Trainingsmodul
Betriebliche Datenschutzmassnahmen
Rollenbasierte Datenschutzmassnahmen und Anträge betroffener Personen in einem nach ISO/IEC 27701 ausgerichteten PIMS umsetzen
Übersicht
ISO/IEC 27701 verlangt, dass Datenschutzmassnahmen definiert, zugewiesen, umgesetzt und nachgewiesen werden. Die eigentliche Herausforderung liegt nicht darin, Massnahmen zu dokumentieren, sondern sie im Tagesgeschäft wirksam zu machen.
Dieses Modul konzentriert sich auf die Einführung und Aufrechterhaltung operativer Datenschutzmassnahmen und Prozesse für Anträge betroffener Personen innerhalb eines PIMS. Die Teilnehmenden lernen, wie sich die rollenbasierten Anforderungen von ISO/IEC 27701 für Verantwortliche und Auftragsverarbeiter in Arbeitsabläufe, Verantwortlichkeitsmodelle, dokumentierte Verfahren und verlässliche Nachweise übersetzen lassen.
Der Fokus liegt auf operativer Klarheit: klare Verantwortlichkeiten, strukturierte Übergaben, konsistente Bearbeitung von Anträgen und nachvollziehbare Nachweise dafür, dass die Massnahmen wie vorgesehen funktionieren.
Relevante Umfelder
Dieses Modul richtet sich an Organisationen, die ein Privacy Information Management System (PIMS) gemäss ISO/IEC 27701 einführen oder betreiben. Es fokussiert darauf, wie die Anforderungen des Standards in realen organisatorischen Kontexten interpretiert und praktisch angewendet werden.
Die Inhalte sind sowohl für Organisationen relevant, die eine Zertifizierung anstreben, als auch für solche, die ISO/IEC 27701 als Referenzrahmen nutzen, um Verantwortlichkeiten, Prozesse und Kontrollen im Bereich des Datenschutzes strukturiert auszugestalten.
Zielpublikum
Personen, die an der Umsetzung, dem Betrieb oder der Verbesserung eines Datenschutz-Informationsmanagementsystems (PIMS) nach ISO/IEC 27701 beteiligt sind
Geschäftsleitung und Bereichsleitende, die für die Wirksamkeit und die Leistungsfähigkeit eines Datenschutz-Informationsmanagementsystems (PIMS) verantwortlich sind
Personen, die für Prozesse, Politiken, IT-Systeme, Risiken und Steuerungsmassnahmen im Bereich Datenschutz verantwortlich sind
Auditorinnen und Auditoren von ISO/IEC 27701, die ihr Verständnis für Best Practices auf der Managementseite vertiefen wollen (nicht Audittechnik)
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Es passt gut für Sie, wenn Sie...
Datenschutzmassnahmen in realen Arbeitsabläufen operationalisieren.
eine klare rollenbasierte Bearbeitung von Anträgen betroffener Personen sicherstellen wollen.
im Tagesgeschäft konsistente Nachweise für Datenschutzmassnahmen benötigen.
die Umsetzung im Datenschutz über Teams und Lieferanten hinweg koordinieren.
auditfähige, wiederholbare Datenschutzprozesse in einem PIMS unterstützen.
Wenn die meisten der oben genannten Punkte zutreffen, ist dieses Modul wahrscheinlich gut geeignet.
Es passt möglicherweise weniger gut für Sie, wenn Sie...
Grundlagen des Datenschutzes oder Rollenbegriffe suchen.
Methoden für Datenschutz-Folgenabschätzungen oder die Logik der Risikobeurteilung kennenlernen wollen.
rechtliche Auslegung oder länderspezifische Vorgaben erwarten.
bereits ausgereifte, stabile operative Datenschutzmassnahmen in grossem Massstab betreiben.
Agenda
Umsetzung der ISO/IEC 27701-Massnahmen in einem eigenständigen PIMS
Von der Steuerungsaussage zu Arbeitsabläufen und Nachweisen
Massnahmen für Verantwortliche: Betriebsmuster
Massnahmen für Auftragsverarbeiter: Betriebsmuster
Schnittstellen zu Lieferanten und Unterauftragsverarbeitern
Bearbeitung von Anträgen betroffener Personen als gesteuerter Prozess
Sonderfälle und Fehlersituationen
Operative Massnahmen über die Zeit aufrechterhalten
Technologie als Unterstützung
Praxisworkshop
Details...
Was Sie lernen
Zentrale Lernergebnisse
ISO/IEC 27701-Massnahmen in einem PIMS operationalisieren
Einen strukturierten Prozess für Anträge betroffener Personen entwickeln und betreiben
Schnittstellen für Datenschutzmassnahmen über Rollen und Lieferanten hinweg aufbauen und steuern
Zusätzliche Fähigkeiten
Verhältnismässige, auditfähige Nachweise definieren
Komplexe Fälle bei Anträgen betroffener Personen steuern
Betriebsmuster für Verantwortliche und Auftragsverarbeiter klären
Die Wirksamkeit der Massnahmen bei veränderten Rahmenbedingungen erhalten
Enthaltene Unterlagen
Lernmaterialien
Slide deck
Participant workbook
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
Vorlage für das Steuerungsregister
Arbeitsblatt für die Zuordnung von Steuerungsmassnahmen zu Arbeitsabläufen
Anpassbarer Prozess für Anträge betroffener Personen
Checkliste für Erfassung und Triage von Anträgen betroffener Personen
Vorlage für Nachweise zu Anträgen betroffener Personen
Checkliste für Lieferantenschnittstellen und Unterstützung
Bestätigung
Certificate of completion
Modul-ID
HAM-DP-S-03
Fachbereich
Normkapitel
8: Betrieb
Zielgruppen
Manager
Sprachen
Englisch
Durchführung
Live-virtuell
Dauer
7 Std.
Listenpreis
CHF 550
Exkl. MwSt. Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.
Durchführung & Lernformat
Virtuelle Live-Lektionen
Dieses Modul wird live durchgeführt, wobei der Schwerpunkt auf Diskussionen, praktischen Anwendungen und der direkten Interaktion mit dem Dozenten liegt.
Die Sitzungen basieren auf realistischen Beispielen, verdeutlichen Konzepte im Kontext und wenden Methoden direkt auf die organisatorischen Gegebenheiten der Teilnehmer an.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Einschränkungen oder Lernzielen kann das Modul in Format und Umfang angepasst werden, einschliesslich interner Durchführung und kontextbezogenem Case-Material.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt voraus, dass die Teilnehmenden bereits mit den grundlegenden Konzepten des Datenschutzes arbeiten können und die Verarbeitungsrealität ihrer Organisation kennen.
Hilfreicher Hintergrund umfasst:
Grundlegende Konzepte und Begriffe des Datenschutzes und der Datenbearbeitung bzw. -verarbeitung (personenbezogene Daten, Verarbeitung, Empfänger, Aufbewahrung, Offenlegung)
Klarheit über Kontext der Bearbeitung bzw. Verarbeitung, Rollen und Artefakte zum Geltungsbereich (mindestens auf hoher Ebene)
Vertrautheit mit internen Arbeitsabläufen und Systemen, in denen personenbezogene Daten bearbeitet bzw. verarbeitet werden (Ticketing, CRM, HRIS, Supporttools, gemeinsame Laufwerke)
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
Supporting modules (optional)
Helpful if you want to deepen related skills, but not required to participate effectively.
