Beschreibung
Sehr geehrte Damen und Herren,für unseren Endkunden suchen wir:
Rahmenbedingungen/Ziele:
· Umsetzung der operativen Anteile der DSGVO
· Herstellung der DSGVO Konformität im Eigen- und Kundenbetrieb (alle Anforderungen sind umgesetzt)
· Die notwendige Aufbau- und Ablauforganisation für die DSGVO Konformität des Kunden ist etabliert
Vor diesem Hintergrund erbringt der Auftragnehmer Teilleistungen auf folgendem Gebiet:
· Als Subject Matter Expert (SME) für den Bereich DSGVO / GDPR unterstützt dieser bei der Umsetzung des „operativen“ Datenschutzes für den Kunden- und Eigenbetrieb
Aufgaben:
1. Identifikation anwendbare Rechtsnormen im Bereich des Datenschutz und deren notwendige Umsetzung:
· Datenschutzgrundverordnung (DSGVO/GDPR)
· Bundesdatenschutzgesetz (BDSG-neu)
· Telekommunikationsgesetzes (TKG)
· Telekommunikationsgesetzes (TMG)
· IT-Sicherheitsgesetz
· Betriebsvereinbarungen
· Geheimhaltungsvorschriften
2. Sichtung und Bewertung hinsichtlich Notwendigkeit und Ausprägung von:
· Zertifizierungen und Audits (externe, externe Auditberichte, ISO 27001, ISO 9901, ISAE 3402, Grundschutz, Dienstleister-Audits, Sicherheitsvorfälle)
· anwendbarer Richtlinien, Managementsysteme, Anweisungen und Prozessbeschreibungen (Datenschutzrichtlinie – Leitlinien, IT Sicherheitsgrundlagen, Informationsklassifizierung, Governance-Struktur, Gremien, Arbeitsanweisungen)
· Vertragsvereinbarungen von Auftragsverarbeitungen (AV)
3. Übersichten und Transparenz
· Übersicht Organisationsaufbau des Datenschutzes und Identifikation der direkt oder indirekt mitwirkenden Einheiten und Mitarbeiter unter Berücksichtigung des Status Quo
· Feststellung des GAPs zwischen derzeitiger und möglicher (best practices ) Aufbauorganisation für den Datenschutz.
· Übersicht Datenverarbeitungen und Datenarten, Rechtmäßigkeit der Verarbeitung (Verfahrensverzeichnis VVz, Verzeichnis der Auftragsverarbeitungen VVAz, Schutzbedarfsanalysen, Datenschutzkonzepte, Datenschutzfolgeabschätzung)
· Übersicht eingesetzter technisch und organisatorischer Maßnahmen (Verschlüsselung, Identity Management, Intrusion Detection System, Passwortregelungen, Virusschutz, Firewall, Gebäudesicherung, RZ-Betrieb, Backup, Entsorgung)
· Übersicht Dienstleister mit Datenzugriff (DV-Vereinbarungen, Datentransfer, Auftragnehmer, Unterauftragnehmer, Kontrolle, gemeinsam Verantwortliche)
· Übersicht Mitarbeiter Schulungen und Sensibilisierungen (Training, Phishing-Test, Datenschutztag, Vorträge, Quiz, Datenschutzkoordinatoren, Verpflichtungserklärungen)
· Laufende und geplante Projekte mit Datenschutzrelevanz (IT Roadmap mit DSGVO Relevanz)
· Überblick der Anbindung Datenschutzrelevanter Themen an das Risiko-Management
4. Betrachtung der Verfahren zur Sicherstellung der Betroffenenrechte:
· Datenauskunft
· Sperrung/Löschung
· Portierung
· Datenschutzvorfall
· Aufsichtsbehörde
Qualifikationsanforderungen:
Spezialwissen:
· Mehrjährige Tätigkeit in Datenschutzprojekten
· Implementierung der DSGVO / GDPR notwendigen Rechtsvorgaben
· Umsetzung von rechtlichen Vorgaben des Datenschutzes in Aufbau- und Ablauforganisationen von mittelständischen Unternehmungen oder größer
· Veränderung und Einführung von Datenschutz Leit-/ und Richtlinien
· Prozesse – Einführung / Veränderung
· Aufbau von Verzeichnissen für Verarbeitung von personenbezogenen Daten
· Schutzbedarfsanalysen
· Vereinbarungen zur Auftragsverarbeitung
· Datenschutzfolgeabschätzungen
· Technische und organisatorische Maßnahmen zum Datenschutz
· Datenschutzkonzepte
Vertiefte Kenntnisse:
· MS Office, MS SharePoint, Windows 7, MS Project, MindManager
· Management Kompetenz (Planung, Organisation, Koordination, …
· Audits, Reviews und Assessments
· Quality Gates
· QM-Dokumentenlenkung
Grundkenntnisse IT-Sicherheit:
· VS-NfD
· IT-Grundschutz (BSI),
· IT-Sicherheitskonzepte
· Zertifikat Datenschutzbeauftragter DSB-TÜV (oder vergleichbar)
· Idealerweise rechtskundlicher Hintergrund (Jurist)
Erfahrungsanforderungen:
· Planung / Konzeptionierung sowie Beratungsleistungen in Bezug auf Datenschutz (BDSG, DSGVO, etc.) mind. 3 Jahre
· Erfahrung mit der Durchführung von Prozess Analysen in Kontext Datenschutz und IT Sicherheit mind. 3 Jahre
· Erfahrung mit Richtlinien, Managementsysteme, Anweisungen und Prozessbeschreibungen in Bezug auf Datenschutz mind. 3 Jahre
· Rechtsnormen im Bereich Datenschutz mind. 3 Jahre
· Umsetzung von DSGVO in Unternehmen mind. 1 Jahr
· Durchführung von IT-Projekten mind. 3 Jahre
Start: Ab Zuschlag
Ende: 31.03.2019 + Option
Volumen: 300 Personentage (150 pro Berater)
Anzahl Berater: 2
Einsatzort: Bonn und München. In Absprache mit dem Kunden können die Lieferergebnisse auch remote erarbeitet werden.
Vielen Dank im Voraus!
Wir freuen uns auf Ihre Bewerbung!
Bewerbung in Wordformat an:
So wie die Zustimmung unserer Datenschutzerklärung.
Bitte beachten Sie auch unsere Datenschutzhinweise:
https://i-source.eu/files/web/Datenschutzhinweise.pdf
Mit besten Grüßen
Sofian Baklouti
i-source Personaldienstleistungen Unternehmergesellschaft (haftungsbeschränkt)
Firmensitz: Schönhauserstr. 57 , 50968 Köln
Geschäftsführer: Steven Schenck
Mail:
Telefon:
HRB 93288
Diese E-Mail sowie eventuelle Anhänge können vertrauliche und / oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren oder Speichern sowie die unbefugte Weitergabe dieser E-Mail sind nicht gestattet.
This e-mail and any attachments may contain confidential and / or privileged information. If you are not the intended recipient or have received this e-mail in error, please notify the sender immediately and destroy thise-mail . Any unauthorized copying, storing, disclosure or distribution of the contents of this e-mail is strictly forbidden.