0
Datenschutzauditor (DSA)

Schulung und Zertifizierung (DEKRA)

Ausbildung zum Geprüften Datenschutzauditor (DSA)

Du willst lernen, wie du Datenschutzmanagementsysteme (DMS) auditieren kannst? In dieser Schulung lernst du wie ein Audit nach der internationalen Norm ISO 19011 durchgeführt wird. Die ISO 19011 ist ein Leitfaden zur Auditierung von Managementsystemen und gilt als Standard bei DMS-Audits. Wir vertiefen im Rahmen der Weiterbildung die rechtlichen und normativen Anforderungen an den Datenschutz. Du lernst wie du ein DMS in Bezug auf Anforderungserfüllung auditierst. Wir gehen dabei auf alle Phasen des Audits genau ein: Von der Vorbereitung, über das Durchführen, bis hin zur Nachbereitung behandeln wir alle Aspekte.

Die Weiterbildung zum Datenschutzauditor baut auf der Schulung zum Datenschutzbeauftragten auf.

Für wen ist die Datenschutzauditoren-Schulung geeignet?

Wenn du bereits Datenschutzexperte bist und für dein Unternehmen, oder als Freiberuflicher für deine Kunden, Datenschutz-Audits durchführen willst, ist diese Schulung das Richtige für dich.

Welchen Nutzen ziehe ich aus dieser Schulung?

Nach dieser Schulung bist du in der Lage, Datenschutz-Audits durchzuführen. Du hast dein Wissen im Bereich Datenschutz vertieft und um den Aspekt der Auditierung ergänzt. Du hast die Fähigkeit erlangt, ein Audit von Anfang bis Ende durchzuführen, weißt was es zu beachten gibt und kennst die Rolle des Auditors.

Datenschutzauditor (DSA)

Du erlernst in diesem 3-tägigen Seminar zum Datenschutzauditor alle Grundlagen, die du zur Durchführung eines Audits benötigst. Du lernst, wie du ein Audit konkret vorbereitest, durchführst und nachbereitest. Du erkennst dabei Verbesserungs-Potenzial und kannst aussagefähige Berichte erstellen. Es wird dir vermittelt, wie du dich in der Praxis verhalten solltest und was es in der Rolle des Datenschutzauditors zu beachten gibt.

  • DEKRA-Zertifikat "Datenschutzauditor"
  • Intensive Prüfungsvorbereitung
  • Schulungspaket mit Unterlagen
  • Verpflegung während des Trainings
  • ÖPNV-Tickets für München
€ 1.490,- zzgl. Mwst.
Zertifizierungsprüfung (optional)
€ 350,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
Termin Termingarantie Ort Preis* Prüfung**
Mi 29.06. bis
Fr 01.07.2022
Online Live !
1.490,- 350,-
Mo 11.07. bis
Mi 13.07.2022
Online Live !
1.490,- 350,-
Mo 19.09. bis
Mi 21.09.2022
München !
1.490,- 350,-
Mo 14.11. bis
Mi 16.11.2022
Online Live !
1.490,- 350,-
Mo 16.01. bis
Mi 18.01.2023
München !
1.490,- 350,-
Mo 13.03. bis
Mi 15.03.2023
Online Live !
1.490,- 350,-
Mo 08.05. bis
Mi 10.05.2023
München !
1.490,- 350,-
Mehr Termine
*Nettopreise **optional

Agenda

Tag 1 – 3: Jeweils 09:00 – 16:30 Uhr.

Teil l: Grundlagen der ISO 19011:2018
  • Ziel und Zweck von Audits
    • Definitionen
    • Audit-Typen
    • Managementsystem Audits
    • Interne Audits
    • Lieferantenaudits
    • Auditieren durch unabhängigen Dritten
    • Kombinierte und gemeinsame Audits
  • Grundlagen von Managementsystemen
    • Aufbau und Überblick
    • Definitionen und Begriffe
    • Richtlinien, Prozesse und Verfahren
    • Rollen und Verantwortlichkeiten
    • Effektivität, Effizienz, Konformität
    • Bewertung der Leistung
    • KPIs und CSFs
    • Interne Audits
    • Managementbewertungen
  • Überblick über Managementsystem-Standards
    • Aufbau und Überblick
    • ISO 9001
    • ISO 20000-1
    • ISO 27001
    • FitSM
    • ISIS12
  • Grundlagen der Kommunikation
    • Allgemein
    • Vier-Seiten-Modell
    • Gestaltung eines Auditgesprächs
  • Die Norm ISO 19011
    • Kurzprofil, Überblick und Begriffe
    • Auditprinzipien
    • Steuern eines Auditprogramms
    • Durchführen eines Audits
    • Kompetenz und Beurteilung von Auditoren
    • Anhang A
Teil ll: Grundlagen des Datenschutzes
  • Datenschutz Audits
    • kurze Einführung in den Datenschutz (Refresh)
    • wesentliche Kapitel der EU-DSGVO
    • Auditplan
    • Durchführung
    • praktische Übung – Datenschutzaudits
      • Praktische Umsetzung
      • Auditplanung
      • Umsetzung
      • Handreichung

Wie erhalte ich meine Zertifizierung zum Datenschutzauditor (DSA)?

