Senior Datenschutz Consultant / Datenschutzauditor / IT Sicherheit nach BSI IT Grundschutz & ISO 27001 / IT-Riskmanagement
- Verfügbarkeit einsehen
- 3 Referenzen
- auf Anfrage
- 87509 Immenstadt im Allgäu
- Weltweit
- de | en
- 06.12.2024
Kurzvorstellung
- ISMS Information Security Management System
- Datenschutz EU-DSGVO
- BSI IT-Grundschutz
- ISO 27001
- TISAX
- Prozessmanagement
- Php Entwicklung
- IT-Riskmanagement
Auszug Referenzen (3)
"Wir haben Herrn M. als sympathischen, kompetenten Berater schätzen gelernt, der sich in Datenschutzbelangen stets um praxisnahe Lösungen bemüht."
6/2022 – 6/2024
Tätigkeitsbeschreibung
Beratung bei der Umsetzung der DSGVO.
GAP – Prozess Analyse, Erstellung Verzeichnis von Verarbeitungstätigkeiten,
Erstellung und Erfassung von AV Verträgen, Risikofolgeabschätzung, Erstellung des Löschkonzept, Aufbau der TOM´s, Datenschutzdokumentation, Implementierung eines softwaregestützten DSMS, Unterstützung bei der DSGVO konformen Implementierung von MS 365, Erstellung DFSA Microsoft 365
Datenschutz, IT Sicherheit (allg.), Risikomanagement
"Ich lernte Herrn M. als hochmotivierten und kompetenten Experten kennen. Wir sind gespannt auf eine eventuelle Fortsetzung der Zusammenarbeit."
4/2022 – 4/2024
Tätigkeitsbeschreibung
Einführung und Weiterentwicklung von
ISMS nach BSI-Standard 200-1, Erstellung
und Umsetzung von IT-Sicherheitskonzepten
nach BSI-Standard 200-2, Erstellung von
Basis-Sicherheitschecks auf Basis des ITGrundschutz-
Kompendiums, Durchführung von Risikoanalysen nach BSI-Standard
200-3, Beratung bei der Umsetzung der
DSGVO. GAP – Prozess Analyse, Erstellung
Verzeichnis von Verarbeitungstätigkeiten,
Erstellung und Erfassung von AV Verträgen,
Risikofolgeabschätzung, Löschkonzept, Aufbau
der TOM´s, Datenschutzdokumentation,
Implementierung eines softwaregestützten DSMS
BSI-Standards, Datenschutz, ISO / IEC 27001, ISO/IEC 27002, IT Sicherheit (allg.), Risikomanagement
"Wir pflegen mit Herrn M. eine außerordentliche gute Zusammenarbeit. Sein großes Fachwissen und seine freundliche Art sind sehr geschätzt."
1/2022 – 5/2024
Tätigkeitsbeschreibung
Beratung bei der Umsetzung der DSGVO, Beraten
und Unterrichten der jeweiligen interessierten
Parteien der Fachbereiche bei allen Fragen des
Datenschutzes in den Projekten, Mitwirken bei
der Gewährleistung und Weiterentwicklung des
Datenschutzmanagements, Mitwirken bei der
Umsetzung und Weiterentwicklung technischer
und organisatorischer Maßnahmen, Erstellen und
Prüfen von Auftragsverarbeitungsvereinbarungen
in Abstimmung, Durchführen von Datenschutz-
Folgenabschätzungen und Erstellen von
Datenschutzkonzepten, Sicherstellen der
Erreichbarkeit als primärer Ansprechpartner für
den Datenschutz im Projekt, Dokumentieren
und Pflegen der relevanten Prozesse und der
kontinuierlichen Optimierung, Unterstützen des
Datenschutzbeauftragten bei der Durchsetzung
der Datenschutzrechtlichen Regelungen
und der Pflege des Verzeichnisses der
Verarbeitungstätigkeiten.
Datenschutz, IT Sicherheit (allg.)
