Gemäss der neuen Datenschutzregulierungen sind Unternehmen verpflichtet einen Nachweis der Erfüllung der neuen Datenschutzvorschriften zu erbringen und deren Einhaltung auch periodisch zu überprüfen. Mit einem Datenschutzaudit wird umfassend kontrolliert, ob die Standards der Europäischen Datenschutz-Grundverordnung (DSGVO) und des schweizerischen Datenschutzgesetzes (DSG) konsequent eingehalten werden.
Erfolgreiche Planung und Durchführung eines Datenschutzaudits
Ein wirksamer Datenschutzaudit wird mit einer Kombination von Dokumentenanalyse und Interviews mit den Verantwortungsträgern erreicht. Entsprechend wichtig ist es daher, diese mit einer transparenten Information in den Prozess einzubeziehen. Es muss dabei eine Kultur etabliert werden, in welcher die Beteiligten den Audit als Chance verstehen und Abweichungen oder Mängel ohne negative Wahrnehmung offengelegt werden können. In diesem Seminar erfahren Sie, welche konkreten Massnahmen und Prozesse für die Vorbereitung und Umsetzung unerlässlich sind. Zudem erstellen Sie einen Prüfplan, den Sie in der Praxis einsetzen können.
Ihr Praxis-Nutzen
- Sie kennen die Grundlagen für den Datenschutzaudit und die damit zusammenhängenden Pflichten.
- Sie lernen die relevanten Prüfbereiche kennen.
- Sie sind in der Lage, einen Prüfplan zu erstellen und die Überprüfung vollumfänglich zu dokumentieren.
- Sie wissen, was Sie bei einem Auditplan beachten müssen.
- Sie können bei einem Datenschutzaudit mitwirken oder dieses selbst durchführen.
- Sie vermeiden Informationslücken und -intransparenz, indem Sie die Verantwortungsträger und die Beteiligten in den Prozess konsequent einbeziehen.
Inhalte des Seminars
- Grundlagen für den Datenschutzaudit und die sich daraus ergebenden Pflichten
- Auditprinzipien und daraus abgeleitete Vorgehensweisen
- Auditplan mit den einzelnen Arbeitspaketen (Projektplan und Projektmanagement)
- Prüfbereich und dazugehörige Prüfmethoden
- Auditbericht und Empfehlungen
Seminarleitung
Markus Näf
Markus Näf ist Rechtsanwalt und Lehrbeauftragter für Informatikrecht und Projektmanagement an der FHS St. Gallen. Zudem ist er Autor des Leitfadens "Anwendbarkeit der EU DSGVO in der Schweiz: ein Datenschutzleitfaden für Schweizer Unternehmen".
Zielgruppe
Geschäftsführer/innen, Datenschutzverantwortliche in Unternehmen, IT-Leiter/innen und IT-Verantwortliche.
Wichtiger Hinweis
Kenntnisse im Datenschutzrecht und der anwendbaren Bestimmungen werden vorausgesetzt.