Es handelt sich bei dieser Zertifizierung um eine schriftliche Prüfung im paperbased-Format. Zertifizierungsstelle für diese Personenzertifizierung ist die DEKRA. Die Prüfung wird direkt im Anschluss an die Schulung vor Ort in unseren Schulungsräumen abgenommen. Das Zertifikat ist 3 Jahre gültig. Details zur Rezertifizierung entnimmst du bitte den Seiten der DEKRA. Je nachdem ob es sich um einen Online- oder Präsenzkurs handelt, findet die Prüfung online oder im Paperbased-Format statt.

Details zur DEKRA-Online-Prüfung:

Die Online Prüfung findet – wie die Paperbased-Prüfung – direkt im Anschluss an die Schulung statt. 1-2 Tage vor der Prüfung erhältst du eine E-Mail mit allen Informationen, die du benötigst. Mithilfe von diesen kannst du dich auf der Prüfungsplattform einloggen. Deine Prüfung wird dann zum vereinbarten Prüfungszeitpunkt (im Anschluss an die Schulung) dort sichtbar. Du musst die Prüfung bis spätestens 30 Minuten nach dem festgelegten Termin beginnen.

Welches Format hat die Zertifizierungsprüfung?

  • 20 Multiple-Choice-Fragen (MC-Fragen)
  • 2 offene Fragen sowie
  • 4 Auditsituationen
  • Dauer: 120 Minuten
  • Die mögliche Höchstpunktzahl beträgt 70 Punkte. Die Prüfung gilt als bestanden, wenn mindestens 60 % der möglichen Höchstpunktzahl erreicht wird.
  • Als Hilfsmittel sind die Europäische Datenschutz-Grundverordnung (EU-DSGVO), Bundesdatenschutzgesetz (BDSG), ISO 19011 sowie die von der DEKRA Certification GmbH akkreditierte Schulungsunterlagen zugelassen.

Die Voraussetzung für die Zulassung zum DSA ist laut der DEKRA Prüfungsordnung das Zertifikat „Fachkraft für Datenschutz (DEKRA)“ bzw. ein gleichwertiger Nachweis. Auf diese Zertifizierung bereitet dich unsere Ausbildung zum Geprüften Datenschutzbeauftragten vor.

Als „gleichwertiger Nachweis“ werden zwei Dinge anerkannt (entweder/oder):

1. Ein Schulungsnachweis im Bereich Datenschutz (8-16 UE =Stunden). Ein Zertifikat (oder eine Prüfung) ist hierbei nicht erforderlich, aber eine entsprechende Teilnahmebescheinigung.

2. Praktische Erfahrung im Bereich Datenschutz. Wenn du beruflich regelmäßig im Bereich Datenschutz tätig bist, aber bislang keine Schulung in diesem Bereich besucht hast, kann eine Einzelfallprüfung durch die DEKRA erfolgen wenn die Tätigkeit einschlägig und der Nachweis eindeutig formuliert ist. Dazu benötigst du einen entsprechenden Tätigkeitsnachweis deines Arbeitgebers oder Kunden, der ein einschlägige Tätigkeit im Datenschutz auflistet und beschreibt. Darüber hinaus muss ein 27001-Zertifikat vorliegen, da viele TOM-Themen usw. aus dem 27001-Bereich auch für den Datenschutz passen. Wenn beides vorliegt, kannst du die Dokumente an [email protected] senden. Die Dekra überprüft dann die Eignung und formale Zulassung zur Prüfung und Zertifizierung zum Datenschutzauditor.

Dies sollte alles vor einer Seminar-/Prüfungsanmeldung erfolgen.

Warum Datenschutzauditor mit mITSM?

Unsere Datenschutzexperten haben langjährige Erfahrung auf ihrem Gebiet. Neben den sachlichen Aspekten, legen sie in dieser Schulung Wert darauf, dir etwas Praktisches an die Hand zu geben: Welche Kommunikationskultur sollte ein Auditor pflegen? Wie sollte er sich persönlich verhalten und wie ist seine Haftbarkeit?

Unser Datenschutz-Training richtet sich nach dem offiziellen Lehrplan der DEKRA, die auch die Prüfung abnimmt. Entsprechend sind unsere Trainerleitfäden und Schulungsunterlagen akkreditiert.

