Profilbild von Leila Arasteh Senior Consultant aus Berlin

Leila Arasteh

verfügbar

Letztes Update: 06.09.2022

Senior Consultant

Firma: Independent Audit Professionals GmbH
Abschluss: Juristin
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (verhandlungssicher) | englisch (verhandlungssicher) | persisch (Muttersprache)

Skills

"Projektleitung GRC & DSGVO"

Beratungsschwerpunkte:
  • Banken und Kreditinstitute 
  • Versorger        
  • Wirtschaftsprüfer 
  • Handel & Industrie
Tools:
  • MS Office – gute Kenntnisse
  • Microsoft Project Professional 2016 – gute Kenntnisse 
  • DATEV III – Grundkenntnisse        
  • D3 – DMS & Archiv – gute Kenntnisse 
  • OTRIS Pivacy (Datenschutzmanagement-Software) – gute Kenntnisse
  • MS Sharepoint – gute Anwenderkenntnisse
Methodisches Wissen:
  • Datenschutzrechtliche Beratung und Prüfung (DSGVO, BDSG, TMG, TKG, SGB, BlnDSG)
  • Prozess- und Projektmanagement
  • Konzern und Gesellschaftsrecht 
  • ISO 27001 nach IT-Grundschutz
  • Dokumentenmanagementsystem 

Projekthistorie

08/2019 - bis jetzt
Projektleitung
Stadtwerke (Energie, Wasser und Umwelt, 10-50 Mitarbeiter)

  • Ermittlung des Gesamtumfanges der aufbewahrungspflichtigen Dokumente und Daten im Unternehmen zur Erstellung eines Lastenhefts zur Archivierung im bestehenden D3 DMS
  • Prüfung, ob die derzeit genutzten Archivierungslösung geeignet ist, die internen und externen Anforderungen zur Aufbewahrung zu erfüllen
  • Aufnahme und Dokumentation der bereits vorhandenen, bereichsübergreifenden Archivierungsverfahren mit den Fachbereichen
  • Lastenhefterstellung und Umsetzung im bestehenden DMS-System D3 d.velop (Kick-off, Lastenheft, Technische Lösungskonzeption, Test- und Einführung)
  • Analyse des Datenmodells und Kategorisierung von Business- und technischen Daten und Dokumente sowie Klärung der Datennutzung und Eigentümerschaft
  • Erarbeitung eines Vorschlags zur Archivierung und Löschung der Daten und Diskussion mit den Fachbereichen, u.a. Personal (Digitalisierung der Personalakte)
  • Implementierung der Anforderungen zum Datenschutz
  • Definition von Lösungsszenarien zur Archivierung und Löschung der Daten
  • Definition und Abstimmung der Verfahren zur Aufbewahrung und Löschung / Unterstützung der Umsetzung
  • Qualitätssicherung und Testunterstützung zur Sicherstellung der anforderungsgerechten Umsetzung und Einführung

03/2019 - bis jetzt
Projektleitung
Unternehmensberatung (Sonstiges)

  • Aufnahme des Gesamtumfangs der Prozesse im Unternehmen und Prozessanalyse
  • Durchführung von Reorganisation und Umstrukturierung des Unternehmens
  • Unterstützung bei der Erstellung und Pflege von Projektpläne sowie bei der Steuerung externer Dienstleitung bzw. Lieferanten
  • Koordination, Planung und Überwachung Projektmeetings und Projektmitarbeiter
  • Unterstützung bei der Organisation der Dokumentablage

03/2020 - 03/2020
Prüferin
Immobilienunternehmen, Nürnberg (Architektur und Bauwesen, 250-500 Mitarbeiter)

  • Prüfung der Ordnungsmäßigkeit eines Software-Prüfungsberichts nach IDW PS 880 im Rahmen einer Ab-schlusstestierung IT – Prüfung
  • Sachlogich und technische Prüfung der Verfahrensdo-kumentation und deren Vollständigkeit und Verfügbar-keit
  • Prüfung der Vollständigkeit und Nachweisbarkeit aller Buchungsverfahren 
  • Prüfung der Vollständigkeit, zeitgerechte und formelle Richtigkeit der erfassten Geschäftsvorfälle
  • Prüfung der angemessenen und wirksamen Protokollie-rungsfunktion
  • Prüfung der Systemeinstellungen gem. Anforderungen der DSGVO

