Lehrgang
Lehrgang

ISO/IEC 27701 Auditor

Entwickeln Sie die Fähigkeiten, Audits gemäß ISO/IEC 27701 in realen organisatorischen Kontexten zu planen, durchzuführen und zu bewerten.

Auditor

Datenschutz

ISO/IEC 27701

Der ISO/IEC 27701-Auditor überprüft die Praktiken des Datenschutzmanagements mit einem Mitarbeiter in einem professionellen Büro.
Der ISO/IEC 27701-Auditor überprüft die Praktiken des Datenschutzmanagements mit einem Mitarbeiter in einem professionellen Büro.

Überprüfung des Datenschutzmanagements über die rechtliche Dokumentation hinaus

Überprüfung des Datenschutzmanagements über die rechtliche Dokumentation hinaus

Durch die Konzentration auf Governance, Risikobehandlung und operative Nachweise entwickelt diese Strecke die Fähigkeit zu beurteilen, ob ein Datenschutz-Informationsmanagementsystem wirksam, konsistent und nachhaltig ist.

Durch die Konzentration auf Governance, Risikobehandlung und operative Nachweise entwickelt diese Strecke die Fähigkeit zu beurteilen, ob ein Datenschutz-Informationsmanagementsystem wirksam, konsistent und nachhaltig ist.

Durch die Konzentration auf Governance, Risikobehandlung und operative Nachweise entwickelt diese Strecke die Fähigkeit zu beurteilen, ob ein Datenschutz-Informationsmanagementsystem wirksam, konsistent und nachhaltig ist.

Übersicht

Der ISO/IEC 27701 Auditor Track ist für Fachleute konzipiert, die Datenschutz-Managementsysteme in Organisationen, die als Verantwortliche und/oder Auftragsverarbeiter agieren, auditieren. Anstatt Datenschutz-Audits als Überprüfung von Richtlinien oder rechtlichen Dokumentationen zu behandeln, konzentriert sich das Programm darauf, wie Datenschutzanforderungen in der Praxis gesteuert, implementiert und überwacht werden.

Der Track behandelt Datenschutz-Audits als Teil eines integrierten Managementsystem-Landschaft. Die Teilnehmer lernen, wie sie Verantwortungsstrukturen, risikobasierte Datenschutzkontrollen und operative Prozesse über den gesamten Lebenszyklus personenbezogener Daten hinweg bewerten und wie sie die Interaktion zwischen Datenschutzmanagement, Informationssicherheit und organisatorischer Governance evaluieren können.

Das Programm kombiniert modulübergreifende Audit-Module mit datenschutzspezifischem Inhalt, der an ISO/IEC 27701 ausgerichtet ist. Die meisten Module werden mit anderen Halderstone Auditor Tracks geteilt, was eine effiziente Erweiterung auf verwandte Standards wie ISO/IEC 27001 ermöglicht. Kontextspezifische Module unterstützen die Spezialisierung auf interne Audits, Lieferantenaudits oder Zertifizierungsaudits. Eine abschließende Bewertung konsolidiert das Erlernte in einem realistischen PIMS-Audit-Szenario.

Der ISO/IEC 27701 Auditor Track ist für Fachleute konzipiert, die Datenschutz-Managementsysteme in Organisationen, die als Verantwortliche und/oder Auftragsverarbeiter agieren, auditieren. Anstatt Datenschutz-Audits als Überprüfung von Richtlinien oder rechtlichen Dokumentationen zu behandeln, konzentriert sich das Programm darauf, wie Datenschutzanforderungen in der Praxis gesteuert, implementiert und überwacht werden.

Der Track behandelt Datenschutz-Audits als Teil eines integrierten Managementsystem-Landschaft. Die Teilnehmer lernen, wie sie Verantwortungsstrukturen, risikobasierte Datenschutzkontrollen und operative Prozesse über den gesamten Lebenszyklus personenbezogener Daten hinweg bewerten und wie sie die Interaktion zwischen Datenschutzmanagement, Informationssicherheit und organisatorischer Governance evaluieren können.