?

FAQ – Fragen und Antworten zur Datenschutz-Auditoren-Schulung

  • Welche Zertifizierung wird durchgeführt?

    Die Schulung zum Datenschutzauditor (DSA) schließt mit der Zertifizierungsprüfung der DEKRA ab. Das Zertifikat bestätigt, dass die Inhaber das Wissen haben, um offizielle Datenschutz-Audits durchführen zu können.

  • Wie lange ist das Zertifikat gültig?

    Das DEKRA-Zertifikat Datenschutzauditor (DSA) ist zunächst für 3 Jahre gültig. Es kann nach Ablauf mit einer eintägigen Auffrischungsschulung rezertifiziert werden. Voraussetzung zur Rezertifizierung ist, dass in den ersten drei Jahren mindestens 3 Datenschutz-Audits durchgeführt wurden.

  • Ist der Kurs umfangreich genug, um mit dem erworbenen Wissen als externer Datenschutzauditor tätig zu sein?

    Du lernst in unserer Weiterbildung zum Datenschutzauditor alles, was du benötigst um als externer Datenschutzauditor tätig zu sein. Das international anerkannte DEKRA-Zertifikat, das du nach Bestehen der Prüfung erhältst, bestätigt deine Fähigkeiten.

  • Warum wird das Zertifikat „Fachkraft für Datenschutz (FDS)“ für den Datenschutzauditor vorausgesetzt?

    Für die Datenschutzauditor-Schulung ist bereits ein umfassendes Wissen im Bereich Datenschutz notwendig. In der 3-tägigen Datenschutzauditoren-Schulung werden Inhalte wiederholt und vertieft. Sie legt den Fokus aber darauf, dich auf die Auditoren-Rolle vorzubereiten und dir die Aufgaben und das Handwerkszeug eines Auditors zu vermitteln.  

?

FAQ – Fragen und Antworten zum Thema Datenschutz und Datenschutzaudit

  • Was macht ein Datenschutzauditor?

    Ein Datenschutzauditor ist Experte für Datenschutz und hat zusätzlich gelernt, wie Datenschutzmanagementsysteme auditiert werden. Das heißt, er weiß wie Systeme zu prüfen sind, wo sie anfällig für Schwachstellen sind und was als Verstoß zu werten ist.

  • Wer kann Datenschutzauditor (DEKRA) werden?

    Jeder, der der bereits Fachkraft für Datenschutz (DEKRA) ist, kann zertifizierter Datenschutzauditor (DSA) werden.

  • Was ist eine Datenschutzverletzung?

    Die Datenschutzgrundverordnung (DSGVO) definiert Datenschutzverletzung als „Verletzung des Schutzes personenbezogener Daten“.

    Nach Art. 33 und Art. 4 Nr. 12 DSGVO handelt es sich dabei um:

    • „Eine Verletzung der Sicherheit,
    • die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt,
    • die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.“
  • Was sind Beispiele einer Datenschutzverletzung?
    • Diebstahl/ Verlust von mobilem Gerät/Datenträger (z.B. Handy, USB-Stick,…)
    • Diebstahl/ Verlust/ unsichere Lagerung von Unterlagen
    • Hackerangriff, Einspeisung von Schadsoftware, Phishing
    • Nicht datenschutzkonforme Entsorgung von Materialien (z. B. Akten, Bild- oder Tonträger) oder von Geräten (z. B. Festplatten)
    • Offener Verteilerkreis bei E-Mail-Versand
  • Wie hilft ein Datenschutzauditor Ihrem Unternehmen?

    Als Datenschutzauditor hat der Datenschutzbeauftragte die Methode erlernt, systematisch Datenschutzmanagementsysteme zu prüfen. Eine regelmäßige Auditierung nach dem erlernten Schema erhöht die Sicherheit in Ihrem Unternehmen.

  • Wann gilt die Datenschutz-Grundverordnung?

    Die Datenschutz-Grundverordnung gilt dann, wenn Ihr Unternehmen in der EU ansässig ist und personenbezogene Daten verarbeitet. Aber auch wenn Ihr Unternehmen nicht in der EU ansässig ist, kann die DSGVO gelten: Wenn es Waren oder Dienstleistungen in der EU anbietet, oder dort das Verhalten von Personen beobachtet und so personenbezogene Daten verarbeitet. Ist ein Unternehmen nicht in der EU ansässig, verarbeitet aber Daten von EU-Bürgern, muss ein Vertreter in der EU ernannt werden.

+49 89 - 44 44 31 88 0
Jobs
Komm in unser Team!

Stellen für Trainer & Produktmanager

Schließen