Nein. Entscheidend ist, dass das Unternehmen, in dem der Angestellte die Tätigkeit als Auditor ausübt, eine Berufshaftpflichtversicherung hat, die die Auditoren-Tätigkeit ihres Angestellten umfasst.
Der Auditor plant die Prüfung und führt diese durch. Dabei lässt er sich von seinem eigenen Ermessen ausgehend von seiner Erfahrung und der zu auditierenden Leistung leiten. In Zweifelsfälle sollte mit der Zertifizierungsstelle Rücksprache gehalten werden.
Die Laufzeit des Zertifikats beginnt, wenn Möglichkeit als Auditor zu arbeiten geben ist. Stellt man einen Antrag bei der DSZ bevor man die Prüfung bestanden hat, so beginnt die Laufzeit der Zertifizierung erst nach bestandener Prüfung.
Nein. Das Prüfkontingent umfasst die Prüfungshandlungen und keine An- und Abreisezeiten.
Die Zertifizierung ist für standardisierte Leistungen gedacht. Deshalb werden die Prozesse zur Leistungserbringung und zur Erfüllung gesetzlicher Datenschutzvorgaben geprüft. Der Prüfungsgegenstand ist nicht ein konkreter Auftrag.
Erfa-Kreise sind neben Fortbildungen ein weiteres Element des Fachkundeerhalts eines DSB. Erfa-Kreise dienen primär dem Erfahrungsaustausch, d.h. sie sollen Fortbildungsveranstaltungen nicht ersetzten. Deshalb ist neben einer Erfa-Kreis-Teilnahme der Besuch von Fortbildungen für die Zertifizierung als Auditor notwendig.
Kirchliche Datenschutzrechte folgen, wie das BDSG, der EU-Datenschutzrichtlinie von 1995. Abweichungen vom BDSG gibt es in einigen Details. Die Grundzüge sind jedoch identisch, d.h. der Standard DS-BvD-GDD-01 bleibt anwendbar. Das Siegel bestätigt, dass der Standard umgesetzt wird, d.h. es kann auch an einem kirchlichen Auftragsdatenverarbeiter verliehen werden.
Dadurch, dass das Unternehmen sich seinen Auditor selber aussucht, kann es sein Vertrauen zu einem Auswahlkriterium machen. In der Vertragsgestaltung ist das Unternehmen ebenfalls frei, d.h. es kann weitreichende Verschwiegenheitsklauseln verabreden. Durch die Zertifizierung der Auditoren, ist deren fachliche Eignung sichergestellt.
Damit sich die Ausbildung zum Auditor kommerziell rechnet, ist die Durchführung von Audits für unterschiedliche Unternehmen empfehlenswert. Wenn Sie die Begleitung Ihres Kunden bei einer Zertifizierung im Auge haben, wäre die Teilnahme an der Fortbildung ohne Zertifizierung vielleicht kosteneffizienter. Wenn Sie Ihre Kunden auf die Zertifizierung vorbereiten und während der Zertifizierung begleiten, spart Ihr Kunde einen externen Berater (natürlich nicht den Auditor).
Der Prüfbericht wird veröffentlicht. Sicherheitsrelevante Informationen oder Geschäftsgeheimnisse sind nicht enthalten. Der Prüfungsgegenstand und das Prüfergebnis müssen aufgeführt werden, da sonst keine kontrollerleichternde Wirkung angenommen werden kann. Unterauftragnehmer werden im Prüfbericht benannt, das ist wesentlich, da der Auftraggeber auch für diese die Verantwortung trägt.
Grundsätzlich sind in den Kosten auch die Prüfung der Vorleistungen bei den Unterauftragnehmern enthalten. Ob sich Unterauftragnehmer an den Zertifizierungskosten beteiligen, müssen die beteiligten Unternehmen unter sich ausmachen. Das Zertifikat bezieht sich auf die Leistung des zu zertifizierenden Unternehmens. Dieses ist Vertragspartner der DSZ und des Auditors. Das zertifizierende Unternehmen muss mit seinen Unterauftragnehmer abstimmen, dass diese die Zertifizierung unterstützen. Die Unterauftragnehmer werden nicht Vertragspartner der DSZ oder des Auditors.