Das Programm kombiniert modulübergreifende Audit-Module mit datenschutzspezifischem Inhalt, der an ISO/IEC 27701 ausgerichtet ist. Die meisten Module werden mit anderen Halderstone Auditor Tracks geteilt, was eine effiziente Erweiterung auf verwandte Standards wie ISO/IEC 27001 ermöglicht. Kontextspezifische Module unterstützen die Spezialisierung auf interne Audits, Lieferantenaudits oder Zertifizierungsaudits. Eine abschließende Bewertung konsolidiert das Erlernte in einem realistischen PIMS-Audit-Szenario.

Lernergebnisse

  • Erklären Sie den Zweck und die Grundsätze der Prüfung eines Datenschutz-Informationsmanagementsystems.

  • Planen und bereiten Sie ISO/IEC 27701-Audits basierend auf dem organisatorischen Kontext und den Datenschutzrisiken vor.

  • Prüfen Sie die Governance, Rollen und Verantwortungsstrukturen für den Datenschutz.

  • Bewerten Sie die Datenschutz-Risikobewertung und die Vorgehensweisen zur Risikobehandlung.

  • Bewerten Sie die operativen Datenschutzkontrollen über den gesamten Lebenszyklus personenbezogener Daten hinweg.

  • Prüfen Sie das Prozessor-Management und die Datenverarbeitungsvereinbarungen mit Drittparteien.

  • Überprüfen Sie die Handhabung von Vorfällen und die Prozesse der Betroffenenrechte.

  • Identifizieren und klassifizieren Sie Nichtkonformitäten und Verbesserungspotenziale.

  • Schreiben Sie klare, sachliche und umsetzbare Audit-Ergebnisse.

  • Überprüfen Sie Korrekturmaßnahmen und bewerten Sie deren Wirksamkeit.

  • Tragen Sie durch Audit-Erkenntnisse zur kontinuierlichen Verbesserung des Datenschutzmanagements bei.

  • Erklären Sie den Zweck und die Grundsätze der Prüfung eines Datenschutz-Informationsmanagementsystems.

  • Planen und bereiten Sie ISO/IEC 27701-Audits basierend auf dem organisatorischen Kontext und den Datenschutzrisiken vor.

  • Prüfen Sie die Governance, Rollen und Verantwortungsstrukturen für den Datenschutz.

  • Bewerten Sie die Datenschutz-Risikobewertung und die Vorgehensweisen zur Risikobehandlung.

  • Bewerten Sie die operativen Datenschutzkontrollen über den gesamten Lebenszyklus personenbezogener Daten hinweg.

  • Prüfen Sie das Prozessor-Management und die Datenverarbeitungsvereinbarungen mit Drittparteien.

  • Überprüfen Sie die Handhabung von Vorfällen und die Prozesse der Betroffenenrechte.

  • Identifizieren und klassifizieren Sie Nichtkonformitäten und Verbesserungspotenziale.

  • Schreiben Sie klare, sachliche und umsetzbare Audit-Ergebnisse.

  • Überprüfen Sie Korrekturmaßnahmen und bewerten Sie deren Wirksamkeit.

  • Tragen Sie durch Audit-Erkenntnisse zur kontinuierlichen Verbesserung des Datenschutzmanagements bei.

Tracking-ID:

HAT-DP-A

Dauer:

~16 Tage

Verfügbar in:

Englisch

Listenpreis:

CHF 8’000

Exkl. MwSt. Die Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.

Buchen

Buchen

Buchen

Modulare Architektur

Zwei Abschlüsse mit einem Trainingpfad

Halderstone Professional Certificate in Management System Auditing

Das Halderstone Professional Diploma in Management System Auditing zertifiziert eine starke, standardübergreifende Grundlage im Management System Auditing. Es konzentriert sich auf Prüfungsprinzipien, Methoden und Urteile, die konsistent auf Standards wie ISO 9001, ISO 14001, ISO/IEC 27001, ISO 22301 und ISO/IEC 42001 anwendbar sind.

Das Diplom zeigt, dass Sie Audits planen und durchführen, objektive Nachweise sammeln und bewerten, die Effektivität des Systems beurteilen und klare, verteidigungsfähige Prüfungsabschlüsse formulieren können. Es bestätigt Ihre Fähigkeit, Managementsysteme über Checklisten hinaus zu prüfen, mit einem Fokus auf Risiko, Leistung und kontinuierlicher Verbesserung.

Dieses Kerndiplom wird in allen Halderstone Auditor-Tracks geteilt und bietet die Grundlage für das Hinzufügen weiterer Auditspezialisierungen mit minimalem zusätzlichen Aufwand.

Das Halderstone Professional Diploma in Management System Auditing zertifiziert eine starke, standardübergreifende Grundlage im Management System Auditing. Es konzentriert sich auf Prüfungsprinzipien, Methoden und Urteile, die konsistent auf Standards wie ISO 9001, ISO 14001, ISO/IEC 27001, ISO 22301 und ISO/IEC 42001 anwendbar sind.

Das Diplom zeigt, dass Sie Audits planen und durchführen, objektive Nachweise sammeln und bewerten, die Effektivität des Systems beurteilen und klare, verteidigungsfähige Prüfungsabschlüsse formulieren können. Es bestätigt Ihre Fähigkeit, Managementsysteme über Checklisten hinaus zu prüfen, mit einem Fokus auf Risiko, Leistung und kontinuierlicher Verbesserung.

Dieses Kerndiplom wird in allen Halderstone Auditor-Tracks geteilt und bietet die Grundlage für das Hinzufügen weiterer Auditspezialisierungen mit minimalem zusätzlichen Aufwand.

Halderstone Spezialistenzertifikat im ISO/IEC 27701 Audit

Die Spezialisierung auf ISO/IEC 27701-Audits konzentriert sich darauf, allgemeine Auditprinzipien auf die spezifischen Anforderungen von Datenschutz-Managementsystemen anzuwenden. Sie behandelt, wie Datenschutz-Audits die Verantwortlichkeit, Governance und betriebliche Kontrolle bewerten, anstatt sich auf die Formulierung von Richtlinien oder rechtlichen Hinweisen zu konzentrieren.

Die Spezialisierung legt den Schwerpunkt auf die Auditierung des Datenschutzrisikomanagements, der Lebenszykluskontrollen für personenbezogene Daten und die Interaktion zwischen Datenschutzmanagement und Informationssicherheit. Sie umfasst auch die Bewertung des Prozessormanagements, das Umgang mit Vorfällen und die praktische Umsetzung von Datenschutzverpflichtungen in den organisatorischen Prozessen. Der Fokus liegt auf evidenzbasierten Audits, die bewerten, ob das Datenschutzmanagement in der Praxis konsistent angewendet und nachhaltig ist, sowohl in internen, als auch bei Lieferanten- und Zertifizierungsaudits.

Die Spezialisierung auf ISO/IEC 27701-Audits konzentriert sich darauf, allgemeine Auditprinzipien auf die spezifischen Anforderungen von Datenschutz-Managementsystemen anzuwenden. Sie behandelt, wie Datenschutz-Audits die Verantwortlichkeit, Governance und betriebliche Kontrolle bewerten, anstatt sich auf die Formulierung von Richtlinien oder rechtlichen Hinweisen zu konzentrieren.

Die Spezialisierung legt den Schwerpunkt auf die Auditierung des Datenschutzrisikomanagements, der Lebenszykluskontrollen für personenbezogene Daten und die Interaktion zwischen Datenschutzmanagement und Informationssicherheit. Sie umfasst auch die Bewertung des Prozessormanagements, das Umgang mit Vorfällen und die praktische Umsetzung von Datenschutzverpflichtungen in den organisatorischen Prozessen. Der Fokus liegt auf evidenzbasierten Audits, die bewerten, ob das Datenschutzmanagement in der Praxis konsistent angewendet und nachhaltig ist, sowohl in internen, als auch bei Lieferanten- und Zertifizierungsaudits.

