Trainingsmodul
Betriebliche Datenschutzmassnahmen auditieren
Beurteilen, ob Datenschutzmassnahmen wirksam umgesetzt und bei der Verarbeitung personenbezogener Daten einheitlich angewendet werden
Übersicht
Operative Datenschutzmassnahmen übersetzen Datenschutzvorgaben und Risikoentscheidungen in die tägliche Bearbeitung personenbezogener Daten. Diese Massnahmen steuern, wie personenbezogene Daten in organisatorischen Prozessen und technischen Systemen erhoben, abgerufen, verarbeitet, weitergegeben, aufbewahrt und gelöscht werden.
In der Praxis wirken Datenschutzmassnahmen in Politiken und Verfahren oft vollständig, während die operative Nachweislage eine inkonsistente Anwendung, unklare Verantwortung oder Lücken über Systeme und externe Auftragsbearbeiter hinweg offenbart. Audits müssen deshalb prüfen, ob Datenschutzmassnahmen in realen Bearbeitungsumgebungen tatsächlich wie vorgesehen funktionieren.
Dieses Modul entwickelt die Fähigkeit, operative Datenschutzmassnahmen in einem an ISO/IEC 27701 ausgerichteten PIMS zu auditieren. Die Teilnehmenden sehen, wie Datenschutzmassnahmen innerhalb eines PIMS wirken, und lernen dann, wie Auditoren die Umsetzung prüfen, operative Nachweise nachverfolgen und typische Schwachstellen erkennen, ohne in die Entwicklung oder technische Ausgestaltung von Datenschutzmassnahmen abzudriften.
Relevante Umfelder
Dieses Modul fokussiert auf die Auditierung von Klauseln und Kontrollen, die spezifisch für ISO/IEC 27701 sind. Es richtet sich an Auditoren, die mit Organisationen arbeiten, welche ein Privacy Information Management System (PIMS) gemäss diesem Standard betreiben.
Zielpublikum
Angehende Auditorinnen und Auditoren, die Datenschutz-Informationsmanagementsysteme (PIMS) nach ISO/IEC 27701 gemäss Best Practices auditieren wollen
Praktizierende Auditoren, die ihr Auditwissen, ihr Urteilsvermögen und ihre Wirksamkeit in Bezug ISO/IEC 27701 auf stärken wollen
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Es passt gut für Sie, wenn Sie...
operative Datenschutzmassnahmen in einem PIMS auditieren.
beurteilen möchten, ob Datenschutzanforderungen in der Praxis einheitlich angewendet werden.
die operative Steuerung von Bearbeitungsaktivitäten personenbezogener Daten beurteilen müssen.
Nachweiswege über Systeme, Teams und externe Auftragsbearbeiter hinweg nachverfolgen wollen.
Schlussfolgerungen aus dem Audit zur Wirksamkeit von Datenschutzmassnahmen stärken möchten.
Wenn die meisten der oben genannten Punkte zutreffen, ist dieses Modul wahrscheinlich gut geeignet.
Es passt möglicherweise weniger gut für Sie, wenn Sie...
Datenschutzmassnahmen oder Schutzmassnahmen selbst entwickeln möchten.
Methoden zur Einführung von Datenschutzprogrammen oder Steuerungsstrukturen suchen.
sich vor allem auf Datenschutztechnik oder die Umsetzung von Massnahmen konzentrieren.
nicht vorhaben, operative Datenschutzmassnahmen zu auditieren.
Agenda
Operative Datenschutzmassnahmen in einem PIMS
Wirksamkeit operativer Datenschutzmassnahmen auditieren
Umsetzung operativer Massnahmen
Nachweise für die Wirksamkeit von Massnahmen
Bearbeitung durch Dritte und geteilte Verantwortung
Typische Muster des Versagens operativer Massnahmen erkennen
Praxisnahes Auditszenario
Details...
Was Sie lernen
Zentrale Lernergebnisse
Konsequente Umsetzung operativer Datenschutzmassnahmen über Bearbeitungsaktivitäten hinweg beurteilen
Nachvollziehen, ob Datenschutzanforderungen in der operativen Praxis und im Systemverhalten abgebildet sind
Operative Datenschutzmassnahmen über Systeme, Aufzeichnungen und organisatorische Rollen hinweg nachverfolgen
Zusätzliche Fähigkeiten
Beurteilen, ob Datenschutzmassnahmen über organisatorische Grenzen und Grenzen zur Bearbeitung durch Dritte hinweg funktionieren
Typische Schwachstellen wie Massnahmen nur auf dem Papier oder inkonsistente Umsetzung erkennen
Aussagekräftige Stichprobenzielpunkte bei der Auditierung operativer Datenschutzmassnahmen auswählen
Nachvollziehbare Schlussfolgerungen aus dem Audit zur Wirksamkeit von Datenschutzmassnahmen formulieren
Enthaltene Unterlagen
Lernmaterialien
Slide deck
Participant workbook
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
Tool für die Planung von Auditgesprächen
Checkliste für dokumentierte Informationen
Stichprobentool
Arbeitsblätter für die Auditanalyse
Sammlung typischer Schwachstellen
KI-Prompt-Sammlung
Bestätigung
Certificate of completion
Modul-ID
HAM-DP-A-02
Fachbereich
Normkapitel
8: Betrieb
Zielgruppen
Auditor
Sprachen
Englisch
Durchführung
Live-virtuell
Dauer
7 Std.
Listenpreis
CHF 550
Exkl. MwSt. Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.
Durchführung & Lernformat
Virtuelle Live-Lektionen
Dieses Modul wird live durchgeführt, wobei der Schwerpunkt auf Diskussionen, praktischen Anwendungen und der direkten Interaktion mit dem Dozenten liegt.
Die Sitzungen basieren auf realistischen Beispielen, verdeutlichen Konzepte im Kontext und wenden Methoden direkt auf die organisatorischen Gegebenheiten der Teilnehmer an.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Einschränkungen oder Lernzielen kann das Modul in Format und Umfang angepasst werden, einschliesslich interner Durchführung und kontextbezogenem Case-Material.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt voraus, dass die Teilnehmenden grundlegende Audittätigkeiten ausführen und nachweisbasiert beurteilen können.
Hilfreiche Vorkenntnisse sind:
Allgemeines Verständnis von Datenschutzkonzepten und der Bearbeitung personenbezogener Daten
Fähigkeit, Nachweiswege über Systeme, dokumentierte Informationen und organisatorische Prozesse hinweg nachzuverfolgen
Grundkenntnisse zu Datenschutzpolitiken, Verfahren und operativen Praktiken der Datenbearbeitung
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
Supporting modules (optional)
Helpful if you want to deepen related skills, but not required to participate effectively.