Die Teilnahme an der Fortbildung zum Auditor ist unabhängig von einer Zertifizierung zum Auditor. Sie können an der Fortbildung teilnehmen ohne einen Antrag auf Zertifizierung zum Auditor zu stellen. Sie können sich nach der Fortbildung entscheiden, die Zertifizierung zu beantragen. Bitte beachten Sie, dass der Antrag auf Zertifizierung innerhalb der in den Vertragsbestimmungen für Auditoren genannten Frist erfolgen muss.
Das DSZ-Datenschutzsiegel und eine Zertifizierung nach ISO 27001 (oder ein vergleichbares Zertifikat) stehen nebeneinander. Das DSZ-Datenschutzsiegel beinhaltet weder ein ISO 27001 (oder ein vergleichbares) Zertifikat noch ersetzt es ein solches. Ein bestehendes ISO 27001 (oder ein vergleichbares) Zertifikat wirken sich bei der Prüfung erleichternd und damit kostensenkend aus. Ein bestehendes ISO 27001 (oder ein vergleichbares) Zertifikat ist keine Voraussetzung für die Erteilung des Datenschutzsiegels.
Zahlreiche Fortbildungsanbieter bieten grundlegende Fortbildungen zum Auditor an. Wichtig für eine Anerkennung als Zertifizierungsvoraussetzung durch die DSZ ist, dass methodische Grundlagen geschult werden.
Ja. Der öffentliche Schlüssel befindet sich in der Fußzeile unter „Informationen“ in der Datenschutzerklärung.
Die Gesamtkosten der Zertifizierung setzen sich aus den Kosten für die Siegelvergabe sowie aus den Kosten des Auditors zusammen. Während die Kosten für die Siegelvergabe durch die DSZ vorgegeben werden (vgl. Dokument „Ablauf und Preise - Unternehmen“), müssen die Kosten für das Audit mit dem Auditor vereinbart werden. Die DSZ nimmt hierauf keinen Einfluss. Allein das Prüfkontingent, d.h. die durch den Auditor zu veranschlagende Zeit für das Audit, wird vorgegeben.
Aus kartellrechtlichen Gründen gibt es keine Honorarvorgaben; jeder Auditor agiert selbständig am Markt.
Ja. Alternativ kann das Unternehmen einen Antrag auf Reduktion stellen und begründen. D.h. das zu zertifizierende Unternehmen stellt in seinem Antrag einen Antrag auf Reduktion des Kontingents. Die DSZ entscheidet dann, ob es sachlich angemessen ist. Da das Unternehmen und nicht der Auditor Vertragspartner der DSZ ist, muss das Unternehmen die Reduktion beantragen. Der Auditor muss diese befürworten. Eine Reduktion wird bspw. bei einfach zu prüfender Leistung oder bei Zertifizierung mehrere Leistungen gewährt.
Nein. Um Interessenskonflikte und die Prüfung der eigenen Arbeit zu vermeiden, darf ein Auditor zum prüfenden Unternehmen keine wirtschaftliche Beziehung unterhalten haben (24 Monate rückwirkend und 12 Monate in die Zukunft, vgl. § 3 Vertragsbestimmungen für Auditoren). Ob das zu prüfende Unternehmen ein Kunde seiner Kunden ist, führt nur dann zu Interessenskonflikten, wenn die beiden Unternehmen wirtschaftlich z.B. in einem Konzern verbunden sind.
Datenschutz: Alle in Inhalt und Umfang mit UDIS und GDDCert vergleichbare Ausbildungen. Der Inhalt und Umfang kann auch durch verschiedene Fortbildungen erreicht werden, d.h. es muss nicht zwingend eine Fortbildung am Stück sein. Die DSZ entscheidet. Eine Liste existiert wegen der Vielzahl an Ausbildungswege nicht. Auditor: Jede Fortbildung zu einem Auditor in einem Beliebigen Feld oder nachgewiesene Berufserfahrung
Ja. Die Prüfungsgebühr wird pro Prüfungsversuch fällig, da pro Prüfung z.B. Kosten für die Korrektur entstehen. Die genauen Konditionen zur Wiederholung (Zeitraum usw.) wird noch durch die Schulungsanbieter festgelegt. Die Zertifizierungsgebühr wird auch bei Nichterteilung der Zertifizierung fällig. Bei einer Wiederholung der Prüfung entstehen nur zusätzliche Kosten durch die 2. Prüfungsgebühr.
Ja. Genauso wie eine Ausbildung nach GDDCert.