Interim DPO/CISO/CIO/GRC/AI Mgnr - jur.Abschluss/Informatiker - CISA/CGEIT/CDPSE/CIPP/AIGP/27001-LA

1/2021 – offen

Leitung eines 18-monatigen unternehmensweiten GDPR-Compliance-Audits, bei dem mehrere Lücken mit hohem und mittlerem Risiko identifiziert wurden; Umsetzung von Abhilfemaßnahmen, die das regulatorische Risiko auf 0 reduzierten.
Einhaltung des Zeit- und Budgetrahmens mit vollständiger positiver Abschlussfreigabe.

Entwurf und Einführung eines einheitlichen Datenschutz-Kontrollrahmens, der die Reaktionszeit in Audits und Betroffenenanfragen deutlich reduzierte.

Erstellung von Gutachten zu mehreren IKT-Dienstleistungen unter Berücksichtigung der DORA, des deutschen Geldwäschegesetzes (GWG) und des deutschen Kreditwesengesetzes (KWG).

Datenschutz, IT-Auditor, It-Governance, Projektleitung / Teamleitung (IT), Risikomanagement

1/2017 – 1/2024

Durchführung struktureller Audits des implementierten ISMS (Schutzbedarf der IT-Assets, Gap-Analysen, Risikoanalysen).

Überarbeitung der Beschaffungsabläufe für IT-Produkte und IT-Dienstleistungen unter dem Gesichtspunkt der Informationssicherheit, Konzeption eines gestrafften Prozesses / spezifischer Vorgaben; Roll-Out einer neuen abgestimmten Beschaffungsrichtlinie, Aufnahme relevanter Klauseln in die Unternehmens-AGB unter Einbeziehung künftiger gesetzlicher Anforderungen.

Analyse der technischen Ausstattung verschiedener Cloud-Dienste im Hinblick auf die Compliance: Microsoft O365, SAP auf Hyperscalern.

Weiterentwicklung des bestehenden Rahmens zur Konformität mit der EU-DSGVO. Entwicklung und Implementierung eines ISO 19600-orientierten Datenschutzmanagementsystems (DSMS).

Datenschutz, Informationssicherheit, Organisationsentwicklung, Risikomanagement

1/2016 – 1/2020

Nationaler Datenschutzbeauftragter aller deutschen Gesellschaften.

Globaler Datenschutzbeauftragter.

Entwicklung einer konzernweiten Datenschutzorganisation und Aufbau eines globalen Datenschutznetzwerks. Förderung einer Compliance-Kultur, die sich in der konformen Bearbeitung von zuvor nicht einheitlich verwalteten Betroffenenanfragen und Datenlöschungsaufforderungen widerspiegelt.

Steigerung der Einhaltung gesetzlicher Fristen um 100%.

Abwendung von erheblichen Bußgeldern in zwei IT-Großprojekten durch frühzeitiges Risikomanagement und Aufzeigen von Alternativwegen zur Erreichen des Projektziels.

Projektleitung / Teamleitung (IT), Datenschutz, Organisationsentwicklung, Risikomanagement

1/2009 – 1/2014

Vorsitzender einer internationalen Datenschutzorganisation in 8 Ländern,

Anpassung lokal unterschiedlicher Vorgehensweisen an EU-Standards und deutliche Reduktion grenzüberschreitender Compliance-Risiken.

Aufbau der IT-Audit-Abteilung im Bereich Konzernrevision. Festlegen des jährlichen Prüfprogramms. Management komplexer grenzüberschreitender IT-Prüfungen. Verfassen zielgruppengerechter Audit-Berichte. Follow-Up Management.

Ausbildung einer klassischen Revisorin zur IT-Prüferin inkl. CISA Abschluss.

Informationssicherheit, IT-Auditor, Projektleitung / Teamleitung (IT), Organisationsentwicklung, Datenschutz, Risikomanagement