0
0
Datenschutz
Datenschutzbeauftragter, Datenschutzauditor und Datenschutzmanagement nach ISO 27701

Home > Schulung > Datenschutz

Datenschutz-Schulungen in München & Online Live

In einer Zeit, in der immer mehr Daten gespeichert und verarbeitet werden, nehmen auch die Datenschutzverletzungen zu. Um sich hier abzusichern ist es wichtig Datenschutz-Experten im Unternehmen zu haben. Diese erkennen Verhalten, das nicht Datenschutz-konform ist als solches und können gegensteuern.

Wir bieten Schulung und Zertifizierung zur Datenschutzfachkraft (DSF) und zum Datenschutzauditor (DSA) an. Diese Schulungen führen wir in Zusammenarbeit mit der DEKRA durch, die auch die Prüfungen abnimmt. Als Datenschutzfachkraft hast du das Wissen als Datenschutzbeauftragter zu arbeiten. Der Datenschutzauditor-Kurs baut auf dieser Schulung auf. Hier lernst du, systematische Überprüfungen von Datenschutzmanagementsystemen (DMS) durchzuführen.

Des Weiteren bieten wir einen Datenschutz-Workshop zur ISO 27701 an. Hier lernst du wie du die ISO 27001 zur Errichtung eines Informationssicherheits-Managementsystems (ISMS) um wichtige Aspekte des Datenschutzes ergänzt.

Warum Datenschutz mit mITSM?

Unsere Datenschutzexperten zeichnen sich durch umfassende und langjährige Erfahrung aus. Sie legen Wert darauf, dir praktisches Wissen mitzugeben. Unsere Trainerleitfäden und Schulungsunterlagen zum Datenschutzbeauftragten und zum Datenschutzauditor sind von der DEKRA akkreditiert. Die Zertifizierungen zu diesen Schulungen sind international anerkannt.

Profitiere von unserem 10% Angebot!

Geprüfter Datenschutzbeauftragter

Nach dem Besuch dieser Schulung kennst du die Inhalte der DSGVO und der nationalen Umsetzung BDSG-neu. Du hast das notwendige Wissen, um die Anforderungen daraus umsetzen zu können. Du kannst Beschreibungen für Verarbeitungstätigkeiten erstellen und Datenschutzfolgenabschätzungen durchführen.

Termin Termingarantie Ort Preis* Prüfung*
Mo 12.06. bis
Mi 14.06.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.390,- 190,-**
Mi 05.07. bis
Fr 07.07.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.290,- 190,-**
Mi 16.08. bis
Fr 18.08.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.390,- 190,-**
Mo 11.09. bis
Mi 13.09.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.290,- 190,-**
Mo 09.10. bis
Mi 11.10.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.390,- 190,-**
Mi 25.10. bis
Fr 27.10.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.290,- 190,-**
Mi 08.11. bis
Fr 10.11.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.290,- 190,-**
Mo 27.11. bis
Mi 29.11.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.390,- 190,-**
Mi 06.12. bis
Fr 08.12.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.290,- 190,-**
Mo 11.12. bis
Mi 13.12.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.390,- 190,-**
*Nettopreise **optional

Datenschutzauditor (DSA)

Du erfährst in diesem 3-tägigen Seminar zum Datenschutzauditor alles Wesentliche, das du zur Durchführung eines Audits benötigst. Du lernst, wie du ein Audit konkret vorbereitest, durchführst und nachbereitest. Du erkennst dabei Verbesserungs-Potenzial und kannst aussagefähige Berichte erstellen. Es wird dir vermittelt, wie du dich in der Praxis verhalten solltest und was es in der Rolle des Datenschutzauditors zu beachten gibt.

Termin Termingarantie Ort Preis* Prüfung*
Mo 10.07. bis
Mi 12.07.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.490,- 390,-**
Mo 11.09. bis
Mi 13.09.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.590,- 390,-**
Mo 13.11. bis
Mi 15.11.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.490,- 390,-**
*Nettopreise **optional

Datenschutzmanagement nach ISO 27701

Du lernst in der eintägigen Veranstaltung „Zertifizierter Datenschutz – Tool-basierter Workshop für Privacy Compliance nach ISO 27701“ die internationale Norm ISO 27701 kennen. Du bekommst Einblick in die Praxis beim Aufbau eines Datenschutz-Managementsystems (DSMS). Intensiv wird auf diejenigen Prozesse eingegangen, die im Rahmen einer Datenschutz-Zertifizierung betrachtet werden.

