Beschreibung
Aufgabe:• Systematische Bewertung von Datenschutzanforderungen im Rahmen der Nutzung von „Public Cloud“ im nationalen und internationalen Kontext
• Identifikation relevanter Gesetze (z.B. BDSG, GDPR, Ausweisgesetz, GOBS, Postgeheimnis) und Branchenstandards (z.B. PCI-DSS, IT-Grundschutz, SOC, CSA Star)
• Erarbeitung eines Regelwerks zur Ableitung der Datenklassifizierung auf Basis von gesetzlichen und fachlichen Anforderungen
• Identifikation von Maßnahmen zur Erfüllung der gesetzlichen Vorgaben im Rahmen der GDPR (insbesondere TOM, ADV)
• Ableitung von technischen Schutzmaßnahmen zur Sicherstellung der Einhaltung von Datenschutzanforderungen
• Erarbeitung von „Best Practices“-Datenschutz für die Anwendungsentwicklung
Folgende Ergebnisobjekte werden erwartet:
• Übersicht von Datenschutzanforderungen nach Kategorien (Motivation/Herkunft/Grundlage)
• Regelwerk zur Ableitung von Schutzbedarf in Abhängigkeit von Kategorie und Anforderung
• Ableitung von standardisierten, abstrakten und „Use-Case“ bezogenen IT-Security Maßnahmen gemäß Schutzbedarf
Anforderung:
Die nachfolgenden Erfahrungen sind als Mindestanforderung zu verstehen.
Dabei werden fundierte - über mindestens die letzten 3 Jahre praxiserprobte Kenntnisse vorausgesetzt.
? Erfahrung im Bereich Datenschutz
- Erfahrung zu Organisation, Technik und Recht des Datenschutzes
- relevante Gesetze (z.B. BDSG, Postgesetz, Sozialgesetzbuch, AO, TMG, HGB, BetrVG)
- relevante Standards bzw. branchenspezifische Anforderungen (z.B. PCI-DSS)
-im Kontext spezifischer Berufsträger (z.B. §203 StGB)
?Erfahrung mit folgenden Branchenstandards und deren Umsetzung
- ISO/IEC
- IT-Grundschutz
- BSI C5
- CSA Star
? Erfahrungen im Bereich der Ableitung von IT-Security-Anforderungen aus fachlichen bzw. datenschutzrechtlichen Vorgaben
? Erfahrung im „Storylining“ für Dokumente / Präsentationen
? Verhandlungssicheres Deutsch
? Erfahrung in der Arbeit in IT-Projekten
Bezogen auf die erwarteten Ergebnisobjekte (Reihenfolge definiert Wichtigkeit)
Expertenkenntnisse im Datenschutz sowie der Ableitung von IT-Security-Anforderungen
Kenntnisse in der Durchführung von Datenschutz und IT-Security-Assessments
Kenntnisse in der Bewertung von Datenschutz und Informationssicherheitsanforderungen (bzgl. Einstufung in Schutzklassen/-stufen)
Umgebung/Sonstiges:
Umfang: Geschätzt ca. 2 Tage pro Woche
Verlängerungsoption: ja, diese besteht
Projektreisen: nur in Ausnahmen
Beginn: 10.10.2017
Dauer: 31.01.2018
Branche: Logistik/Transport