Trainingsmodul
Betriebliche Datenschutzmassnahmen auditieren
Beurteilen, ob Datenschutzmassnahmen wirksam umgesetzt und bei der Verarbeitung personenbezogener Daten einheitlich angewendet werden
Übersicht
Operative Datenschutzmassnahmen übersetzen Datenschutzvorgaben und Risikoentscheidungen in die tägliche Bearbeitung personenbezogener Daten. Diese Massnahmen steuern, wie personenbezogene Daten in organisatorischen Prozessen und technischen Systemen erhoben, abgerufen, verarbeitet, weitergegeben, aufbewahrt und gelöscht werden.
In der Praxis wirken Datenschutzmassnahmen in Politiken und Verfahren oft vollständig, während die operative Nachweislage eine inkonsistente Anwendung, unklare Verantwortung oder Lücken über Systeme und externe Auftragsbearbeiter hinweg offenbart. Audits müssen deshalb prüfen, ob Datenschutzmassnahmen in realen Bearbeitungsumgebungen tatsächlich wie vorgesehen funktionieren.
Dieses Modul entwickelt die Fähigkeit, operative Datenschutzmassnahmen in einem an ISO/IEC 27701 ausgerichteten PIMS zu auditieren. Die Teilnehmenden sehen, wie Datenschutzmassnahmen innerhalb eines PIMS wirken, und lernen dann, wie Auditoren die Umsetzung prüfen, operative Nachweise nachverfolgen und typische Schwachstellen erkennen, ohne in die Entwicklung oder technische Ausgestaltung von Datenschutzmassnahmen abzudriften.
Relevante Umfelder
Dieses Modul fokussiert auf die Auditierung von Klauseln und Kontrollen, die spezifisch für ISO/IEC 27701 sind. Es richtet sich an Auditoren, die mit Organisationen arbeiten, welche ein Privacy Information Management System (PIMS) gemäss diesem Standard betreiben.
Zielpublikum
Angehende Auditorinnen und Auditoren, die Datenschutz-Informationsmanagementsysteme (PIMS) nach ISO/IEC 27701 gemäss Best Practices auditieren wollen
Praktizierende Auditoren, die ihr Auditwissen, ihr Urteilsvermögen und ihre Wirksamkeit in Bezug ISO/IEC 27701 auf stärken wollen
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Agenda
Operative Datenschutzmassnahmen in einem PIMS
Wirksamkeit operativer Datenschutzmassnahmen auditieren
Umsetzung operativer Massnahmen
Nachweise für die Wirksamkeit von Massnahmen
Bearbeitung durch Dritte und geteilte Verantwortung
Typische Muster des Versagens operativer Massnahmen erkennen
Praxisnahes Auditszenario
Details...
Was Sie lernen
Schlüsselfähigkeiten
Konsequente Umsetzung operativer Datenschutzmassnahmen über Bearbeitungsaktivitäten hinweg beurteilen
Nachvollziehen, ob Datenschutzanforderungen in der operativen Praxis und im Systemverhalten abgebildet sind
Operative Datenschutzmassnahmen über Systeme, Aufzeichnungen und organisatorische Rollen hinweg nachverfolgen
Zusätzliche Fähigkeiten
Beurteilen, ob Datenschutzmassnahmen über organisatorische Grenzen und Grenzen zur Bearbeitung durch Dritte hinweg funktionieren
Typische Schwachstellen wie Massnahmen nur auf dem Papier oder inkonsistente Umsetzung erkennen
Aussagekräftige Stichprobenzielpunkte bei der Auditierung operativer Datenschutzmassnahmen auswählen
Nachvollziehbare Schlussfolgerungen aus dem Audit zur Wirksamkeit von Datenschutzmassnahmen formulieren
Enthaltene Unterlagen
Lernmaterialien
Präsentationsfolien
Arbeitsbuch
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
Tool für die Planung von Auditgesprächen
Checkliste für dokumentierte Informationen
Stichprobentool
Arbeitsblätter für die Auditanalyse
Sammlung typischer Schwachstellen
KI-Prompt-Sammlung
Bestätigung
Teilnahmebestätigung
Modul-ID
HAM-DP-A-02
Fachbereich
ISO standard
ISO-Normkapitel
8: Betrieb
Fähigkeitsbereiche
Zielgruppen
Öffentliche Formate
Live-virtuell
Duration
7 Std.
List price
CHF 550
Excl. VAT. VAT may apply depending on customer location and status.
Durchführung & Lernformat
Live-virtuelles Format
Dieses Modul wird live online durchgeführt und kombiniert konzeptionelle Einordnung, Diskussionen, Fallarbeit sowie direkte Interaktion mit dem Instruktor.
Zurzeit ist keine öffentliche Durchführung dieses Moduls geplant. Wenn Sie Ihr Interesse anmelden, informieren wir Sie, sobald eine neue Durchführung geplant ist oder passende Formate verfügbar werden.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Rahmenbedingungen oder Lernzielen kann das Modul in Format oder Umfang angepasst werden – einschliesslich Inhouse-Durchführung und kontextualisierten Fallbeispielen.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt voraus, dass die Teilnehmenden grundlegende Audittätigkeiten ausführen und nachweisbasiert beurteilen können.
Hilfreiche Vorkenntnisse sind:
Allgemeines Verständnis von Datenschutzkonzepten und der Bearbeitung personenbezogener Daten
Fähigkeit, Nachweiswege über Systeme, dokumentierte Informationen und organisatorische Prozesse hinweg nachzuverfolgen
Grundkenntnisse zu Datenschutzpolitiken, Verfahren und operativen Praktiken der Datenbearbeitung
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
Supporting modules (optional)
Helpful if you want to deepen related skills, but not required to participate effectively.
