Trainingsmodul
Datenschutz-Folgenabschätzung auditieren
Beurteilen, ob Bewertungen von Datenschutzrisiken und DSFA in einem PIMS nach ISO/IEC 27701 belastbare Risikoprioritäten liefern
Übersicht
Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen bilden die analytische Grundlage von Datenschutz-Informationsmanagementsystemen. Sie zeigen auf, wie die Verarbeitung personenbezogener Daten betroffene Personen beeinträchtigen kann, bewerten Wahrscheinlichkeit und Schwere möglicher Schäden und legen Prioritäten für den Umgang mit Risiken und Entscheidungen zur Steuerung fest.
In der Praxis wirken Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen oft strukturiert, während ihr analytischer Wert begrenzt bleibt: Verarbeitungstätigkeiten sind unvollständig beschrieben, die Risikologik ist inkonsistent, die Wirkungsanalyse bleibt oberflächlich, und die Bewertungen werden zu Compliance-Dokumenten statt zu Entscheidungsgrundlagen.
Dieses Modul entwickelt die Fähigkeit, zu auditieren, ob Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen Verarbeitungstätigkeiten und die damit verbundenen Risiken glaubwürdig analysieren. Die Teilnehmenden sehen zuerst, wie Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen in einem PIMS funktionieren, und lernen dann, wie Auditoren analytische Vollständigkeit, Risikologik und Nachweise der Wirkungsbewertung prüfen.
Relevante Umfelder
Dieses Modul fokussiert auf die Auditierung von Klauseln und Kontrollen, die spezifisch für ISO/IEC 27701 sind. Es richtet sich an Auditoren, die mit Organisationen arbeiten, welche ein Privacy Information Management System (PIMS) gemäss diesem Standard betreiben.
Zielpublikum
Angehende Auditorinnen und Auditoren, die Datenschutz-Informationsmanagementsysteme (PIMS) nach ISO/IEC 27701 gemäss Best Practices auditieren wollen
Praktizierende Auditoren, die ihr Auditwissen, ihr Urteilsvermögen und ihre Wirksamkeit in Bezug ISO/IEC 27701 auf stärken wollen
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Agenda
Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen im PIMS
Wirksames Audit von Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen
Identifikation und Geltungsbereich von Verarbeitungstätigkeiten
Wirkungslogik im Datenschutz
Logik der Wahrscheinlichkeits- und Risikobewertung
Vollständigkeit der Analyse von Datenschutzrisiken
Typische DSFA-Schwachstellen
Praxisworkshop mit Auditsimulation
Details...
Was Sie lernen
Schlüsselfähigkeiten
Bewertung, ob Bewertungen von Datenschutzrisiken und DSFA relevante Verarbeitungstätigkeiten und Risiken erkennen
Audit von Wirkungslogik und Wahrscheinlichkeitsbeurteilungen auf Konsistenz und Plausibilität
Schlussfolgerungen zu Datenschutzrisiken anhand belastbarer Auditnachweise den zugrunde liegenden Verarbeitungstätigkeiten zuordnen
Zusätzliche Fähigkeiten
Beurteilen, ob die Wirkungsanalyse Risiken für betroffene Personen glaubwürdig berücksichtigt und nicht nur organisatorische Risiken
Typische Schwachstellen in Bewertungen von Datenschutzrisiken erkennen, etwa schemahafte Bewertungen oder unvollständige Beschreibungen von Verarbeitungstätigkeiten
Sinnvolle Stichprobenziele beim Audit von Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen auswählen
Formulierung belastbarer Schlussfolgerungen aus dem Audit zur Glaubwürdigkeit und Nützlichkeit der Analyse von Datenschutzrisiken
Enthaltene Unterlagen
Lernmaterialien
Präsentationsfolien
Arbeitsbuch
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
Tool für die Planung von Auditgesprächen
Checkliste für dokumentierte Informationen
Stichprobentool
Arbeitsblätter für die Auditanalyse
Sammlung typischer Schwachstellen
KI-Prompt-Sammlung
Bestätigung
Teilnahmebestätigung
Modul-ID
HAM-DP-A-01
Fachbereich
ISO standard
ISO-Normkapitel
6: Planung
Zielgruppen
Öffentliche Formate
Live-virtuell
Duration
7 Std.
List price
CHF 550
Excl. VAT. VAT may apply depending on customer location and status.
Durchführung & Lernformat
Live-virtuelles Format
Dieses Modul wird live online durchgeführt und kombiniert konzeptionelle Einordnung, Diskussionen, Fallarbeit sowie direkte Interaktion mit dem Instruktor.
Zurzeit ist keine öffentliche Durchführung dieses Moduls geplant. Wenn Sie Ihr Interesse anmelden, informieren wir Sie, sobald eine neue Durchführung geplant ist oder passende Formate verfügbar werden.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Rahmenbedingungen oder Lernzielen kann das Modul in Format oder Umfang angepasst werden – einschliesslich Inhouse-Durchführung und kontextualisierten Fallbeispielen.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt voraus, dass die Teilnehmenden grundlegende Audittätigkeiten ausführen und nachweisbasiert beurteilen können.
Hilfreiche Vorkenntnisse sind:
Allgemeines Verständnis von Datenschutzkonzepten und der Verarbeitung personenbezogener Daten
Fähigkeit, Nachweiswege durch Dokumente, Systeme und organisatorische Prozesse hinweg nachzuverfolgen
Grundkenntnisse zu Bewertungen von Datenschutzrisiken oder DSFA
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
Supporting modules (optional)
Helpful if you want to deepen related skills, but not required to participate effectively.