Qualifikationen
Projekt‐ & Berufserfahrung
4/2023 – 5/2024
Tätigkeitsbeschreibung
Beratung bei der Umsetzung der DSGVO und des Schweizer DSG, GAP – Prozess Analyse, Erstellung Verzeichnis von Verarbeitungstätigkeiten, Überprüfen von AV Verträgen, Risikofolgeabschätzung, Erstellen von Löschkonzept, Aufbau der TOM´s, Datenschutzdokumentation,
Erstellung DFSA für diverse AI Tools, Erstellung Datenschutzkonzept für diverse Applikation, Implementierung eines softwaregestützten DSMS, Unterstützung bei der DSGVO konformen Implementierung von MS 365.
Datenschutz, Informationssicherheit, Risikomanagement
6/2022 – 6/2024
Tätigkeitsbeschreibung
Beratung bei der Umsetzung der DSGVO.
GAP – Prozess Analyse, Erstellung Verzeichnis von Verarbeitungstätigkeiten,
Erstellung und Erfassung von AV Verträgen, Risikofolgeabschätzung, Erstellung des Löschkonzept, Aufbau der TOM´s, Datenschutzdokumentation, Implementierung eines softwaregestützten DSMS, Unterstützung bei der DSGVO konformen Implementierung von MS 365, Erstellung DFSA Microsoft 365
Datenschutz, IT Sicherheit (allg.), Risikomanagement
6/2022 – offen
Tätigkeitsbeschreibung
Beratung bei der Umsetzung der DSGVO.
GAP – Prozess Analyse, Erstellung Verzeichnis von Verarbeitungstätigkeiten,
Erstellung und Erfassung von AV Verträgen, Durchführung einer Risikofolgeabschätzung, Erstellen eines Löschkonzeptes, Aufbau
der technischen und organisatorischen Maßnahmen, Erstellung der Datenschutzdokumentation, Erstellung von DSFA´s für verschiedene Applikationen, Implementierung eines softwaregestützten DSMS.
Datenschutz, Informationssicherheit, Projektmanagement (IT), Risikomanagement
4/2022 – 5/2024
Tätigkeitsbeschreibung
Beratung bei der Umsetzung der DSGVO.
GAP – Prozess Analyse, Weiterentwicklung des Verzeichnis von Verarbeitungstätigkeiten, Erstellung und Erfassung von AV Verträgen,
Durchführen von Risikofolgeabschätzung, Erstellung von Löschkonzepten, Aufbau der TOM´s, Erstellung der Datenschutzdokumentation,
Implementierung eines softwaregestützten DSMS, Beraten und Unterrichten der jeweiligen interessierten Parteien der Ämter bei allen Fragen des Datenschutzes, mitwirken bei der Weiterentwicklung des Datenschutzemanagements, primärer Ansprechpartner im Bereich Datenschutz für alle Beteiligten des Landkreises RV, Bearbeiten von Betroffenenanfragen der Bürger, Reagieren und bearbeiten von Datenpannen.
Datenschutz, IT Sicherheit (allg.), Kommunikation (allg.), Projektmanagement (IT), Risikomanagement
4/2022 – 4/2024
Tätigkeitsbeschreibung
Einführung und Weiterentwicklung von
ISMS nach BSI-Standard 200-1, Erstellung
und Umsetzung von IT-Sicherheitskonzepten
nach BSI-Standard 200-2, Erstellung von
Basis-Sicherheitschecks auf Basis des ITGrundschutz-
Kompendiums, Durchführung von Risikoanalysen nach BSI-Standard
200-3, Beratung bei der Umsetzung der
DSGVO. GAP – Prozess Analyse, Erstellung
Verzeichnis von Verarbeitungstätigkeiten,
Erstellung und Erfassung von AV Verträgen,
Risikofolgeabschätzung, Löschkonzept, Aufbau
der TOM´s, Datenschutzdokumentation,
Implementierung eines softwaregestützten DSMS
BSI-Standards, Datenschutz, ISO / IEC 27001, ISO/IEC 27002, IT Sicherheit (allg.), Risikomanagement
1/2022 – 5/2024
Tätigkeitsbeschreibung
Beratung bei der Umsetzung der DSGVO, Beraten
und Unterrichten der jeweiligen interessierten
Parteien der Fachbereiche bei allen Fragen des
Datenschutzes in den Projekten, Mitwirken bei
der Gewährleistung und Weiterentwicklung des
Datenschutzmanagements, Mitwirken bei der
Umsetzung und Weiterentwicklung technischer
und organisatorischer Maßnahmen, Erstellen und
Prüfen von Auftragsverarbeitungsvereinbarungen
in Abstimmung, Durchführen von Datenschutz-
Folgenabschätzungen und Erstellen von
Datenschutzkonzepten, Sicherstellen der
Erreichbarkeit als primärer Ansprechpartner für
den Datenschutz im Projekt, Dokumentieren
und Pflegen der relevanten Prozesse und der
kontinuierlichen Optimierung, Unterstützen des
Datenschutzbeauftragten bei der Durchsetzung
der Datenschutzrechtlichen Regelungen
und der Pflege des Verzeichnisses der
Verarbeitungstätigkeiten.