12/2019 - 02/2020
Prüferin
Industrieunternehmen, Ulm (Industrie und Maschinenbau, 500-1000 Mitarbeiter)

  • Prüfung nach IDW PS 330 im Rahmen einer Jahres- und Konzernabschussprüfung
  • Durchführung einer IT Prüfung PS 330 für SAP BW
  • Prüfung der automatischen Kontrollen im SAP
  • Update der Feststellung aus dem Vorjahr aus IT Prüfung gem. ISAE 3402
  • Dokumentation und Übergabe der Prüfungsergebnisse 

11/2019 - 11/2019
Projektmitarbeiterin
Berliner Sparkasse (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • Analyse von Prozessmodellen und Identifikation der relevanten Prozessrisiken
  • Unterstützung bei der Anpassung, Erstellung und Durchführung von den rechtlichen Grundlagen des Risikomanagements
  • Synchronisierung der Ergebnisse mit den regulatorischen Anforderungen

06/2019 - 08/2019
Projektmitarbeitern
Handelsgenossenschaft, Frank-furt/Main (Konsumgüter und Handel, 250-500 Mitarbeiter)

  • Durchführung der Prüfung auf Grundlage des BSI-IT-Grundschutz-Kompendium 2019
  • Erstellung eines Prozessinventars und BSI Kriterienkatalog zur Prüfung der BSI IT Grundschutz relevanten Prozesse
  • Durchführung von Workshops mit den jeweiligen Fachbereichen zur Identifizierung der BSI Defizite
  • Analyse und Auswertung der vorhandenen Unterlagen und Bewertung anhand BSI relevanten Anforderungen

12/2018 - 07/2019
Datenschutzbeauftragte
Stadtwerke (Versorger) (Energie, Wasser und Umwelt, 10-50 Mitarbeiter)

  • Koordination der Datenschutzorganisation 
  • Ständiger Ansprechpartner in datenschutzrechtlichen Themen für das Management, Mitarbeiter, Kunden, Betroffene und die Aufsichtsbehörde
  • Aktualisierung und Führung der gesamten Datenschutz-Dokumentation 
  • Überprüfung und Anpassung der datenschutzrechtlichen Kommunikations-, Kontroll- und Meldeprozesse
  • Datenschutzrechtliche Bewertung und Freigabe neuer Verfahren und Systemen oder bei Veränderungen an bestehenden 
  • Überprüfung der technisch-organisatorischen Maß-nahmen (TOMS) 
  • Prüfung und Aktualisierung der Archivierungs- und Löschkonzepte
  • Beantwortung von datenschutzrelevanten Anfragen von Betroffenen
  • Durchführung von datenschutzrechtlichen Schulungen, ggf. zu Spezialthemen für bestimmte Bereiche (z.B. Personalbereich etc.).
  • Erstellung eines regelmäßigen Datenschutzberichts an den Vorstand

10/2017 - 10/2018
Projektmitarbeiterin
PWC (Wirtschaftsprüfung, Steuern und Recht, 1000-5000 Mitarbeiter)

  • Untersuchung der Rechtslage einzelner Projekte und Mitwirkung bei der Entwicklung des optimalen Zustandes
  • Unterstützung bei der Dokumentation und rechtlichen Analyse von Verträgen
  • Bearbeitung von Fachanfragen gemäß den Compliance-Richtlinien
  • Mitarbeit bei der Dokumentation der rechtlichen Stellung von EU-ausländischen Gesellschaften und Gesellschaftern in Deutschland
  • Dokumentation von Prüfungshandlungen
  • Mitarbeit bei der Verbesserung der Kommunikation mit den Prozesskettenpartnern

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Internationale Reisebereitschaft nach Absprache möglich
DACH und speziell süddeutscher Raum bevorzugt.
Profilbild von Leila Arasteh Senior Consultant aus Berlin Senior Consultant
Registrieren