Trainingsmodul
PII-Verarbeitung: Kontext, Rollen & Geltungsbereich
Kontext der Verarbeitung personenbezogener Daten festlegen, Rollen bestimmen und den Geltungsbereich des PIMS nach ISO/IEC 27701 setzen
Übersicht
Ein Datenschutz-Informationsmanagementsystem (PIMS) funktioniert nur, wenn seine Grundlagen präzise definiert sind. Organisationen müssen klar festhalten, was in ihrem Umfeld als Verarbeitung personenbezogener Daten gilt, welche Rollen zutreffen und wo die Systemgrenzen zwischen internen Einheiten und externen Parteien verlaufen.
Dieses Modul fokussiert auf den konzeptionellen Aufbau eines PIMS: den Verarbeitungskontext so festlegen, dass er pflegbar bleibt, die Rollen von Verantwortlichem und Auftragsverarbeiter einschliesslich gemeinsamer Konstellationen bestimmen, interne Verantwortungsmodelle festlegen und Beschreibungen des Geltungsbereichs sowie Grenzartefakte formalisieren, die die reale Praxis und Beschaffungsstrukturen abbilden. Der Schwerpunkt liegt auf klarer Governance, die konsistente Entscheidungsfindung, Nachvollziehbarkeit und langfristige Pflege ermöglicht.
Relevante Umfelder
Dieses Modul richtet sich an Organisationen, die ein Privacy Information Management System (PIMS) gemäss ISO/IEC 27701 einführen oder betreiben. Es fokussiert darauf, wie die Anforderungen des Standards in realen organisatorischen Kontexten interpretiert und praktisch angewendet werden.
Die Inhalte sind sowohl für Organisationen relevant, die eine Zertifizierung anstreben, als auch für solche, die ISO/IEC 27701 als Referenzrahmen nutzen, um Verantwortlichkeiten, Prozesse und Kontrollen im Bereich des Datenschutzes strukturiert auszugestalten.
Zielpublikum
Personen, die an der Umsetzung, dem Betrieb oder der Verbesserung eines Datenschutz-Informationsmanagementsystems (PIMS) nach ISO/IEC 27701 beteiligt sind
Geschäftsleitung und Bereichsleitende, die für die Wirksamkeit und die Leistungsfähigkeit eines Datenschutz-Informationsmanagementsystems (PIMS) verantwortlich sind
Personen, die für Prozesse, Politiken, IT-Systeme, Risiken und Steuerungsmassnahmen im Bereich Datenschutz verantwortlich sind
Auditorinnen und Auditoren von ISO/IEC 27701, die ihr Verständnis für Best Practices auf der Managementseite vertiefen wollen (nicht Audittechnik)
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Agenda
Den Verarbeitungskontext personenbezogener Daten so festlegen, dass er im Unternehmen pflegbar bleibt
Die Rolle der Organisation bestimmen: Verantwortlicher, Auftragsverarbeiter, gemeinsame Rollen
Internes Verantwortungsmodell für Datenschutzrollen
Externe Parteien und Grenzziehung
Beschreibung des Geltungsbereichs und Grenzartefakte für das PIMS
Geltungsbereich und Rollen aktuell halten
Technologie als Unterstützung
Praxisworkshop
Details...
Was Sie lernen
Schlüsselfähigkeiten
ISO/IEC 27701-Anforderungen an Verarbeitungskontext, Rollen und Geltungsbereich für das PIMS beschreiben
Praxistauglicher, für Governance und Pflege nutzbarer Verarbeitungskontext für personenbezogene Daten
Bestimmung und Begründung der Rollen von Verantwortlichem und Auftragsverarbeiter für reale Szenarien
Zusätzliche Fähigkeiten
Externe Rollenkonzepte in ein internes Verantwortungsmodell überführen, das Entscheidungen und Eskalation unterstützt
Klare Beschreibung des Geltungsbereichs für das PIMS mit Grenzen, Schnittstellen und Ausschlüssen erstellen
Typische Stolpersteine bei Geltungsbereich und Rollen erkennen und praktische Auslöser für die Überprüfung einrichten, damit beides aktuell bleibt
Enthaltene Unterlagen
Lernmaterialien
Präsentationsfolien
Arbeitsbuch
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
Canvas für den Verarbeitungskontext personenbezogener Daten
Matrix zur Rollenermittlung
Vorlage für die Beschreibung des Geltungsbereichs im PIMS
Register für Schnittstellen und Abhängigkeiten
Entscheidungsprotokoll zum Geltungsbereich
Checkliste für Auslöser von Geltungsbereichs- und Rollenänderungen
Bestätigung
Teilnahmebestätigung
Modul-ID
HAM-DP-S-01
Fachbereich
ISO standard
ISO-Normkapitel
4: Kontext der Organisation
Fähigkeitsbereiche
Zielgruppen
Öffentliche Formate
Live-virtuell
Duration
7 Std.
List price
CHF 550
Excl. VAT. VAT may apply depending on customer location and status.
Durchführung & Lernformat
Live-virtuelles Format
Dieses Modul wird live online durchgeführt und kombiniert konzeptionelle Einordnung, Diskussionen, Fallarbeit sowie direkte Interaktion mit dem Instruktor.
Zurzeit ist keine öffentliche Durchführung dieses Moduls geplant. Wenn Sie Ihr Interesse anmelden, informieren wir Sie, sobald eine neue Durchführung geplant ist oder passende Formate verfügbar werden.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Rahmenbedingungen oder Lernzielen kann das Modul in Format oder Umfang angepasst werden – einschliesslich Inhouse-Durchführung und kontextualisierten Fallbeispielen.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt voraus, dass die Teilnehmenden bereits mit grundlegenden Datenschutzkonzepten arbeiten können, einschliesslich:
Was im eigenen Betriebskontext als personenbezogene Daten gilt
Gängige Begriffe zum Lebenszyklus der Verarbeitung, etwa erheben, nutzen, weitergeben, aufbewahren, löschen
Grundlegendes Bewusstsein für regulatorische Treiber und vertragliche Verpflichtungen
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
Supporting modules (optional)
Helpful if you want to deepen related skills, but not required to participate effectively.
