Upgrade Projekt einstellen
Profilbild von Steffen Lotze Datenschutzbeauftragter / Informationssicherheitsbeauftragter / Auditor aus Grafrath

Steffen Lotze

Grafrath
verfügbar

Letztes Update: 26.03.2024

Datenschutzbeauftragter / Informationssicherheitsbeauftragter / Auditor

Firma: Steffen Lotze Privacy Consulting
Abschluss: Datenschutzbeauftragter / Informationssicherheitsbeauftragter
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache)

Schlagwörter

Dateianlagen

Lebenslauf-Lotze-Freelancer-231215-signed_260324.pdf

Skills

  • externer Datenschutzbeaufttragter
  • Betreuung von Kunden als ISB und DSB im Bereich KMU
  • Vorbereitung des Unternehmens auf die Zertifizierungsreife (IT-Grundschutz, ISO-27001)
  • tätig als Auditor für 27001, 27701, DSGVO
  • Projektdenken
  • Unternehmerische Orientierung
  • immer im spannenden Umfeld zwischen time, cost und scope
  • Verfügbar für den DACH-Bereich
  • zu Hause in Südbayern

Projekthistorie

08/2023 - bis jetzt
Datenschutzbeauftragter (Konzern) und Referent für Informationssicherheit
Mobility inside Plattform GmbH, Mobility inside Holding GmbH & Co. KG (Internet und Informationstechnologie, 10-50 Mitarbeiter)
  • Erstellung von Konzepten und Richtlinien für die Fachabteilungen HR, Produktmanagement, Entwicklung und IT-Administration sowie sämtlichen unternehmensweiten Richtlinien
  • Beratung beim Aufbau und Führung des Verzeichnisses der Verarbeitungstätigkeiten (VVT)
  • Prüfung und Ausbau der Vertragslage nach Art. 28 DSGVO
  • Prüfung und Ausbau der Dokumente nach Art. 44 ff DSGVO
  • Durchführung von Einzel- und Gruppenschulungen ~10 Personen bis zur Ebene der Geschäftsführung (C-Level)
  • Datenschutz-Ansprechpartner für ÖPNV-Verkehrsverbünde deutschlandweit
02/2020 - bis jetzt
Datenschutzbeauftragter
MAGNA-sweets GmbH (Marketing, PR und Design, 50-250 Mitarbeiter)
02/2023 - 07/2024
Referent für Datenschutz und Informationssicherheit
Mobility inside Plattform GmbH (Internet und Informationstechnologie, 10-50 Mitarbeiter)
  • Erstellung von Konzepten und Richtlinien für die Fachabteilungen HR, Produktmanagement, Entwicklung und IT-Administration sowie sämtlichen unternehmensweiten Richtlinien
  • Beratung beim Aufbau und Führung des Verzeichnisses der Verarbeitungstätigkeiten (VVT)
  • Prüfung und Ausbau der Vertragslage nach Art. 28 DSGVO
  • Prüfung und Ausbau der Dokumente nach Art. 44 ff DSGVO
  • Durchführung von Einzel- und Gruppenschulungen ~10 Personen bis zur Ebene der Geschäftsführung (C-Level)
  • Datenschutz-Ansprechpartner für ÖPNV-Verkehrsverbünde deutschlandweit
  • Vorbereitung zur Zertifizierungsreife nach BSI-Grundschutz
Erfolge:
  • Aufbau der datenbankgestützten Generierung kundenspezifischer Datenschutzerklärungen
  • Befriedung sämtlicher teilnehmenden Verkehrsunternehmen durch strukturierte Kommunikation, Argumentation und Lieferung von Qualität
03/2024 - 03/2024
Datenschutzbeauftragter
Moving GmbH (Pharma und Medizintechnik, < 10 Mitarbeiter)
07/2022 - 03/2024
Datenschutzbeauftragter
NAVUM GmbH (Internet und Informationstechnologie, 10-50 Mitarbeiter)
01/2021 - 06/2022
Aufbau eines Datenschutzmanagementsystems im Informationsverbund ELSTER
Bayerisches Landesamt für Steuern (Öffentlicher Dienst, 500-1000 Mitarbeiter)
Berater für Informationssicherheit für das Bayerische Landesamt für Steuern (secunet) für den Informationsverbund ELSTER
  • Verantwortlich für die Vorbereitung und Durchführung von Datenschutzaudits im Informationsverbund ELSTER, inkl. Datenschutzfolgenabschätzungen (DSFA)
  • Durchführen von IS0 27001/BSI Grundschutz Audits im behördlichen Umfeld
  • Durchführung von Informationssicherheitsschulungen (C-Level) für bis zu 10 Personen
  • Erstellung und Durchführung von Datenschutzschulungen (C-Level) für bis zu 10 Personen
  • Erstellung und Überarbeitung der Protokollierungsrichtlinie, Kryptografiekonzept, Backupkonzept, Schulungskonzept, Home-Office-Richtlinie, Richtlinie zur Dokumentenlenkung, Richtlinie zur Klassifizierung von Daten und Assets
  • Einführung neuer IT -Cluster in den ISMS-Scope
  • Aufbau und Konfiguration eines LMS-Systems (ILIAS) inkl. Befüllung mit Inhalten (Datenschutz)
09/2019 - 12/2020
ISMS nach BSI-Grundschutz für ELSTER
Bayerisches Landesamt für Steuern (secunet Security Networks AG) (Öffentlicher Dienst, 500-1000 Mitarbeiter)
Berater für Informationssicherheit für das Bayerische Landesamt für Steuern (secunet) für den Informationsverbund ELSTER
  • Verantwortlich für die Vorbereitung und Durchführung von Datenschutzaudits im Informationsverbund ELSTER, inkl. Datenschutzfolgenabschätzungen (DSFA)
  • Durchführen von IS0 27001/BSI Grundschutz Audits im behördlichen Umfeld
  • Durchführung von Informationssicherheitsschulungen (C-Level) für bis zu 10 Personen
  • Erstellung und Durchführung von Datenschutzschulungen (C-Level) für bis zu 10 Personen
  • Erstellung und Überarbeitung der Protokollierungsrichtlinie, Kryptografiekonzept, Backupkonzept, Schulungskonzept, Home-Office-Richtlinie, Richtlinie zur Dokumentenlenkung, Richtlinie zur Klassifizierung von Daten und Assets
  • Einführung neuer IT -Cluster in den ISMS-Scope
  • Aufbau und Konfiguration eines LMS-Systems (ILIAS) inkl. Befüllung mit Inhalten (Datenschutz)

Zertifikate

Auditor für ISO 27001 - Information Security Management System
TÜV Süd
2022
Auditor für ISO 27701 - Privacy Information Management System
qSkills GmbH & Co. KG
2021
IT-Grundschutz-Praktiker (BSI)
qSkills GmbH & Co. KG
2019

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
DACH-Gebiet

Sonstige Angaben

Praxiserfahrung als DSB im Bereich KMU
Praxiserfahrung als ISB im Bereich KMU
Praxiserfahrung als interner Auditor für Informationssicherheit
Praxiserfahrung als Softwareberater für ERP-und CRM-Software und Datenverfügbarkeit
Praxiserfahrung im täglichen Unternehmeralltag und den Herausforderungen im Changemanagement
Profilbild von Steffen Lotze Datenschutzbeauftragter / Informationssicherheitsbeauftragter / Auditor aus Grafrath Datenschutzbeauftragter / Informationssicherheitsbeauftragter / Auditor
Registrieren