Überwachung Umsetzung PSD II / RTS 2018-389 (SCA)
(Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)
Schlagwörter
Ziviltechniker
Beratung
Begutachtung
Zertifizierung
DSGVO
CIPP/E
CIPT
CIPM
ISO 27000
iso 27700
Privacy by Design
privacy governance
Privacy Management
TOM Design
CISO
Datenschutzbeauftragter
Datenschutzfolgenabschätzung
Risiko Analyse
Audit
PSD 2
EBA Leitlinie IT Risk and Security Management
Technischer Regulierungsstandard
Starke Kundenauthentifizierung
Skills
Staatlich beeideter und befugter Ziviltechniker für Informationstechnologie und Telekommunikation
Schwerpunkte in Datenschutz und -datensicherheit, IT Compliance
Tätigkeitsbereich:
- Prüfung und Bewertung der Umsetzung von regulatorischen Vorgaben bei Systemen und Prozessen (uA DSGVO TOMs, Privacy-by-Design / -Default, Data-Privacy-Management und Governance Prozesse, PSD II / RTS (delVo 2018/389), PSD / LL (IT-Risks, Governance, Outsourcing), Registrierkassensicherheitsverordnung)
- Requirenment Engineering zur Umsetzung von regulatorischen Vorgaben bei Systemen und Prozessen (uA DSGVO TOMs, Privacy-by-Design / -Default, Data-Privacy-Management und Governance Prozesse, PSD II / RTS (delVo 2018/389), PSD / LL (IT-Risks, Governance, Outsourcing), Registrierkassensicherheitsverordnung)
- Datenschutbeauftragter nach DSGVO Art. 37
- Erstellung von Sachverständigen Gutachten in den Bereichen IT-Sicherheit, Datenschutz und Informationssicherheit
- Umsetzung und Bewertung von Datenschutz- und Informationssicherheitsmanagementsystemen
- IT-Audits nach ISO 27000
- Vorträge und Schulungen
Kundenumfeld:
Finanzdienstleister, Energieversorger, IT-Dienstleister, Rechenzentren, Softwarehäuser, Pharamzie, Industrie
Zertifizierungen:
CIPP/E, CIPT, CIPM
ISO 27000
ITIL
PRINCE 2
COBIT
Schwerpunkte in Datenschutz und -datensicherheit, IT Compliance
Tätigkeitsbereich:
- Prüfung und Bewertung der Umsetzung von regulatorischen Vorgaben bei Systemen und Prozessen (uA DSGVO TOMs, Privacy-by-Design / -Default, Data-Privacy-Management und Governance Prozesse, PSD II / RTS (delVo 2018/389), PSD / LL (IT-Risks, Governance, Outsourcing), Registrierkassensicherheitsverordnung)
- Requirenment Engineering zur Umsetzung von regulatorischen Vorgaben bei Systemen und Prozessen (uA DSGVO TOMs, Privacy-by-Design / -Default, Data-Privacy-Management und Governance Prozesse, PSD II / RTS (delVo 2018/389), PSD / LL (IT-Risks, Governance, Outsourcing), Registrierkassensicherheitsverordnung)
- Datenschutbeauftragter nach DSGVO Art. 37
- Erstellung von Sachverständigen Gutachten in den Bereichen IT-Sicherheit, Datenschutz und Informationssicherheit
- Umsetzung und Bewertung von Datenschutz- und Informationssicherheitsmanagementsystemen
- IT-Audits nach ISO 27000
- Vorträge und Schulungen
Kundenumfeld:
Finanzdienstleister, Energieversorger, IT-Dienstleister, Rechenzentren, Softwarehäuser, Pharamzie, Industrie
Zertifizierungen:
CIPP/E, CIPT, CIPM
ISO 27000
ITIL
PRINCE 2
COBIT
Projekthistorie
11/2019
-
bis jetzt
Regelmäßige Überprüfung von
- IT-Sicherheit
- Qualität der vorhandene Dokumentation
- Simulation von Behördenaudit
08/2018
-
bis jetzt
Datenschutzbeauftragter
externer Datenschutbeauftragter gem. Art. 37 DSGVO
Überwachung, Beratung, Audit, Schulung
Überwachung, Beratung, Audit, Schulung
06/2018
-
bis jetzt
Überwachung Privacy-Management Prozesse
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
Regelmäßige Überprüfung von
- RoPA/VVT,
- Ansätze zu Privacy-By-Design,
- Management von Datenschutzvorfällen
- Abwicklung von Betroffenenanfragen,
- Datenschutz Governance
- DSFA/PIA
- TOMs
- Auftragsverarbeiter
11/2021
-
07/2021
Begutachtung zur Feststellung der Konformität und technischen Umsetzung eines Audittrails via Blockchain
(Sonstiges, 250-500 Mitarbeiter)
03/2019
-
01/2020
PSD II | Prüfung der allg. Schnittstellen (X-Banking Schnittstelle) nach RTS 2018/389
(Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
Überprüfung der Schnittstellen (SCA/X2SA) gem. Del.VO 2018/389
02/2019
-
12/2019
InfoSec & DSGVO | Begutachtung getroffener technischer Maßnahmen
(Telekommunikation, 50-250 Mitarbeiter)
Beurteilung von Maßnahmen zur minimierung von Informationssicherheits- und Datenschutzrisiken
02/2019
-
10/2019
InfoSec | Unterstützung bei der Umsetzung des ISO 27000 internal Audits
(Pharma und Medizintechnik, 500-1000 Mitarbeiter)
Unterstützung der Abteilung internal Audit bei der Umstzung der Vorgaben derISO 27000 Norm.
- Analyse Audit-Scope
- Erstellung Audit-Programm
- Erstellung Audits
- Qualitätsicherung Audit
04/2018
-
02/2019
DSGVO | Beratung Umsetzung DSGVO einer Abwicklungsbank
(Banken und Finanzdienstleistungen, 50-250 Mitarbeiter)
07/2018
-
12/2018
DSGVO | Gutachten hinsichtlich Umsetzung der DSGVO
(Energie, Wasser und Umwelt, 1000-5000 Mitarbeiter)
Begutachtung des Datenschutzmanagementsystem eines Energiedienstleisters
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz
