Beschreibung
Unser Unternehmen ist ein strategisches Beratungsunternehmen mit Fokus auf den Energie- und Versorgungssektor, und auf den Bankensektor,dessen Dienstleistungsschwerpunkte auf die Bereiche Business Intelligence- Lösungen, Compliance- & Investitionssicherheit
sowie Prozess- und Projektmanagement gerichtet ist. Für einen unserer Kunden in Hamburg suchen wir ab September einen/eine
Consultant Datenschutz-Experte/in (m/w) ID: 33496 zur Erstellung eines Löschkonzeptes
Zeitraum: 01.09.2017 – 15.10.2017
Arbeitsort: Hamburg
Aufgabe und Projektbeschreibung:
Mit der vorgelegten EU-Datenschutzgrundverordnung sind alle Betreiber von IT-Systemen, in denen Kundendaten verarbeitet werden, aufgefordert, neue Funktionen in ihren IT-Systemen zu ermöglichen. Die DSGVO wird die Datenschutzrichtlinie (DSRL) ablösen und vom neuen Bundesdatenschutzgesetz flankiert, das am 12.05.2017 verabschiedet wurde und ebenfalls zum 25.05.2018 in Kraft tritt.
Neben einer Reihe von organisatorischen Anforderungen an die Unternehmen gibt es drei Kernanforderungen, die in den IT-Systemen umgesetzt werden müssen.
1. Unterstützung einer Auskunftspflicht über gespeicherte personenbezogene Daten auf Verlangen
2. Ermöglichung einer Verwendungssperre von personenbezogenen Daten auf Verlangen
3. Löschverpflichtung von personenbezogenen Daten auf Verlangen, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. GoBS - Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme) dem Begehren entgegen stehen
Die hier ausgeschriebene Aufgabe umfasst die Aufnahme, Analyse und Dokumentation aller personenbezogenen Daten in den Systemen ERDS, GWA (Gateway Administrations System), MDMS (Meter Data Management System), ASS (Auftrags Steuerungs System). Auch die Anwendung, die zur Anbindung von Stammdatenhaltungssystemen von Stadtwerken genutzt wird und auf Basis der Prozessingplattform axon.Ivy implementiert wurde, enthält eine Datenhaltung und muss in die Untersuchung einbezogen werden.
Eine Definition darüber, welche die personenbezogenen Daten sind, soll mit dem DSB abgestimmt werden. Ggfs. sind im Smart Metering Umfeld weitere Daten, wie z.B. Verbrauchsdaten und Tarifprofile als personenbezogen einzustufen.
Als Ausgangsunterlagen gelten die DSGVO, der Anwendungsleitfaden des BDEW, die Datenschutzerklärungen sowie die Dokumentationen insb. Datenmodelle der beteiligten Systeme.
Als Ergebnis wird eine Liste von betroffenen Geschäfts- Speicherobjekten /Tabellen pro System inkl. Test-, Archiv- und Logging-Systeme und einer Kategorisierung nach den Verwendungsarten R (auf Anforderung des Kunden zu reporten), S (auf Anforderung des Kunden zu sperren) und L (auf Anforderung des Kunden zu löschen) erwartet. Aufbewahrungsverpflichtungen sind dabei zu untersuchen, dabei Vorgehen zu definieren, wie Aufbewahrung- und Löschung zu vereinbaren sind. Technische Abhängigkeiten in den o.g. Systemen sollen mit den Systemexperten eruiert und Möglichkeiten der Löschung oder Anonymisierung technisch abgestimmt werden.
Als Ergebnis wird ebenfalls eine initiale Modellierung der Prozesse, die für Auskunftspflicht, Verwendungssperre und Löschung notwendig sind, erwartet. Fachliche Inhalte (auslösendes Ereignis, Übergaben inhaltlich und erwartete Aktionen) sind dabei zu definieren. Die Kundeninteraktionen über die gesamte Datenaufbewahrungsdauer sind dabei besonders zu beleuchten.
Zudem sind zu definieren, welche Dokumentationsverpflichtungen bestehen.
Bewerbung und Kontakt:
Sollten wir Ihr Interesse geweckt haben, dann freuen wir uns auf die Übersendung Ihres aussagekräftigen Word Profils unter der Angabe Ihres Stundensatzes und Verfügbarkeit an
Herzlichen Dank im Voraus und mit herzlichen Grüßen,
Ihre C4 Group
Hinweis:
Mit dem Übersenden Ihres CVs im Rahmen Ihrer Bewerbung auf diesem Portal und/oder per Email erklären Sie sich damit einverstanden, dass wir Ihr Profil mit Ihren persönlichen Daten für unsere weitere Zusammenarbeit bei uns aufnehmen. Eine Weitergabe Ihrer Daten und Vorstellung bei unseren Kunden erfolgt selbstverständlich nur mit Ihrem Einverständnis und nach Rücksprache mit Ihnen.
Sollten Sie keine weiteren E-Mails und/oder die Löschung Ihrer Daten von uns wünschen, schreiben Sie eine E-Mail an mit dem Betreff "Abmelden". Wir respektieren Ihr Recht auf Privatsphaere. Lesen Sie hierzu unsere Richtlinien unter c4-energy.com/Datenschutz.html. Unsere Stelle für Datenschutz erreichen Sie unter