freiberufler Datenschutzbeauftragter / Datenschutzauditor / IT Sicherheit nach BSI IT Grundschutz  & ISO 27001  / IT-Riskmanagement auf freelance.de

Datenschutzbeauftragter / Datenschutzauditor / IT Sicherheit nach BSI IT Grundschutz & ISO 27001 / IT-Riskmanagement

zuletzt online vor 4 Tagen
  • auf Anfrage
  • 87509 Immenstadt im Allgäu
  • Weltweit
  • de  |  en
  • 24.04.2024

Kurzvorstellung

Beratung rund um die Themen Informationssicherheit und Datenschutz.
- ISMS Information Security Management System
- Datenschutz EU-DSGVO
- BSI IT-Grundschutz
- ISO 27001
- TISAX
- Prozessmanagement
- Php Entwicklung
- IT-Riskmanagement

Qualifikationen

  • BSI-Standards
  • Datenschutz
  • DIN EN ISO 27001
  • DIN ISO/IEC 27001
  • DIN ISO/IEC 27002
  • Informationssicherheit
  • It Risk Manager
  • IT Sicherheit (allg.)
  • PHP
  • Projektmanagement (IT)
  • Risikomanagement
  • Standard Datenschutz Model
  • Technisches Qualitätsmanagement / QS / QA
  • Web Security

Projekt‐ & Berufserfahrung

Berater Informationssicherheit nach BSI Grundschutz
Kundenname anonymisiert, Ravensburg
4/2022 – offen (2 Jahre, 2 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

4/2022 – offen

Tätigkeitsbeschreibung

Einführung und Weiterentwicklung von
ISMS nach BSI-Standard 200-1, Erstellung
und Umsetzung von IT-Sicherheitskonzepten
nach BSI-Standard 200-2, Erstellung von
Basis-Sicherheitschecks auf Basis des ITGrundschutz-
Kompendiums, Durchführung von Risikoanalysen nach BSI-Standard
200-3, Beratung bei der Umsetzung der
DSGVO. GAP – Prozess Analyse, Erstellung
Verzeichnis von Verarbeitungstätigkeiten,
Erstellung und Erfassung von AV Verträgen,
Risikofolgeabschätzung, Löschkonzept, Aufbau
der TOM´s, Datenschutzdokumentation,
Implementierung eines softwaregestützten DSMS

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, DIN ISO/IEC 27001, DIN ISO/IEC 27002, IT Sicherheit (allg.), Risikomanagement

Consultant Datenschutz
Kundenname anonymisiert, Berlin
1/2022 – 12/2023 (2 Jahre)
Öffentliche Verwaltung
Tätigkeitszeitraum

1/2022 – 12/2023

Tätigkeitsbeschreibung

Beratung bei der Umsetzung der DSGVO, Beraten
und Unterrichten der jeweiligen interessierten
Parteien der Fachbereiche bei allen Fragen des
Datenschutzes in den Projekten, Mitwirken bei
der Gewährleistung und Weiterentwicklung des
Datenschutzmanagements, Mitwirken bei der
Umsetzung und Weiterentwicklung technischer
und organisatorischer Maßnahmen, Erstellen und
Prüfen von Auftragsverarbeitungsvereinbarungen
in Abstimmung, Durchführen von Datenschutz-
Folgenabschätzungen und Erstellen von
Datenschutzkonzepten, Sicherstellen der
Erreichbarkeit als primärer Ansprechpartner für
den Datenschutz im Projekt, Dokumentieren
und Pflegen der relevanten Prozesse und der
kontinuierlichen Optimierung, Unterstützen des
Datenschutzbeauftragten bei der Durchsetzung
der Datenschutzrechtlichen Regelungen
und der Pflege des Verzeichnisses der
Verarbeitungstätigkeiten.

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.)

IT Security Consultant
Kundenname anonymisiert, Zürich
1/2022 – 8/2022 (8 Monate)
Handel
Tätigkeitszeitraum

1/2022 – 8/2022

Tätigkeitsbeschreibung

Beratung im Bereich Informationssicherheit (ISMS)
Unter anderem beinhaltet die Beratung folgende Themen:
- Gewährleistung eines sicheren IT-Betriebs (SIZ)
-Erstellung einer Informationssicherheitsleitlinie
- Durchführung einer Strukturanalyse
- Festlegung des Schutzbedarfs
- Ausarbeitung eines Notfallkonzepts
- Entwicklung eines Virenschutzkonzepts
- Implementierung eines Konzepts zur Nutzerverwaltung.

