Schlagwörter
IT Sicherheit
DSGVO
GDPR
Datenschutz-Audit
Datenschutzbeauftragter
Datenschutzkonzeption
Datenschutzberater
Datenschutzmanagementsystem
Datenschutzschulungen
Datenschutzmanagement
Externer Datenschutzbeauftragter (IHK Zertifziert)
Datenschutz / Datensicherheit
Datenschutzkoordination
datenschutzexperte
Datenschutz consultant
Skills
- Datenschutzbeauftragter
- EU-Datenschutzvertreter
- Datenschutzberatung und -Audits auf Basis BDSG und GDPR/EU-DSGVO
- Information Security Management Beratung auf Basis ISO 27001/BSI IT-Grundschutz
- Projektmanagement, speziell als Business Analysis Expert für Prozessanalysen
- Risiko- und Versicherungsmanagementberatung für mittelständische Unternehmen
- Datenschutzberatung und -beauftragung: Datenschutz Audits, Datenschutz Governance, Datenschutzmanagement, datenschutzrechtliche Dokumentation, Verfahrensverzeichnis, Auftragsverarbeitung, Standard-Datenschutzmodell, Datenschutz-Folgenabschätzung, Funktion als externer Datenschutzbeauftragter, Unterstützung interner Datenschutzbeauftragter, Funktion als externer Datenschutzbeauftragter, Mitarbeitersensibilisierung und Schulungen zum Thema Datenschutz
- Durchführung von ISO 27001-5/BSI Grundschutz Audits für Unternehmen
- Vorbereitung zur Durchführung von ISO27001 Zertifizierungen in Unternehmen
- Durchführung von ISO 31000 Risikomanagement Audits für Unternehmen
Projekthistorie
2012 – heute
Datenschutzberatung für Mittelständler (Medizin, IT Entwickler, Verlage, Vereine, Architektenbüro, Versicherungsmakler, Versicherungsberater)
IT – Risikomanagementberatung für Mittelständler
Projekt- und IT-Management, Quality Management
Projekt-Management:
2014 – heute
Business Analyst Funktion für Mittelständler
Datenschutzberatung für Mittelständler (Medizin, IT Entwickler, Verlage, Vereine, Architektenbüro, Versicherungsmakler, Versicherungsberater)
- Bestandsaufnahme, Dokumentation: Handlungsempfehlungen, Merkblätter, Vertragsmuster, Verfahrensregister, Stellungnahmen, Expertisen, Tätigkeitsberichte etc.
- Bestandsaufnahme vorhandener Technologien und Prozesse (Current Technology Assessment): Analyse und Gewichtung von Risiken (Vorabanalyse), TOM-Self-Assessments
- Vorabkontrollen, Datenschutzaudits
- Begleitung und Überwachung von Datenschutz-Folgenabschätzungen
- Einrichtung Datenschutzmanagementsystem (DSMS)
- Beratung bei Verträgen mit Dritten (Auftragsverarbeitung)
- Beratung/Unterstützung bei der Überwachung und laufenden Kontrolle des vorhandenen oder umgesetzten Datenschutz-Managementkonzeptes; Optimierungen für das Risikomanagement im Datenschutz
- Aufbau und Einrichtung administrativer Strukturen gemäß datenschutzrechtlicher Vorgaben in Zusammenarbeit mit den unternehmerischen Geschäftseinheiten (Business Units)
- Überwachung der Einhaltung datenschutzrechtlicher Vorschriften sowie die Erstellung bzw. Verwaltung der erforderlichen Dokumentationen (Compliance)
- Beratung von Geschäftseinheiten zu besonderen Datenschutzthemen oder Fragestellungen (national und international) sowie Unterstützung im Rahmen von Datenschutzprojekten
- Ausarbeitung, Weiterentwicklung und Durchführung von Sensibilisierungs-/ Schulungsmaßnahmen im Datenschutz für Mitarbieter
- Entwicklung und Weiterführung von übergeordneten notwendigen Regelungen, Richtlinien und Standards im Hinblick auf eine unternehmensweit einheitliche Vorgehensweise in Datenschutzthemen
- Kommunikations- und Mittlerfunktion mit der zuständigen Datenschutz-Aufsichtsbehörde
IT – Risikomanagementberatung für Mittelständler
- Analyse und Strukturierung der Geschäftsprozesse und -pläne
- Bestandsaufnahme vorhandener Technologien und Prozesse (Current Technology Assessment): Analyse und Gewichtung von Risiken; operativ-unternehmerische Risikobereiche
- kritische Risikobereiche
- Datenschutzmanagement
- Optimierungen für das IT-Risikomanagement
- Beratung/Unterstützung bei der Überwachung und laufenden Kontrolle des vorhandenen bzw. umgesetzten Sicherheitskonzeptes
Projekt- und IT-Management, Quality Management
Projekt-Management:
- Definition und Implementierung von Risikomanagement- und IT- Strategien für Unternehmen; Revisions-Abnahmefähigkeit
- Product Ownership, Anpassung von Verfahrensmodell, Scrum, Feature Beschreibung, Backlog Management, Sprint Planung, Sprint Review etc.
- Strategieentwicklung, Beratung zu Krisenintervention, Change Management, Verzahnung von Business Unit Prozessanforderungen mit der IT-Transformation/-Entwicklung, Applications Management, Outsourcing Management, IT Controlling, IT Portfolio Management
- Definition, Einführung, Überwachung und Optimierung des Quality Assurance (QA) Prozesses
2014 – heute
Business Analyst Funktion für Mittelständler
- Entwicklung, Formulierung (Drafting) und Dokumentierung von Strukturen, Prozessen und operativen Abläufen (Ist- und Soll-Stände) des Kunden-Unternehmens sowie von neuen und optimierten Strukturen, Anforderungen, Prozessen, operativen Abläufen
- Beratungsleistungen für IT-Entwickler und -Dienstleister
- Arbeitsmethoden: Workshops, direkte Kollaboration, partielles Projektmanagement
- Arbeitsergebnisse: Fachliche und technische Spezifikationen, Prozess-Dokumentation, Erstellen konzeptioneller Dokumente
- Nutzen der Arbeitsergebnisse: Basis für Umsetzung von Prozessveränderungen, Rollenanpassungen, Strukturveränderungen sowie für Grundlagenschaffung zur Implementierung von IT-Systemen innerhalb des Kunden-Unternehmens
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz
Reisebereitschaft besteht grundsätzlich für DACH Raum, sofern ein Rem ote-Anteil möglich ist.