Aufbau der Lernpfade
Aufbau der Lernpfade
Aufbau der Lernpfade

Anerkennung von Modulen über mehrere Tracks hinweg

Bereits absolvierte Module werden angerechnet. Dadurch vermeiden Sie Doppelspurigkeiten, wenn Sie weitere Halderstone-Tracks absolvieren.

Kernmodule

Module zur Spezialisierung

Capstone-Projekt

Abschlussprüfung

Kernmodule

Module zur Spezialisierung

Capstone-Projekt

Abschlussprüfung

Kernmodule

Module zur Spezialisierung

Capstone-Projekt

Abschlussprüfung

Die meisten Module in diesem Track werden mit anderen Halderstone-Auditor-Tracks geteilt, insbesondere dem ISO/IEC 27001 Auditor. Dies ermöglicht den effizienten Aufbau kombinierter Qualifikationen für Informationssicherheit und Datenschutzaudits, ohne dass grundlegende Audit-Module wiederholt werden müssen.

Beispielsweise bringt Sie der Abschluss des ISO/IEC 27701 Auditor Tracks nahe an die Qualifikation als ISO/IEC 27001 Auditor oder umgekehrt. Der zusätzliche Aufwand beträgt typischerweise 2–7 Module, je nachdem, ob Sie sich in Richtung Informationssicherheit, Qualität oder Unternehmensfortführungs-Audits weiterqualifizieren.

Vollständiger Lehrplan

Der vollständige Lehrplan unten zeigt alle Module dieses Lehrgangs. Kernmodule werden in allen Lernpfaden angerechnet, sofern sie bereits absolviert wurden.

Kernmodule

Gemeinsame Grundlagen für alle Auditor-Lernpfade

Kernmodule Managementsysteme

Aufklappen...

Kernmodule Managementsysteme

Aufklappen...

Kernmodule Managementsysteme

Aufklappen...

Kernmodule Auditierung

Aufklappen...

Kernmodule Auditierung

Aufklappen...

Kernmodule Auditierung

Aufklappen...

Auditieren von standardübergreifenden Normklauseln

Aufklappen...

Auditieren von standardübergreifenden Normklauseln

Aufklappen...

Auditieren von standardübergreifenden Normklauseln

Aufklappen...

Spezialisierungsmodule

Rollenspezifische Module zur Vertiefung im Auditierung nach ISO/IEC 27701

Spezialisierung in Datenschutzmanagement und ISO/IEC 27701

Aufklappen...

Spezialisierung in Datenschutzmanagement und ISO/IEC 27701

Aufklappen...

Spezialisierung in Datenschutzmanagement und ISO/IEC 27701

Aufklappen...

Auditieren von ISO/IEC 27701-spezifischen Klauseln

Aufklappen...

Auditieren von ISO/IEC 27701-spezifischen Klauseln

Aufklappen...

Auditieren von ISO/IEC 27701-spezifischen Klauseln

Aufklappen...

Capstone-Projekt und Abschlussprüfung

Praktische und theoretische Demonstration Ihrer erworbenen Kompetenz im Auditierung nach ISO/IEC 27701

Der Track schließt mit einer kombinierten Bewertung ab:

  • eine schriftliche Prüfung, die die wesentlichen Prinzipien der Audits von Managementsystemen und des Datenschutzmanagements abdeckt, und

  • ein praktischer Auditfall, in dem die Teilnehmer ein Audit eines Datenschutzinformationsmanagementsystems für ein definiertes Auditszenario planen, durchführen und berichten.

Der Auditfall umfasst die Bewertung der Datenschutz-Governance und -Verantwortlichkeit, die Evaluierung des Datenschutz-Risikomanagements und der Lebenszyklus-Kontrollen, die Überprüfung des Prozessormanagements und der Vorfallbearbeitung sowie die Formulierung klarer, evidenzbasierter Auditfeststellungen. Die Bewertung konzentriert sich darauf, die Effektivität und Nachhaltigkeit des Datenschutzmanagements zu evaluieren, statt die Formulierung von Richtlinien oder juristische Interpretationen zu überprüfen.

