Beschreibung
* Identifikation anwendbare Rechtsnormen im Bereich des Datenschutz und deren notwendige Umsetzung von Datenschutzgrundverordnung (DSGVO/GDPR), Bundesdatenschutzgesetz (BDSG-neu), Telekommunikationsgesetzes (TKG), Telekommunikationsgesetzes (TMG), IT-Sicherheitsgesetz, Betriebsvereinbarungen, Geheimhaltungsvorschriften* Sichtung und Bewertung hinsichtlich Notwendigkeit und Ausprägung von Zertifizierungen und Audits (enterne, externe Auditberichte, ISO 27001, ISO 9901, ISAE 3402, Grundschutz, Dienstleister-Audits, Sicherheitsvorfälle), anwendbarer Richtlinien, Managementsysteme, Anweisungen und Prozessbeschreibungen (Datenschutzrichtlinie - Leitlinien, IT Sicherheitsgrundlagen, Informationsklassifizierung, Governance-Struktur, Gremien, Arbeitsanweisungen)
* Vertragsvereinbarungen von Auftragsverarbeitungen (AV)
* Übersichten und Transparenz: Übersicht Organisationsaufbau des Datenschutzes und Identifikation der direkt oder indirekt mitwirkenden Einheiten und Mitarbeiter unter berücksichtigung des status quo
* Feststellung des GAPs zwischen derzeitiger und möglicher (best practices ) Aufbauorganisation für den Datenschutz
* Übersicht Datenverarbeitungen und Datenarten, Rechtmäßigkeit der Verarbeitung (Verzeichnis der Verarbeitungstätigkeiten VVT und Verzeichnis der Verarbeitungstätigkeiten für Auftragsverarbeitngen VVTA, Schutzbedarfsanalysen, Datenschutzkonzepte, Datenschutzfolgeabschätzung)
* Übersicht eingesetzter technisch und organisatorischer Maßnahmen (Verschlüsselung, Identity Management, Intrusion Detection System, Passwortregelungen, Virusschutz, Firewall, Gebäudesicherung, RZ-Betrieb, Backup, Entsorgung)
* Übersicht Dienstleister mit Datenzugriff (DV-Vereinbarungen, Datentransfer, Auftragnehmer, Unterauftragnehmer, Kontrolle, gemeinsam Verantwortliche)
* Übersicht Mitarbeiter Schulungen und Sensibilisierungen (Training, Phishing-Test, Datenschutztag, Vorträge, Quiz, Datenschutzkoordinatoren, Verpflichtungserklärungen), laufende und geplante Projekte mit Datenschutzrelevanz (IT Roadmap mit DSGVO Relevanz)
* Überblick der Anbindung Datenschutzrelevanter Themen an das Risiko-Management
* Betrachtung der Verfahren zur Sicherstellung der Betroffenenrechte: Datenauskunft, Sperrung/Löschung, Portierung, Datenschutzvorfall , Aufsichtsbehörde
* Spezialwissen Datenschutz
* Mehrjährige Tätigkeit in Datenschutzprojekten
* Erfahrung in der Implementierung der DSGVO/GRDP notwendigen Rechtsvorgaben
* Mehrjährige Erfahrunge in der Umsetzung von rechtlichen Vorgaben des Datenschutzes in Aufbau- und Ablauforganisationen von mittelständischen Unternehmungen oder größer Planung/Konzeptionierung sowie Beratungsleistungen in Bezug auf Datenschutz (BDSG, DSGVO, etc.)
* Spezialwissen Leit- und Richtlinien, Dokumentation und Konzeption
* Kenntnisse in der Veränderung und Einführung von Datenschutz Leit-/ und Richtlinien
* Kenntnisse im Aufbau von Verzeichnissen für Verarbeitung von personenbezogenen Daten
* Erfahrungen in Schutzbedarfsanalysen
* Kenntnisse in Vereinbarungen zur Auftragsverarbeitung
* Kenntnisse in Datenschutzfolgeabschätzungen
* Erfahrungen in technischen und organisatorischen Maßnahmen zum Datenschutz
* Kenntnisse in Löschkonzepten
* Mehrjährige Erfahrung mit der Durchführung von Prozess Analysen
* Vertiefte Kenntnisse in Standard-Applikationen (als Anwender): MS Office, MS SharePoint, Windows 7, MS Project, MindManager
* Erfahrung mit Richtlinien, Managementsystemen, Anweisungen und Prozessbeschreibungen in Bezug auf Datenschutz
* Kenntnisse in Rechtsnormen im Bereich Datenschutz
* Vertiefte Management Kompetenz Kenntnisse
* Erfahrungen in der Planung, Organisation, Koordination, Präsentation, Managen von Eskalationen und Umsetzung von DSGVO in Unternehmen
* Grundkenntnisse IT-Sicherheit: VS-NfD, IT-Grundschutz (BSI), IT-Sicherheitskonzepte
* Erfahrung in der Durchführung von IT-Projekten
* Vertiefte Kenntnisse Qualitätssicherung, Qualitätsmanagement
* Kenntnisse in Audits, Reviews und Assessments, Quality Gates, QM-Dokumentenlenkung, Rechtsmäßigkeit von Verarbeitungen (Schutzbedarfsanaysen, Verzeinschis der Verarbeitungstätigkeiten), QS - Datenschutzkonzepte und Datenschutzfolgeabschätzungen
* Erfahrung in der Erstellung von QS - Reports für Dokumenteninhalte
* Erfahrung mit Gap Analysen zur DSGVO
* Zertifizierungen Datenschutz, ISMS, ITIL, GDDcert.EU, Certified Information Privacy Professional/Europe (CIPP/E), Certified Information Privacy Manager (CIPM)
* ISMS-Zertifizierung: SO 27001 Lead Auditor and Implementer
* ITIL-Zertifizierung: ITIL-Foundation
Aus Ihrem Profil müssen all diese Anforderungen deutlich hervorgehen.
Maximaler Stundensatz ist 88 € all in.
Bindefrist läuft bis zum 26.06.2019.
Berücksichtigt werden kann lediglich der kostengünstigste Lieferant, welcher sämtliche Anforderungen erfüllt.
Schlagwörter:
BWI, IT, Beratung
Kontaktperson: Personalreferentin Frau Nina Cremer
FERCHAU Engineering GmbH
Niederlassung Koblenz
Im Metternicher Feld 42
56072 Koblenz