Datenschutz, IT Sicherheit (allg.)
1/2022 – 8/2022
Tätigkeitsbeschreibung
Beratung im Bereich Informationssicherheit (ISMS)
Unter anderem beinhaltet die Beratung folgende Themen:
- Gewährleistung eines sicheren IT-Betriebs (SIZ)
-Erstellung einer Informationssicherheitsleitlinie
- Durchführung einer Strukturanalyse
- Festlegung des Schutzbedarfs
- Ausarbeitung eines Notfallkonzepts
- Entwicklung eines Virenschutzkonzepts
- Implementierung eines Konzepts zur Nutzerverwaltung.
BSI-Standards, Datenschutz, ISO / IEC 27001, Auditor
9/2021 – offen
TätigkeitsbeschreibungUmsetzung der Datenschutzgrundverordnung DSGVO. GAP – Prozess Analyse, Erstellung Verzeichnis von Verarbeitungstätigkeiten, Erstellung und Erfassung von AV Verträgen, Risikofolgeabschätzung, Löschkonzept, Aufbau der TOM´s, Datenschutzdokumentation, Mitarbeiterschulung, Implementierung eines softwaregestützten DSMS
Eingesetzte QualifikationenDatenschutz, IT Sicherheit (allg.), Risikomanagement, Projektmanagement (IT)
2/2021 – 12/2021
TätigkeitsbeschreibungBeratung bei der Umsetzung der DSGVO. GAP – Prozess Analyse, Erstellung Verzeichnis von Verarbeitungstätigkeiten, Erstellung und Erfassung von AV Verträgen, Risikofolgeabschätzung, Löschkonzept, Aufbau der TOM´s, Datenschutzdokumentation, Implementierung eines softwaregestützten DSMS
Eingesetzte QualifikationenDatenschutz, IT Sicherheit (allg.)
1/2020 – 1/2021
Tätigkeitsbeschreibung
Umsetzung der Datenschutzgrundverordnung
DSGVO. GAP – Prozess Analyse, Erstellung
Verzeichnis von Verarbeitungstätigkeiten,
Erstellung und Erfassung von AV Verträgen,
Risikofolgeabschätzung, Löschkonzept, Aufbau
der TOM´s, Datenschutzdokumentation,
Mitarbeiterschulung
Datenschutz, Risikomanagement
11/2019 – offen
Tätigkeitsbeschreibung
Beratung und Umsetzung der DSGVO / Nennung als externer Datenschutzbeauftragter
- GAP-Analyse
- Projektplanung zur Umsetzung der EU-DSGVO
- Erstellung eines Verfahrens der Verarbeitungstätigkeiten
- Überprüfung der AV Verträge
- Risikomanagement
- Erstellung von Schwellwertanalysen / DSFA´s
- Erstellung eines Löschkonzeptes
- Erstellung der technischen und organisatorischen Maßnahmen
IT Sicherheit (allg.), Projektmanagement (IT), Risikomanagement, Qualitätsmanagement (allg.), Datenschutz
4/2018 – offen
Tätigkeitsbeschreibung
Komplette Umsetzung der DSGVO / Externer Datenschutzbeauftragter
- GAP-Analyse
- Projektplanung zur Umsetzung der EU-DSGVO
- Erstellung eines Verfahrens der Verarbeitungstätigkeiten
- Sammlung aller AV Verträge
Eingesetzte Qualifikationen zertifizierter Datenschutzbeauftragter
Datenschutz
1/2018 – offen
Tätigkeitsbeschreibung
Komplette Umsetzung der DSGVO / Externer Datenschutzbeauftragter
- GAP-Analyse
- Projektplanung zur Umsetzung der EU-DSGVO
- Erstellung eines Verfahrens der Verarbeitungstätigkeiten
- Sammlung aller AV Verträge
Eingesetzte Qualifikationen zertifizierter Datenschutzbeauftragter
Datenschutz, Risikomanagement
9/2014 – 9/2019
TätigkeitsbeschreibungHonorardozent für IT-Unterricht und Präsentationstechniken bei einer Bildungseinrichtung
Eingesetzte QualifikationenHTML5, Schulung / Training (IT)
2/2014 – offen
Tätigkeitsbeschreibung
- Aufbau einer Web Application zur Vermarktung der hauseigenen Produkte für den B2B Markt im internationalen Umfeld.