Gut zu wissen
Gut zu wissen
Gut zu wissen

Antworten auf häufig gestellte Fragen

Was ist in einem Halderstone-Trainingsprogramm enthalten?

Was ist in einem Halderstone-Trainingsprogramm enthalten?

Was ist in einem Halderstone-Trainingsprogramm enthalten?

Muss ich alle Module im Kurs absolvieren?

Muss ich alle Module im Kurs absolvieren?

Muss ich alle Module im Kurs absolvieren?

Kann ich an einzelnen Modulen teilnehmen, ohne mich für das gesamte Programm anzumelden?

Kann ich an einzelnen Modulen teilnehmen, ohne mich für das gesamte Programm anzumelden?

Kann ich an einzelnen Modulen teilnehmen, ohne mich für das gesamte Programm anzumelden?

Sind die Abläufe mit anerkannten Standards wie ISO abgestimmt?

Sind die Abläufe mit anerkannten Standards wie ISO abgestimmt?

Sind die Abläufe mit anerkannten Standards wie ISO abgestimmt?

Werden Module auf verschiedenen Halderstone-Tracks anerkannt?

Werden Module auf verschiedenen Halderstone-Tracks anerkannt?

Werden Module auf verschiedenen Halderstone-Tracks anerkannt?

Ist dieser Track geeignet, wenn ich neu in diesem Thema bin?

Ist dieser Track geeignet, wenn ich neu in diesem Thema bin?

Ist dieser Track geeignet, wenn ich neu in diesem Thema bin?

Wie lange dauert es, die Strecke zu absolvieren?

Wie lange dauert es, die Strecke zu absolvieren?

Wie lange dauert es, die Strecke zu absolvieren?

Was ist, wenn ich unsicher bin, ob dieser Kurs für mich geeignet ist?

Was ist, wenn ich unsicher bin, ob dieser Kurs für mich geeignet ist?

Was ist, wenn ich unsicher bin, ob dieser Kurs für mich geeignet ist?

Kontinuierliches Lernen

Verwandte Trainingpfade

Alle anzeigen

Datenschutzbeauftragter berät eine Kollegin während einer Arbeitssitzung, was die Einbettung von Datenschutz und Governance in den alltäglichen Managementprozessen darstellt.

Data Protection Manager Kurs

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Datenschutzbeauftragter berät eine Kollegin während einer Arbeitssitzung, was die Einbettung von Datenschutz und Governance in den alltäglichen Managementprozessen darstellt.

Data Protection Manager Kurs

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Datenschutzbeauftragter berät eine Kollegin während einer Arbeitssitzung, was die Einbettung von Datenschutz und Governance in den alltäglichen Managementprozessen darstellt.

Data Protection Manager Kurs

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Informationssicherheitsmanager, die Systeme in einem professionellen Büro überprüfen und die Führung und Governance eines Informationssicherheitsmanagementsystems repräsentieren.

Informationssicherheitsmanager-Track

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Informationssicherheitsmanager, die Systeme in einem professionellen Büro überprüfen und die Führung und Governance eines Informationssicherheitsmanagementsystems repräsentieren.

Informationssicherheitsmanager-Track

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Informationssicherheitsmanager, die Systeme in einem professionellen Büro überprüfen und die Führung und Governance eines Informationssicherheitsmanagementsystems repräsentieren.

Informationssicherheitsmanager-Track

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Alle Tracks anzeigen

Alle Tracks anzeigen

Office scene with people standing, walking and sitting

Bereit, Ihre Managementsysteme zu verbessern?

Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.

Kontakt aufnehmen

Office scene with people standing, walking and sitting

Bereit, Ihre Managementsysteme zu verbessern?

Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.

Kontakt aufnehmen

Office scene with people standing, walking and sitting

Bereit, Ihre Managementsysteme zu verbessern?

Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.

Kontakt aufnehmen

Entdecken Sie die Halderstone Academy

Entdecken Sie die Halderstone Academy

Entdecken Sie die Halderstone Academy