logo

View all jobs

Datenschutzberater/In (w/m/d) - Februar 2022

Remote, Remote
Für einen unserer Kunden in der Energiebranche suchen wir einen freiberuflichen Datenschutzberater/In (w/m/d) mit IT-Erfahrung:
Projektbeschreibung:
Die EU hat im Mai 2018 die neue Datenschutzgrundverordnung eingeführt. Die EU-Datenschutzgrundverordnung hat mit Einführung des Gesetzes in mehreren Bereichen zu erheblichen Veränderungen geführt. Die Verordnung wurde im Mai 2016 verabschiedet und ist im Mai 2018 in Kraft getreten. Durch die Änderungen müssen unter anderem alle Verarbeitungstätigkeiten, die das Unternehmen hat, in ein spezielles Register (PrIME) eingetragen werden. Des Weiteren bedarf es eines neues Risikomanagement. Ziel des Projektes ist es, das Unternehmen in Einklang mit der neuen Rechtsverordnung zu bringen und Compliance herzustellen. Geplante Projektdauer: Das Projekt startete 2017 und hat eine geplante Laufzeit bis zum 31. Dezember 2022.

Leistungsbeschreibung
  • Beratung innerhalb des Konzerns zu den Anforderungen der EU-Datenschutzgrundverordnung, nationalen und internationalen Datenschutzanforderungen; insbesondere zu Fragen des IT-Datenschutzes
  • Verfassen von Stellungnahmen und Handlungsempfehlungen zum Einsatz von IT-Systemen und Anwendungen, basierend auf Anforderungen aus der DSGVO, anderen Datenschutzbestimmungen sowie dem BetrVG durch Nutzung PrIME. Erstellung der Stellungnahme mithilfe des PrIME Tools, sowie deren Anpassung in Word basierend auf Vorgaben des Fachbereichs. Bereitstellung der erstellten Dokumente für den Fachbereich und den Informations- und Kommunikationsausschuss zur Prüfung.
  • Beratung der Fachbereiche zur Umsetzung bei der Implementierung von IT-Systemen, welche vom Fachbereich durchgeführt werden
  • Prüfung und Verhandlung von folgenden Verträgen: Auftragsverarbeitung, Joint-Controller, EU-Standardvertragsklauseln und sonstigen Vereinbarungen zum Datenschutz gemäß den Vorgaben des Kundens. Die Prüfung und Verhandlung unterliegt den Vorgaben der Datenschutzgrundverordnung und dem Kundendatenschutzstandart.
  • Erstellung von Löschkonzepten sowie der Implementierung von Löschanforderungen durch den Fachbereich. Der Hintergrund hierfür ist, dass jede Applikation andere Löschanforderungen hat, sowohl gesetzlicher Natur als auch Unternehmensintern
  • Identifizierung von Sicherheitsrisiken beim Einsatz von IT-Systemen und Anwendungen, auf Grundlage der DSGVO sowie internen Richtlinien, sowie Identifikation und Bewertung von Datenschutzrisiken im Rahmen von Risiko- und Datenschutzfolgeabschätzungen (sofern erforderlich). Festhalten der jeweiligen Risiken sowohl in PrIME als auch in einer Stellungnahme (sofern dies angefragt wird).
  • Durchführung von folgenden Datenschutzprüfungen: Analyse von Datenschutzprozessen, Verfahren und Applikationen, Datenschutzfolgeabschätzungen, Reporting sowie Steuerung offener Maßnahmen, im Datenschutz-Management-Tool „PrIME“. Festhalten der Ergebnisse in PrIME zur Einsicht durch den Fachbereich. Bei offenen Maßnahmen handelt es sich vorrangig um Sachverhalte, die im Verlauf des Risikomanagements erfasst worden sind wo noch kein Löschkonzept vorliegt, oder ein Datenschutzvertrag fehlt. Solange dies nicht vorhanden ist, handelt es sich um eine offene Maßnahme, die geschlossen werden muss. Erstellen der monatlichen Reportings für den jeweiligen Fachbereich.
  • Bearbeitung sowie Behebung von Datenschutzverstößen auf Grundlage der DSGVO sowie dem abgebildeten Datenschutzverstoßprozess von dem Kunden.
  • Verfassen von Datenschutzkonzepten sowie anderer Dokumentation zum Datenschutz Richtlinien, Standards und Prozessen gemäß den Vorgaben des Kundens.
  • Erarbeitung von Awareness-Kampagnen zum Datenschutz in den folgenden Bereichen: der Vorbereitung von Schulungsunterlagen, der Durchführung von Schulungen in den Fachbereichen. Die Schulungen finden ca. einmal im Monat online statt, bis alle Mitarbeiter dieser Fachbereiche geschult sind.
  • Dokumentation aller relevanten Informationen im Datenschutzmanagementsystem PrIME.
  • Aufbau, Analyse und Optimierung der Datenschutzorganisation durch fachliche Beratung des Kundens beim Aufbau des Datenschutz-Management-Systems „PrIME“. Dabei geht es um die Beratung sowie Ideenkonzeptionierung.
  • Integration und Anpassung der Datenschutzanforderungen in Richtlinien, Standards und Prozessen basierend auf der vorab durchgeführten Analyse und nach erfolgter Freigabe des Kundens.
Anforderungen:
  • Master/Diplom/Fachhochschulstudium mit mehreren Jahren Berufserfahrung oder ein entsprechender beruflicher Abschluss
  • Mehrjährige Expertise und praktische Erfahrungen im Datenschutz, insbesondere im Microsoft Umfeld
  • Mehrjährige Expertise im Bereich der Information Security sowie IT
  • Mehrjährige Erfahrung in Digitalisierungsthemen
  • Sehr gute Kenntnisse in Microsoft Office 365 Anwendungen
  • Kenntnisse in den Bereichen Projektmanagement und Kommunikation sowie Verständnis für Compliance-Themen
  • Engagement, Selbstbewusstsein, sicheres Auftreten, hohes Maß an Koordinations- und Kommunikationsgeschick, Organisationsfähigkeit sowie Einsatzbereitschaft
  • Teamfähig, kreativ sowie lösungs- und ergebnisorientiert
  • Verhandlungssichere Deutsch- und Englischkenntnisse

Projektstart: Februar 2022
Projektdauer:  4+ Monate
Einsatzort: Remote
 

Share This Job

Powered by