Consultant Datenschutz-Experte/in (m/w) ID: 33496 zur Erstellung eines Löschkonzeptes

Hamburg, Hamburg  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Beschreibung

Unser Unternehmen ist ein strategisches Beratungsunternehmen mit Fokus auf den Energie- und Versorgungssektor, und auf den Bankensektor,
dessen Dienstleistungsschwerpunkte auf die Bereiche Business Intelligence- Lösungen, Compliance- & Investitionssicherheit
sowie Prozess- und Projektmanagement gerichtet ist. Für einen unserer Kunden in Hamburg suchen wir ab September einen/eine

Consultant Datenschutz-Experte/in (m/w) ID: 33496 zur Erstellung eines Löschkonzeptes

Zeitraum: 01.09.2017 – 15.10.2017
Arbeitsort: Hamburg

Aufgabe und Projektbeschreibung:

Mit der vorgelegten EU-Datenschutzgrundverordnung sind alle Betreiber von IT-Systemen, in denen Kundendaten verarbeitet werden, aufgefordert, neue Funktionen in ihren IT-Systemen zu ermöglichen. Die DSGVO wird die Datenschutzrichtlinie (DSRL) ablösen und vom neuen Bundesdatenschutzgesetz flankiert, das am 12.05.2017 verabschiedet wurde und ebenfalls zum 25.05.2018 in Kraft tritt.

Neben einer Reihe von organisatorischen Anforderungen an die Unternehmen gibt es drei Kernanforderungen, die in den IT-Systemen umgesetzt werden müssen.
1. Unterstützung einer Auskunftspflicht über gespeicherte personenbezogene Daten auf Verlangen
2. Ermöglichung einer Verwendungssperre von personenbezogenen Daten auf Verlangen
3. Löschverpflichtung von personenbezogenen Daten auf Verlangen, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. GoBS - Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme) dem Begehren entgegen stehen

Die hier ausgeschriebene Aufgabe umfasst die Aufnahme, Analyse und Dokumentation aller personenbezogenen Daten in den Systemen ERDS, GWA (Gateway Administrations System), MDMS (Meter Data Management System), ASS (Auftrags Steuerungs System). Auch die Anwendung, die zur Anbindung von Stammdatenhaltungssystemen von Stadtwerken genutzt wird und auf Basis der Prozessingplattform axon.Ivy implementiert wurde, enthält eine Datenhaltung und muss in die Untersuchung einbezogen werden.

Eine Definition darüber, welche die personenbezogenen Daten sind, soll mit dem DSB abgestimmt werden. Ggfs. sind im Smart Metering Umfeld weitere Daten, wie z.B. Verbrauchsdaten und Tarifprofile als personenbezogen einzustufen.

Als Ausgangsunterlagen gelten die DSGVO, der Anwendungsleitfaden des BDEW, die Datenschutzerklärungen sowie die Dokumentationen insb. Datenmodelle der beteiligten Systeme.

Als Ergebnis wird eine Liste von betroffenen Geschäfts- Speicherobjekten /Tabellen pro System inkl. Test-, Archiv- und Logging-Systeme und einer Kategorisierung nach den Verwendungsarten R (auf Anforderung des Kunden zu reporten), S (auf Anforderung des Kunden zu sperren) und L (auf Anforderung des Kunden zu löschen) erwartet. Aufbewahrungsverpflichtungen sind dabei zu untersuchen, dabei Vorgehen zu definieren, wie Aufbewahrung- und Löschung zu vereinbaren sind. Technische Abhängigkeiten in den o.g. Systemen sollen mit den Systemexperten eruiert und Möglichkeiten der Löschung oder Anonymisierung technisch abgestimmt werden.

Als Ergebnis wird ebenfalls eine initiale Modellierung der Prozesse, die für Auskunftspflicht, Verwendungssperre und Löschung notwendig sind, erwartet. Fachliche Inhalte (auslösendes Ereignis, Übergaben inhaltlich und erwartete Aktionen) sind dabei zu definieren. Die Kundeninteraktionen über die gesamte Datenaufbewahrungsdauer sind dabei besonders zu beleuchten.

Zudem sind zu definieren, welche Dokumentationsverpflichtungen bestehen.


Bewerbung und Kontakt:
Sollten wir Ihr Interesse geweckt haben, dann freuen wir uns auf die Übersendung Ihres aussagekräftigen Word Profils unter der Angabe Ihres Stundensatzes und Verfügbarkeit an



Herzlichen Dank im Voraus und mit herzlichen Grüßen,
Ihre C4 Group

Hinweis:
Mit dem Übersenden Ihres CVs im Rahmen Ihrer Bewerbung auf diesem Portal und/oder per Email erklären Sie sich damit einverstanden, dass wir Ihr Profil mit Ihren persönlichen Daten für unsere weitere Zusammenarbeit bei uns aufnehmen. Eine Weitergabe Ihrer Daten und Vorstellung bei unseren Kunden erfolgt selbstverständlich nur mit Ihrem Einverständnis und nach Rücksprache mit Ihnen.
Sollten Sie keine weiteren E-Mails und/oder die Löschung Ihrer Daten von uns wünschen, schreiben Sie eine E-Mail an mit dem Betreff "Abmelden". Wir respektieren Ihr Recht auf Privatsphaere. Lesen Sie hierzu unsere Richtlinien unter c4-energy.com/Datenschutz.html. Unsere Stelle für Datenschutz erreichen Sie unter
Start
09.2017
Dauer
2 Monate
(Verlängerung möglich)
Von
C4 Energy GmbH & Co. KG
Eingestellt
31.07.2017
Ansprechpartner:
Sebastian Mende
Projekt-ID:
1389991
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren