Datenschutzaudit der Internen Revision

Am 03 – 04.03.2021 durfte Mag. Karin Dietl als Referentin der Akademie Interne Revision zwei volle Tage (9:00-17:00 Uhr) Interne Revisoren durch den DSGVO-Dschungel führen. Mit dabei waren wertvolle Praxisberichte der Teilnehmer und jede Menge Input für Prüftätigkeiten.

Seminarthema

Bereits seit über zwei Jahren gilt die DSGVO und die ersten Datenschutzmanagementsysteme wurden bereits etabliert. Wesentlicher Bestandteil von Datenschutzmaßnahmen ist die Einhaltung der Grundprinzipien und der Dokumentationspflicht zum Nachweis der Einhaltung der Rechenschaftspflicht. Die Interne Revision steht vor der Herausforderung nicht nur mögliche Schwachstellen oder Optimierungspotenziale im Unternehmen aufzuzeigen, sondern muss notwendige Prüfungshandlungen angrenzend zur IT-Sicherheit festlegen und durchführen.

Gerade beim Einsatz eines risikobasierten Prüfungsansatz sind im Vorfeld einer Datenschutzprüfung Überlegungen anzustellen, mit der ein Prüfungsumfang adäquat abgestimmt werden kann. Hierbei ist es wichtig Datenschutzrisiken rasch zu identifizieren und diese durch ein systematisches Vorgehensmodell zu analysieren. Auch ist es wichtig bisherige Sicherheitsvorfällen in einen Kontext zu setzen, um die implementierten Maßnahmen praxisorientiert bewerten zu können.

Das Seminar behandelt die gesetzlichen Rahmenbedingungen der DSGVO aus fachlicher Sicht und bietet einen Überblick über die Anforderungen  zusätzlich liefert es praxisbezogene Prüfungsansätze. Dabei werden zu den jeweiligen Anforderungen fachspezifische Umsetzungsbeispiele und Prüfungshandlungen vorgestellt. Weiters werden die Auswirkungen der DSGVO auf die Tätigkeiten der Internen Revision ausgeführt und anhand von konkreten Beispielen dargestellt.

Zielgruppe: Primäre Zielgruppe sind interessierte Personen in der Revision, der IT-Abteilung, Compliance-Officer, Sicherheits- und Datenschutzbeauftragte aber auch Führungskräfte und Geschäftsführer.

Methodik: Vortrag, praktische Fallbeispiele, Diskussion

Seminarinhalte

• Begriffsdefinitionen, Anforderungen und Datenschutzgrundsätze
• Positionierung der DSGVO im internen Kontrollsystem
• Datenschutz & Information Security Management System (DS/ISMS)
• Rechenschaftspflicht / Erforderliche Nachweise zur Einhaltung der DSGVO
• Abgrenzung der Prüfungstätigkeit durch die Interne Revision
• Darstellung der Prüffelder der DSGVO
• Anwendung von Standards und Normen zur Prüfungsplanung
• Nutzung des Verzeichnisses der Verarbeitungstätigkeiten zur Prüfungsplanung
• Datenschutz by Design & Default
• Pseudonymisierung / Anonymisierung & Verschlüsselung
• Prüfung der Einhaltung der Betroffenenrechte
• Risikomanagement versus Datenschutz-Folgenabschätzung
• Umgang mit Auftragsverarbeitern (Welche Garantien sind ausreichend?)
• Technische und organisatorische Datensicherheitsmaßnahmen
• Inhalt und Umfang von Löschkonzepten gemäß DIN 66398
• Prozesse zur Meldung von Datenschutzverletzungen
• Planung und Durchführung von Prüfungen unter Berücksichtigung der DSGVO
• Praxisthemen (Email-Verschlüsselung, Videoüberwachung, Protokollierung, etc.)
• Neueste Entwicklungen im Datenschutzrecht und -praxis

Link zur Veranstaltung