Kursüberblick
Die Durchführung einer Dokumentenprüfung bzw. einer Vertragsprüfung stellt die generellen rechtlichen Anforderungen eines ordentlichen Kaufmanns gemäß dem Bürgerlichen Gesetzbuch (BGB), im Hinblick auf die Einhaltung der Sorgfaltspflichten, sicher und mindert zudem mögliche Risiken für die eigene Organisation und gegebenenfalls Dritte.
Im Besonderen verpflichtet die EU-Datenschutz-Grundverordnung (DSGVO) sämtliche Verantwortliche dazu, entsprechende Verträge mit relevanten Auftragsverarbeitern, hinsichtlich der Verarbeitung von personenbezogenen Daten (pbDaten), zu schließen und die Einhaltung der vertraglichen Zusicherungen des Auftragnehmers zu überwachen (Art. 28 DSGVO). Überdies müssen im Rahmen des Informationssicherheitsmanagements, des Business Continuity Managements sowie des IT‑Risikomanagements regelmäßig Dokumente, wie z. B. Konzepte, Richtlinien, Verfahrensbeschreibungen und Prozessbeschreibungen, von den dafür Verantwortlichen überprüft und freigegeben werden.
Die Einhaltung dieser exemplarisch dargelegten Pflichten im Kontext des Datenschutzes und der Informationssicherheit sowie den korrelierenden Managementbereichen kann tendenziell zu einer hohen Anzahl an durchzuführenden Dokumentenprüfungen und Vertragsprüfungen führen.
Die dahingehend verbreiteten Modelle, Methoden und Vorgehensweisen für die Durchführung einer Dokumentenprüfung oder einer Vertragsprüfung zeugen zumeist von sehr theoretischer Natur und liefern nur unzureichende Ansätze für ein praktikables, effizientes und effektives Management einer Dokumentenprüfung oder einer Vertragsprüfung.
Im Rahmen dieses Workshops erlernen Sie die Handhabung eines modellhaften Ablaufs, um eine Dokumentenprüfung oder eine Vertragsprüfung, insbesondere unter Berücksichtigung der Ihnen zur Verfügung stehenden zeitlichen Ressourcen sowie einer angemessen transparenten Nachvollziehbarkeit für Dritte, durchführen zu können.
Wir vermitteln Ihnen, unter Einbeziehung eines Tools, zu berücksichtigende Zusammenhänge und wechselseitige Abhängigkeiten von einwirkenden Risikofaktoren für die Lenkung und Steuerung von Dokumenten und Verträgen sowie von möglichen wahrscheinlichen Auswirkungen infolge von Schwachstellen in Dokumenten und Verträgen.
Anhand von konkreten Anwendungsbeispielen lernen Sie das Vorgehen kennen, um die Bewertung einzelner Schwachstellen mit Auswirkung für die Lenkung und Steuerung von Dokumenten und Verträgen sowie für die Beachtung und Einhaltung von Rechten und Pflichten aus Dokumenten und Verträgen vornehmen und nachweislich begründen zu können.
Die aktive Moderation von Diskussionen und der Erfahrungsaustausch der Teilnehmer untereinander runden diesen Workshop ab.
Zielgruppe
- IT-Sicherheitsbeauftragte / CISO / Informationssicherheitsbeauftragte
- Business Continuity Manager
- IT-Leitung
- Verantwortliche in der Informationssicherheit
- Verantwortliche im Risikomanagement
- Verantwortliche im Business Continuity Management
- Verantwortliche in der Revision / IT-Revision
- Führungskräfte
- Projektleitung
- Datenschutzbeauftragte
- Risikomanager in den Bereichen Datenschutz und Informationssicherheit
Kursziele
Der Schwerpunkt des Workshops liegt auf der praxisorientierten Vermittlung der Durchführung einer Dokumentenprüfung bzw. einer Vertragsprüfung unter Betrachtung konkreter Anwendungsbeispiele.
Kursinhalt
- Die
Dokumentierte Information
- Anforderungen aus gängigen ISO-Normen - Die Dokumentenlenkung
- Die Dokumentensteuerung
- Die Kriterien für die Dokumentenprüfung
- Die Vertragslenkung
- Die Vertragssteuerung
- Die Kriterien für die Vertragsprüfung
- Die typischen Schwachstellen von Dokumenten und Verträgen
- Die wahrscheinlichen Auswirkungen
- Der Ablauf einer Dokumentenprüfung bzw. Vertragsprüfung
- Die Dokumentation einer Dokumentenprüfung bzw. Vertragsprüfung
- Die Kommunikation einer Dokumentenprüfung bzw. Vertragsprüfung
- Durchführung einer beispielhaften Dokumentenprüfung für eine
IT-Sicherheitsregelung
- Durchführung einer beispielhaften Vertragsprüfung für einen
Auftragsverarbeitungsvertrag