Trainingsmodul
Datenschutz-Folgenabschätzung auditieren
Beurteilen, ob Bewertungen von Datenschutzrisiken und DSFA in einem PIMS nach ISO/IEC 27701 belastbare Risikoprioritäten liefern
Übersicht
Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen bilden die analytische Grundlage von Datenschutz-Informationsmanagementsystemen. Sie zeigen auf, wie die Verarbeitung personenbezogener Daten betroffene Personen beeinträchtigen kann, bewerten Wahrscheinlichkeit und Schwere möglicher Schäden und legen Prioritäten für den Umgang mit Risiken und Entscheidungen zur Steuerung fest.
In der Praxis wirken Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen oft strukturiert, während ihr analytischer Wert begrenzt bleibt: Verarbeitungstätigkeiten sind unvollständig beschrieben, die Risikologik ist inkonsistent, die Wirkungsanalyse bleibt oberflächlich, und die Bewertungen werden zu Compliance-Dokumenten statt zu Entscheidungsgrundlagen.
Dieses Modul entwickelt die Fähigkeit, zu auditieren, ob Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen Verarbeitungstätigkeiten und die damit verbundenen Risiken glaubwürdig analysieren. Die Teilnehmenden sehen zuerst, wie Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen in einem PIMS funktionieren, und lernen dann, wie Auditoren analytische Vollständigkeit, Risikologik und Nachweise der Wirkungsbewertung prüfen.
Relevante Umfelder
Dieses Modul fokussiert auf die Auditierung von Klauseln und Kontrollen, die spezifisch für ISO/IEC 27701 sind. Es richtet sich an Auditoren, die mit Organisationen arbeiten, welche ein Privacy Information Management System (PIMS) gemäss diesem Standard betreiben.
Zielpublikum
Angehende Auditorinnen und Auditoren, die Datenschutz-Informationsmanagementsysteme (PIMS) nach ISO/IEC 27701 gemäss Best Practices auditieren wollen
Praktizierende Auditoren, die ihr Auditwissen, ihr Urteilsvermögen und ihre Wirksamkeit in Bezug ISO/IEC 27701 auf stärken wollen
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Es passt gut für Sie, wenn Sie...
Bewertungen von Datenschutzrisiken oder DSFA in einem PIMS auditieren.
beurteilen wollen, ob Datenschutzrisiken glaubwürdig erkannt und priorisiert werden.
die analytische Vollständigkeit und Wirkungslogik in DSFA prüfen möchten.
beurteilen müssen, wie Verarbeitungstätigkeiten aus Datenschutzsicht analysiert werden.
Schlussfolgerungen aus dem Audit zur Wirksamkeit der Analyse von Datenschutzrisiken stärken möchten.
Wenn die meisten der oben genannten Punkte zutreffen, ist dieses Modul wahrscheinlich gut geeignet.
Es passt möglicherweise weniger gut für Sie, wenn Sie...
selbst Bewertungen von Datenschutzrisiken oder DSFA durchführen möchten.
nach Methoden suchen, um Datenschutzmassnahmen oder Schutzmassnahmen zu gestalten.
den Schwerpunkt vor allem auf Privacy Engineering oder die Umsetzung von Compliance legen.
nicht beabsichtigen, Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen zu auditieren.
Agenda
Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen im PIMS
Wirksames Audit von Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen
Identifikation und Geltungsbereich von Verarbeitungstätigkeiten
Wirkungslogik im Datenschutz
Logik der Wahrscheinlichkeits- und Risikobewertung
Vollständigkeit der Analyse von Datenschutzrisiken
Typische DSFA-Schwachstellen
Praxisworkshop mit Auditsimulation
Details...
Was Sie lernen
Zentrale Lernergebnisse
Bewertung, ob Bewertungen von Datenschutzrisiken und DSFA relevante Verarbeitungstätigkeiten und Risiken erkennen
Audit von Wirkungslogik und Wahrscheinlichkeitsbeurteilungen auf Konsistenz und Plausibilität
Schlussfolgerungen zu Datenschutzrisiken anhand belastbarer Auditnachweise den zugrunde liegenden Verarbeitungstätigkeiten zuordnen
Zusätzliche Fähigkeiten
Beurteilen, ob die Wirkungsanalyse Risiken für betroffene Personen glaubwürdig berücksichtigt und nicht nur organisatorische Risiken
Typische Schwachstellen in Bewertungen von Datenschutzrisiken erkennen, etwa schemahafte Bewertungen oder unvollständige Beschreibungen von Verarbeitungstätigkeiten
Sinnvolle Stichprobenziele beim Audit von Bewertungen von Datenschutzrisiken und Datenschutz-Folgenabschätzungen auswählen
Formulierung belastbarer Schlussfolgerungen aus dem Audit zur Glaubwürdigkeit und Nützlichkeit der Analyse von Datenschutzrisiken
Enthaltene Unterlagen
Lernmaterialien
Slide deck
Participant workbook
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
Tool für die Planung von Auditgesprächen
Checkliste für dokumentierte Informationen
Stichprobentool
Arbeitsblätter für die Auditanalyse
Sammlung typischer Schwachstellen
KI-Prompt-Sammlung
Bestätigung
Certificate of completion
Modul-ID
HAM-DP-A-01
Fachbereich
Normkapitel
6: Planung
Zielgruppen
Auditor
Sprachen
Englisch
Durchführung
Live-virtuell
Dauer
7 Std.
Listenpreis
CHF 550
Exkl. MwSt. Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.
Durchführung & Lernformat
Virtuelle Live-Lektionen
Dieses Modul wird live durchgeführt, wobei der Schwerpunkt auf Diskussionen, praktischen Anwendungen und der direkten Interaktion mit dem Dozenten liegt.
Die Sitzungen basieren auf realistischen Beispielen, verdeutlichen Konzepte im Kontext und wenden Methoden direkt auf die organisatorischen Gegebenheiten der Teilnehmer an.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Einschränkungen oder Lernzielen kann das Modul in Format und Umfang angepasst werden, einschliesslich interner Durchführung und kontextbezogenem Case-Material.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt voraus, dass die Teilnehmenden grundlegende Audittätigkeiten ausführen und nachweisbasiert beurteilen können.
Hilfreiche Vorkenntnisse sind:
Allgemeines Verständnis von Datenschutzkonzepten und der Verarbeitung personenbezogener Daten
Fähigkeit, Nachweiswege durch Dokumente, Systeme und organisatorische Prozesse hinweg nachzuverfolgen
Grundkenntnisse zu Bewertungen von Datenschutzrisiken oder DSFA
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
Supporting modules (optional)
Helpful if you want to deepen related skills, but not required to participate effectively.