Termin Termingarantie Ort Preis* Prüfung*
Fr 11.08.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
590,-
Fr 13.10.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
590,-
Fr 08.12.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
590,-
*Nettopreise **optional
?

Fragen und Antworten zu den Datenschutzschulungen

  • Welche Zertifizierung wird bei der Schulung zum Datenschutzbeauftragten durchgeführt?

    Am Ende unserer Schulung zum/zur geprüften Datenschutzbeauftragten steht die Zertifizierungsprüfung der DEKRA zur „Fachkraft für Datenschutz “. Das DEKRA-Zertifikat bestätigt, dass du die Fachkunde eines/einer Datenschutzbeauftragten besitzt.

    Alternativ kann die Zertifizierungsprüfung zum „Geprüfter Datenschutzbeauftragten“ der ICO – International Certification Organization – abgelegt werden.

  • Wie viele Jahre Gültigkeit hat das Zertifikat des Datenschutzbeauftragten?
    Das DEKRA-Zertifikat ist 3 Jahre lang gültig.

    Die Voraussetzung für eine Verlängerung ist es, während dieses Zeitraums pro Jahr einen Tag Präsenzfortbildung vorweisen zu können. Wir planen hier eintägige Fortbildungs- bzw. Vertiefungskurse anzubieten, die den DEKRA-Anforderungen zur Zertifikatsverlängerung entsprechen. Sobald es hier Termine gibt, sind diese über die Website buchbar.

    Das alternative Zertifikat der ICO läuft hingegen nicht ab und muss daher nicht re-zertifiziert werden.

  • Qualifiziert mich diese Schulung, um als externer Datenschutzbeauftragter in der IT zu arbeiten?

    Neben der beruflichen Qualifikation ist natürlich Fachwissen im Bereich Datenschutz notwendig. In unserer Schulung zum Datenschutzbeauftragten erlernst du die Inhalte der EU-DSGVO und des BDSG-neu. Mit den enthaltenen Fallübungen lernst du das Wissen in die Praxis umzusetzen. Wenn du berufliche Qualifikation vorweisen kannst (z.B. als Informatiker), kannst du nach der Schulung in der Regel als externer DSB tätig sein.

  • Welche Zertifizierung wird bei der Datenschutzauditor-Schulung durchgeführt?

    Unsere Datenschutzauditor-Schulung zielt auf die Zertifizierung der DEKRA zum Datenschutzauditor (DSA) ab. Das Zertifikat ist international anerkannt und bestätigt dein Wissen, mit dem du Datenschutz-Audits durchführen kannst.

  • Wie viele Jahre Gültigkeit hat das Zertifikat des Datenschutzauditors?

    Das DEKRA-Zertifikat Datenschutzauditor (DSA) ist 3 Jahre gültig. Zur Re-Zertifizierung musst du zwei Dinge nachweisen: Die Teilnahme an einer eintägigen Auffrischungsschulung und die Durchführung von mindestens 3 Datenschutz-Audits in diesem Zeitraum.

  • Habe ich nach diesem Kurs das Wissen, um als externer Datenschutzauditor tätig zu sein?

    Ja, nach diesem Kurs bist du in der Lage als externer Datenschutzauditor zu arbeiten. Deine Fähigkeiten werden durch das international anerkannte DEKRA-Zertifikat bestätigt.

  • Warum wird die Schulung zum Datenschutzbeauftragten für die Weiterbildung zum Datenschutzauditor vorausgesetzt?

    Du benötigst umfassendes Wissen im Bereich Datenschutz, um Datenschutzauditor werden zu können. Diese werden in der 3-tägigen Datenschutzauditoren-Schulung vorausgesetzt. Du lernst hier vor allem Auditoren-Werkzeug.

  • Was ist ISO 27701?

    Es handelt sich um eine Erweiterung der Normen ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement. Es geht darum, ein bestehendes Informationssicherheits-Managementsystem (ISMS) um ein Privacy Information Management System (PIMS) zu erweitern.

  • Warum sollten Unternehmen die ISO 27701 einführen?

    Das Datenschutzniveau eines Unternehmens kann durch diesen Standard verbessert werden. Die ISO 27701 legt den Fokus auf den Schutz der Grundrechte und der Grundfreiheiten.  Sie unterstützt dabei ein Datenschutzmanagementsystem zu etablieren, in dem die Dokumentation der Abläufe und der Rechenschaftsverpflichtung datenschutzkonform umgesetzt wird.