- Beratung bei der Umsetzung der DSGVO
- Beratung bei der IT Sicherheit
Datenschutz, Informationssicherheit, Sicherheit von Webanwendungen, PHP
10/2011 – offen
Tätigkeitsbeschreibung
GAP-Analyse IT Infrastruktur
Aufbau eines ERP Systems
Analyse der Anforderung und Sicherheitsaspekte
Prüfung von Geschäftsprozessen auf Informationssicherheit
Beratung Umsetzung DSGVO
Beratung ISO 27001
Datenschutz, IT Sicherheit (allg.), Technisches Qualitätsmanagement / QS / QA
9/2010 – 10/2011
Tätigkeitsbeschreibung
Projektmanagement
Produktmanagement
Qualitätsmanagement
Vertrieb
IT Sicherheit (allg.), Qualitätsmanagement (allg.), Marketing- / Vertriebsanalyse
10/2008 – 8/2010
Tätigkeitsbeschreibung
Einführung ERP System
- Programmierung von SQL Abfragen
- Stammdatenübernahme aus dem Alt System
- Ansprechpartner für Probleme im ERP System
- Aufbau eines internen Ticket Systems
- Erstellung von Reports
- Erstellung von Schulungsunterlagen
CRM Beratung (allg.), Datenschutz
Zertifikate
Kedua
Bitkom
Firebrand Training GmbH
Ausbildung
Kempten
Über mich
• IT-Sicherheitsberatung nach ISO 27001 und BSI IT-Grundschutz
• Umsetzung der Dokumentation gemäß DSGVO
• Durchführen von GAP Analysen
• Identifikation und Dokumentation der wesentlichen Datenflüsse,
in denen die personenbezogenen Daten verarbeitet werden
• Durchführung und Dokumentation der DSFA gemäß Art. 35
• Implementierung und Datenpflege von softwarebasierten DSMS/ISMS
• Prüfung von Auftragsverarbeitungsverträgen (AVV) nach Art. 28 DSGVO
• Bewertung von Datenschutz-Pannen und Abstimmung
• Erstellen von Verzeichnissen der Verarbeitungstätigkeiten nach Art. 30 DSGVO
• Erstellung der Dokumentation der technischen und organisatorischen Maßnahmen
• Unterstützung bei Erstellung von Löschkonzepten und Berechtigungskonzepten
• Durchführung von Schulungen im Bereich Datenschutz (remote/vor Ort)
• Durchführung von Schulungen im Bereich Informationssicherheit (remote/vor Ort)
• Erstellung von Datenschutzkonzepten
• IT-Riskmanagement
• Fachliche und organisatorische Betreuung von Datenschutz
• Fachliche und organisatorische Betreuung von Informationssicherheitsprojekten nach BSI IT-Grundschutz
Weitere Kenntnisse
Datenschutzauditor
Schwachstellenmanagement
IT Audits
Informationssicherheit
ISO 27001
BSI IT-Grundschutz
Social Media Security
Security Risk Management
IT-Riskmanagement
HTML & CSS
PHP
SQL
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden