudit-Berichts
  • Integration anderer Managementsysteme wie ISO 9001 oder ISO 27001
Zur Teilnahme an diesem Webinar benötigen Sie lediglich einen Internetbrowser und Internetzugang. Es handelt sich um eine webbasierte Software, die keine Installation erfordert. Ihre Zugangsdaten sowie weitere relevante Informationen zur Teilnahme und zu den technischen Voraussetzungen erhalten Sie nach Anmeldung.
Referenten
Gerrit  Huesmann, ist Rechtsanwalt und externer Datenschutzbeauftragter. Rechtsanwalt Huesmann ist TÜV-zertifizierter Compliance Officer, Mediator und zertifizierter ISO 27001 Lead Auditor. Er verfügt über langjährige Erfahrung aus seiner Arbeit in Rechtsabteilungen in der Finanzbranche sowie der IT-Wirtschaft.
Termin und Ort
Zeitraum:
18.06.2024 09:00 Uhr - 18.06.2024 16:00 Uhr

Preis
499,- Euro zzgl. MwSt.
Zur Anmeldung


Veranstaltungen nach Datum


Dezember 2024 (6)

Januar 2025 (36)

Februar 2025 (32)

März 2025 (44)

April 2025 (20)

Mai 2025 (33)

Juni 2025 (34)

Juli 2025 (6)

August 2025 (6)

September 2025 (43)

Oktober 2025 (21)

November 2025 (49)


Veranstaltungen nach Thema


Assistenz
Bau, Infrastruktur & Verkehr
Datenschutz
Dienstrecht
Digitalisierung, E-Government und IT-Management
E-Akte & DMS
E-Learning
Führungskompetenz
Haushalt, Finanzen & Controlling
IT-Sicherheit
Kommune
Kommunikation
Krisenmanagement
Organisation & Management
Personal
Polizei, Feuerwehr, BOS & Bundeswehr
Presse-, Öffentlichkeitsarbeit & Marketing
Projektmanagement
Revision & Compliance
Vergabemanagement
Vergaberecht
Verwaltungsrecht