  • Wie aufwändig ist eine ISO 27701-Zertifizierung?

    Die „PIMS-specific Requirements“ der ISO 27701 erweitern die bestehenden Controls (Maßnahmen) der ISO 27000-Reihe. ISO 27701 führt je nach Art der Datenverarbeitung (Data Controller vs. Data Processor) 18 – 31 zusätzliche Controls ein. Dabei entsteht natürlich zusätzlicher Aufwand.

    Entscheidend ist, ob die Controls vorher in den Prozessen verankert sind. Dann ist die Prüfungsgrundlage automatisch ein Nebenprodukt der täglichen Arbeit. Wenn das nicht der Fall ist, müssen sie mühsam vor jeder Prüfung rekonstruiert werden.

    Es ist hilfreich, alle privacy-relevanten Daten gesammelt in einem System zu speichern. So entfällt z.B. die aufwendige Suche in Verzeichnisbäumen, die Vergabe einzelner Zugriffsrechte auf Systeme und ein erhöhter Betreuungsaufwand während einer Prüfung. Das Audit kann so mit geringeren Ressourcen (effizienter und günstiger) durchgeführt werden. Deshalb arbeiten wir in unserem Training mit einer Standard-Softwarelösung im Bereich Privacy, welche die im Training behandelten Privacy-Prozesse unterstützt.

  • Wie läuft eine ISO 27701-Zertifizierung ab?
    Es wird in die Phasen „Implementation“ und „Run“ unterschieden

    1. Implementation: Erst wird geprüft, ob die internen Prozesse mit den Anforderungen aus dem ISO-Standard übereinstimmen. Zuerst wird dafür der Anwendungsbereich bestimmt. Das sind alle Teams, die mit PII (Personally Identifiable Information; personenbezogenen Daten) zu tun haben (normalerweise sind das Vertrieb, Support, Marketing, Finanzen, Recht, IT, Compliance und HR). Alle entsprechenden Projektteams, Abteilungen und Standorte werden mithilfe einer Gap-Analyse validiert. Es wird verifiziert, dass die Unternehmensprozesse mit den Kontrollen der Norm übereinstimmen. Das Ergebnis wird dokumentiert, neue Prozesse werden definiert – etwa für Auskunftsverlangen – und Schulungsunterlagen erstellt.

    2. Run: Die Zertifizierung ist 3 Jahre gültig. Jedes Jahr kann ein Zwischenaudit, das auch durch ein Self-Assessment erledigt werden kann, durchgeführt werden. Alle 3 Jahre muss dann eine vollumfängliche Prüfung durchgeführt werden.

  • Wer kann die ISO 27701 verwenden?

    Grundsätzlich ist die Norm auf beinahe alle anwendbar. Alle Arten und Größen von Organisationen, sowohl öffentliche als auch private Unternehmen, staatliche Einrichtungen und gemeinnützige Organisationen können die ISO 27701 verwenden.

  • Wir haben noch kein ISMS nach ISO 27001. Ist die ISO 27701 dann überhaupt sinnvoll?

    Wenn dein Unternehmen noch keine Zertifizierung nach ISO 27001 hat, bietet sich eine gute Gelegenheit mit der ISO 27701, beides in einem Zug einzuführen.

  • Unsere ISMS ist ISO 27001 zertifiziert. Hilft das bei der Einführung von ISO 27701?

    Wenn du die ISO 27001 bereits implementiert hast und diese nutzt, ist der Aufwand für eine Erweiterung der Anforderungen aus der ISO 27701 gering.

  • Was macht ein Datenschutzbeauftragter?
    Ein Datenschutzbeauftragter wirkt auf die Einhaltung des Datenschutzes hin.

    Er sorgt er dafür, dass die Personen im Unternehmen, die personenbezogene Daten verarbeiten, den Datenschutzanforderungen gerecht werden. Seine Aufgabe ist sowohl die Kontrolle des Datenschutzes, als auch die entsprechenden Mitarbeiter zu motivieren und zu informieren. Seine Aufgabe ist es, eine Datenschutzkultur im Unternehmen zu etablieren. Es gibt die Möglichkeit einen internen Datenschutzbeauftragten zu ernennen. Aber es kann auch ein externer Datenschutzbeauftragter bestellt werden. Von der jeweiligen Ausgangssituation und der Größe des Unternehmens hängt es ab, welche Lösung geeignet ist.