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, DIN ISO/IEC 27001, Auditor

Datenschutzbeauftragter
Staatstheater Augsburg, Augsburg
9/2021 – offen (2 Jahre, 9 Monate)
Staatstheater
Tätigkeitszeitraum

9/2021 – offen

Tätigkeitsbeschreibung

Umsetzung der Datenschutzgrundverordnung DSGVO. GAP – Prozess Analyse, Erstellung Verzeichnis von Verarbeitungstätigkeiten, Erstellung und Erfassung von AV Verträgen, Risikofolgeabschätzung, Löschkonzept, Aufbau der TOM´s, Datenschutzdokumentation, Mitarbeiterschulung, Implementierung eines softwaregestützten DSMS

Eingesetzte Qualifikationen

Projektmanagement (IT)

Consultant Datenschutz
Kundenname anonymisiert, München und Remote
2/2021 – 12/2021 (11 Monate)
Automobilindustrie
Tätigkeitszeitraum

2/2021 – 12/2021

Tätigkeitsbeschreibung

Beratung bei der Umsetzung der DSGVO. GAP – Prozess Analyse, Erstellung Verzeichnis von Verarbeitungstätigkeiten, Erstellung und Erfassung von AV Verträgen, Risikofolgeabschätzung, Löschkonzept, Aufbau der TOM´s, Datenschutzdokumentation, Implementierung eines softwaregestützten DSMS

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.)

Externer Datenschutzbeauftragter
Kundenname anonymisiert, Mindelheim
11/2019 – offen (4 Jahre, 7 Monate)
Lebensmittelindustrie
Tätigkeitszeitraum

11/2019 – offen

Tätigkeitsbeschreibung

Komplette Umsetzung der DSGVO / Externer Datenschutzbeauftragter
- GAP-Analyse
- Projektplanung zur Umsetzung der EU-DSGVO
- Erstellung eines Verfahrens der Verarbeitungstätigkeiten
- Sammlung aller AV Verträge
Eingesetzte Qualifikationen zertifizierter Datenschutzbeauftragter

Eingesetzte Qualifikationen

Datenschutz

Externer Datenschutzbeauftragter
Kundenname anonymisiert, Wolfertschwenden
4/2018 – offen (6 Jahre, 2 Monate)
Konsumgüterindustrie
Tätigkeitszeitraum

4/2018 – offen

Tätigkeitsbeschreibung

Komplette Umsetzung der DSGVO / Externer Datenschutzbeauftragter
- GAP-Analyse
- Projektplanung zur Umsetzung der EU-DSGVO
- Erstellung eines Verfahrens der Verarbeitungstätigkeiten
- Sammlung aller AV Verträge
Eingesetzte Qualifikationen zertifizierter Datenschutzbeauftragter

Eingesetzte Qualifikationen

Datenschutz

Datenschutzbeauftragter
Kundenname anonymisiert, Sonthofen
1/2018 – offen (6 Jahre, 5 Monate)
Bauwirtschaft, Anlagen- und Schiffbau
Tätigkeitszeitraum

1/2018 – offen

Tätigkeitsbeschreibung

Komplette Umsetzung der DSGVO / Externer Datenschutzbeauftragter
- GAP-Analyse
- Projektplanung zur Umsetzung der EU-DSGVO
- Erstellung eines Verfahrens der Verarbeitungstätigkeiten
- Sammlung aller AV Verträge
Eingesetzte Qualifikationen zertifizierter Datenschutzbeauftragter

Eingesetzte Qualifikationen

Datenschutz

IT-Dozent
Kundenname anonymisiert, Kempten
9/2014 – 9/2019 (5 Jahre, 1 Monat)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

9/2014 – 9/2019

Tätigkeitsbeschreibung

Honorardozent für IT-Unterricht und Präsentationstechniken bei einer Bildungseinrichtung

Eingesetzte Qualifikationen

HTML5, Schulung / Training (IT)

Projektleitung Web Application
Kundenname anonymisiert, Dortmund
2/2014 – offen (10 Jahre, 4 Monate)
Handel
Tätigkeitszeitraum

