Trainingsmodul
PII-Verarbeitung: Kontext, Rollen & Geltungsbereich
Kontext der Verarbeitung personenbezogener Daten festlegen, Rollen bestimmen und den Geltungsbereich des PIMS nach ISO/IEC 27701 setzen
Übersicht
Ein Datenschutz-Informationsmanagementsystem (PIMS) funktioniert nur, wenn seine Grundlagen präzise definiert sind. Organisationen müssen klar festhalten, was in ihrem Umfeld als Verarbeitung personenbezogener Daten gilt, welche Rollen zutreffen und wo die Systemgrenzen zwischen internen Einheiten und externen Parteien verlaufen.
Dieses Modul fokussiert auf den konzeptionellen Aufbau eines PIMS: den Verarbeitungskontext so festlegen, dass er pflegbar bleibt, die Rollen von Verantwortlichem und Auftragsverarbeiter einschliesslich gemeinsamer Konstellationen bestimmen, interne Verantwortungsmodelle festlegen und Beschreibungen des Geltungsbereichs sowie Grenzartefakte formalisieren, die die reale Praxis und Beschaffungsstrukturen abbilden. Der Schwerpunkt liegt auf klarer Governance, die konsistente Entscheidungsfindung, Nachvollziehbarkeit und langfristige Pflege ermöglicht.
Relevante Umfelder
Dieses Modul richtet sich an Organisationen, die ein Privacy Information Management System (PIMS) gemäss ISO/IEC 27701 einführen oder betreiben. Es fokussiert darauf, wie die Anforderungen des Standards in realen organisatorischen Kontexten interpretiert und praktisch angewendet werden.
Die Inhalte sind sowohl für Organisationen relevant, die eine Zertifizierung anstreben, als auch für solche, die ISO/IEC 27701 als Referenzrahmen nutzen, um Verantwortlichkeiten, Prozesse und Kontrollen im Bereich des Datenschutzes strukturiert auszugestalten.
Zielpublikum
Personen, die an der Umsetzung, dem Betrieb oder der Verbesserung eines Datenschutz-Informationsmanagementsystems (PIMS) nach ISO/IEC 27701 beteiligt sind
Geschäftsleitung und Bereichsleitende, die für die Wirksamkeit und die Leistungsfähigkeit eines Datenschutz-Informationsmanagementsystems (PIMS) verantwortlich sind
Personen, die für Prozesse, Politiken, IT-Systeme, Risiken und Steuerungsmassnahmen im Bereich Datenschutz verantwortlich sind
Auditorinnen und Auditoren von ISO/IEC 27701, die ihr Verständnis für Best Practices auf der Managementseite vertiefen wollen (nicht Audittechnik)
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Es passt gut für Sie, wenn Sie...
mehr Klarheit darüber brauchen, was in der Praxis als Verarbeitung personenbezogener Daten gilt.
eine saubere Trennung der Rollen von Verantwortlichem und Auftragsverarbeiter anstreben.
belastbare Grenzen für ein PIMS festlegen müssen.
über interne Einheiten oder externe Parteien hinweg arbeiten.
die Einführung oder Steuerung von ISO/IEC 27701 unterstützen.
Wenn die meisten der oben genannten Punkte zutreffen, ist dieses Modul wahrscheinlich gut geeignet.
Es passt möglicherweise weniger gut für Sie, wenn Sie...
eine rechtliche Auslegung von Datenschutzgesetzen suchen.
Umsetzungshilfe für DSFA oder Anträge betroffener Personen benötigen.
detaillierte operative Datenschutzmassnahmen brauchen.
bereits einen stabilen, klar definierten Geltungsbereich für Ihr PIMS und ein festes Rollenmodell betreiben.
Agenda
Den Verarbeitungskontext personenbezogener Daten so festlegen, dass er im Unternehmen pflegbar bleibt
Die Rolle der Organisation bestimmen: Verantwortlicher, Auftragsverarbeiter, gemeinsame Rollen
Internes Verantwortungsmodell für Datenschutzrollen
Externe Parteien und Grenzziehung
Beschreibung des Geltungsbereichs und Grenzartefakte für das PIMS
Geltungsbereich und Rollen aktuell halten
Technologie als Unterstützung
Praxisworkshop
Details...
Was Sie lernen
Zentrale Lernergebnisse
ISO/IEC 27701-Anforderungen an Verarbeitungskontext, Rollen und Geltungsbereich für das PIMS beschreiben
Praxistauglicher, für Governance und Pflege nutzbarer Verarbeitungskontext für personenbezogene Daten
Bestimmung und Begründung der Rollen von Verantwortlichem und Auftragsverarbeiter für reale Szenarien
Zusätzliche Fähigkeiten
Externe Rollenkonzepte in ein internes Verantwortungsmodell überführen, das Entscheidungen und Eskalation unterstützt
Klare Beschreibung des Geltungsbereichs für das PIMS mit Grenzen, Schnittstellen und Ausschlüssen erstellen
Typische Stolpersteine bei Geltungsbereich und Rollen erkennen und praktische Auslöser für die Überprüfung einrichten, damit beides aktuell bleibt
Enthaltene Unterlagen
Lernmaterialien
Slide deck
Participant workbook
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
Canvas für den Verarbeitungskontext personenbezogener Daten
Matrix zur Rollenermittlung
Vorlage für die Beschreibung des Geltungsbereichs im PIMS
Register für Schnittstellen und Abhängigkeiten
Entscheidungsprotokoll zum Geltungsbereich
Checkliste für Auslöser von Geltungsbereichs- und Rollenänderungen
Bestätigung
Certificate of completion
Modul-ID
HAM-DP-S-01
Fachbereich
Normkapitel
4: Kontext der Organisation
Fähigkeitsbereiche
Zielgruppen
Manager
Sprachen
Englisch
Durchführung
Live-virtuell
Dauer
7 Std.
Listenpreis
CHF 550
Exkl. MwSt. Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.
Durchführung & Lernformat
Virtuelle Live-Lektionen
Dieses Modul wird live durchgeführt, wobei der Schwerpunkt auf Diskussionen, praktischen Anwendungen und der direkten Interaktion mit dem Dozenten liegt.
Die Sitzungen basieren auf realistischen Beispielen, verdeutlichen Konzepte im Kontext und wenden Methoden direkt auf die organisatorischen Gegebenheiten der Teilnehmer an.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Einschränkungen oder Lernzielen kann das Modul in Format und Umfang angepasst werden, einschliesslich interner Durchführung und kontextbezogenem Case-Material.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt voraus, dass die Teilnehmenden bereits mit grundlegenden Datenschutzkonzepten arbeiten können, einschliesslich:
Was im eigenen Betriebskontext als personenbezogene Daten gilt
Gängige Begriffe zum Lebenszyklus der Verarbeitung, etwa erheben, nutzen, weitergeben, aufbewahren, löschen
Grundlegendes Bewusstsein für regulatorische Treiber und vertragliche Verpflichtungen
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
Supporting modules (optional)
Helpful if you want to deepen related skills, but not required to participate effectively.