  • Wer kann Datenschutzbeauftragter werden?

    Jeder, der das nötige Fachwissen hat, kann Datenschutzbeauftragter werden. Er darf seine normale Aufgabe in seinem Unternehmen weiterhin ausüben, wenn diese nicht mit der Tätigkeit als Datenschutzbeauftragter in Konflikt stehen. Er darf beispielsweise nicht in der Geschäftsführung sitzen oder eine Abteilung leiten, in der die Daten gesammelt und verarbeitet werden. Da die Aufgaben sehr vielfältig sind und viel Kommunikation mit verschiedenen Ebenen voraussetzen, sind gewisse Soft Skills für einen Datenschutzbeauftragten wünschenswert.

  • Was ist eine Datenschutzverletzung?
    Die Datenschutzgrundverordnung (DSGVO) definiert eine Datenschutzverletzung als „Verletzung des Schutzes personenbezogener Daten“.

    Als Datenschutzverletzung kann laut DSGVO folgende Situation definiert werden:

    • „Eine Verletzung der Sicherheit,
    • die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt,
    • die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden“
  • Was sind Beispiele für eine Datenschutzverletzung?
    • Ein mobiles Gerät / Datenträger (Handy, USB-Stick etc.) gehen verloren / werden gestohlen
    • Unterlagen, die personenbezogene Daten enthalten, gehen verloren, werden gestohlen oder unsicher gelagert
    • Sicherheitsangriff: Hackerangriff, Schadsoftware, Phishing
    • Materialien (z. B. Akten, Bild- oder Tonträger) oder Geräte (z. B. Festplatten) werden nicht datenschutzgerecht entsorgt
    • Versand von E-Mail mit offenem Verteilerkreis
  • Wer braucht eine Datenschutzerklärung?

    Sobald personenbezogene Daten erhoben oder verarbeitet werden, muss der Verantwortliche in einer Datenschutzerklärung darüber aufklären. Dementsprechend sollte jeder Webseitenbetreiber eine Datenschutzerklärung veröffentlicht haben. Der Inhalt muss je nach Art der angebotenen Dienste und der genutzten Analyse-Tools angepasst werden. Deshalb sind pauschale Platzhaltertexte in der Regel nicht empfehlenswert.

  • Wann kann ich auf eine Datenschutzerklärung verzichten?

    Eine Datenschutzerklärung ist dann obsolet, wenn die Webseite nur Teil eines anderen Internetangebots ist. Als Beispiel: Ihre firmeneigene Facebook-Seite benötigt keine separate Datenschutzerklärung. Hier gilt die allgemeine Datenschutzerklärung von Facebook.

  • Wann gilt die Datenschutz-Grundverordnung?

    Die Datenschutz-Grundverordnung gilt, wenn:

    • Ihr Unternehmen in der EU ansässig ist und personenbezogene Daten verarbeitet (unabhängig davon, wo die tatsächliche Datenverarbeitung stattfindet)
    • Ihr Unternehmen außerhalb der EU ansässig ist, jedoch Waren oder Dienstleistungen Personen in der EU anbietet und dabei personenbezogene Daten verarbeitet.

    Wenn dein Unternehmen nicht in der EU ansässig ist, aber Daten von EU-Bürgern verarbeitet, muss ein Vertreter in der EU ernannt werden.

  • Was macht ein Datenschutzauditor?

    Ein Datenschutzauditor weiß wie Datenschutzmanagementsysteme auditiert werden. Das heißt, er weiß wie Systeme zu prüfen sind, wo sie anfällig für Schwachstellen sind und was als Verstoß zu werten ist.

  • Wer kann Datenschutzauditor (DEKRA) werden?

    Jeder, der der bereits Fachkraft für Datenschutz (DEKRA) ist, kann zertifizierter Datenschutzauditor (DSA) werden.

  • Ist diese Ausbildung mit Bildungsgutschein förderfähig?

    Nein. Allerdings sind wir von der Agentur für Arbeit anerkannt (AZAV zugelassener Träger) und erstellen dir als Arbeitssuchenden gerne ein individuelles Angebot zur Vorlage bei deinem Ansprechpartner.

Video

mITSM Datenschutz Ausbildung

  • mITSM Datenschutz Ausbildung
+49 89 - 44 44 31 88 0