2/2014 – offen

Tätigkeitsbeschreibung

- Aufbau einer Web Application zur Vermarktung der hauseigenen Produkte für den B2B Markt im internationalen Umfeld.
- Beratung bei der Umsetzung der DSGVO
- Beratung bei der IT Sicherheit

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, Web Security, PHP

Berater IT & Informationssicherheit
Kundenname anonymisiert, Kempten
10/2011 – offen (12 Jahre, 8 Monate)
Fertigungsindustrie
Tätigkeitszeitraum

10/2011 – offen

Tätigkeitsbeschreibung

GAP-Analyse IT Infrastruktur
Aufbau eines ERP Systems
Analyse der Anforderung und Sicherheitsaspekte
Prüfung von Geschäftsprozessen auf Informationssicherheit
Beratung Umsetzung DSGVO
Beratung ISO 27001

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.), Technisches Qualitätsmanagement / QS / QA

Projektleiter, Produktmanagement, Vertrieb, IT (Festanstellung)
Kundenname anonymisiert, Kempten
9/2010 – 10/2011 (1 Jahr, 2 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

9/2010 – 10/2011

Tätigkeitsbeschreibung

Projektmanagement
Produktmanagement
Qualitätsmanagement
Vertrieb

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Qualitätsmanagement (allg.), Marketing- / Vertriebsanalyse

Projektleitung Einführung ERP System (Festanstellung)
Kundenname anonymisiert, Kempten
10/2008 – 8/2010 (1 Jahr, 11 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

10/2008 – 8/2010

Tätigkeitsbeschreibung

Einführung ERP System
- Programmierung von SQL Abfragen
- Stammdatenübernahme aus dem Alt System
- Ansprechpartner für Probleme im ERP System
- Aufbau eines internen Ticket Systems
- Erstellung von Reports
- Erstellung von Schulungsunterlagen

Eingesetzte Qualifikationen

CRM Beratung (allg.), Datenschutz

Zertifikate

Standarddatenschutzmodell SDM Version 3.0
Kedua
2023
IT Risk Manager
Bitkom
2023
BSI IT Grundschutz Praktiker
2022
Datenschutzauditor TÜV (Ausbildung)
2022
IT Security Auditor TÜV Rheinland
2021
IT Security Manager TÜV Rheinland
2020
IT-Security-Beauftragter TÜV Rheinland
2020
Datenschutzbeauftragter nach Art. 37 DSGVO
2018

Ausbildung

Dipl. Wirtschaftsingenieur Maschinenbau
Dipl. Wirtschaftsingenieur
2008
Kempten

Über mich

• Datenschutzberatung (DSGVO, SDM 3.0)
• IT-Sicherheitsberatung nach ISO 27001 und BSI IT-Grundschutz
• Umsetzung der Dokumentation gemäß DSGVO
• Durchführen von GAP Analysen
• Identifikation und Dokumentation der wesentlichen Datenflüsse,
in denen die personenbezogenen Daten verarbeitet werden
• Durchführung und Dokumentation der DSFA gemäß Art. 35
• Implementierung und Datenpflege von softwarebasierten DSMS/ISMS
• Prüfung von Auftragsverarbeitungsverträgen (AVV) nach Art. 28 DSGVO
• Bewertung von Datenschutz-Pannen und Abstimmung
• Erstellen von Verzeichnissen der Verarbeitungstätigkeiten nach Art. 30 DSGVO
• Erstellung der Dokumentation der technischen und organisatorischen Maßnahmen
• Unterstützung bei Erstellung von Löschkonzepten und Berechtigungskonzepten
• Durchführung von Schulungen im Bereich Datenschutz (remote/vor Ort)
• Durchführung von Schulungen im Bereich Informationssicherheit (remote/vor Ort)
• Erstellung von Datenschutzkonzepten
• IT-Riskmanagement
• Fachliche und organisatorische Betreuung von Datenschutz
• Fachliche und organisatorische Betreuung von Informationssicherheitsprojekten nach BSI IT-Grundschutz

Weitere Kenntnisse

Datenschutzbeauftragter
Datenschutzauditor
Schwachstellenmanagement
IT Audits
Informationssicherheit
ISO 27001
BSI IT-Grundschutz
Social Media Security
Security Risk Management
IT-Riskmanagement
HTML & CSS
PHP
SQL

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
2559
Alter
51
Berufserfahrung
15 Jahre und 7 Monate (seit 10/2008)
Projektleitung
12 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden