Informationssicherheit - Datenschutz - Projektmanagement

Profil Foto
Verfügbarkeit einsehen
  Europa
de  |  en  |  it
  125€/Stunde
  15936 Dahmetal
 14.05.2018

Kurzvorstellung

Nachweisbare Projekterfahrung in den Bereichen der EU-DSGVO , des Code of Conduct im Versicherungswesen sowie im TKG/TMG.
Geprüfter Datenschutzbeauftragter; Zertifizierung Lead-Auditor ISO 27001, TISP; Prüfungskompetenz Kritis nach § 8 BSIG

Ich biete

IT, Entwicklung
  • Datenschutz
    3 Jahre, 4 Monate Erfahrung
  • Informationssicherheit
    2 Jahre, 6 Monate Erfahrung
  • Data Mining
    2 Jahre, 6 Monate Erfahrung
  • Datawarehouse / DWH
    2 Jahre, 6 Monate Erfahrung
  • IBM Cognos
    2 Jahre, 6 Monate Erfahrung
Management, Unternehmen, Strategie
  • Business Analyse

Projekt‐ & Berufserfahrung

Externer Datenschutzberater
Kundenname anonymisiert, Hannover
2/2016 – offen (2 Jahre, 7 Monate)
Versicherungen
Tätigkeitszeitraum

2/2016 – offen

Tätigkeitsbeschreibung

Als externer Datenschutzbeauftragter wurde die Konzeption, Einführung und Umsetzung der Testdaten-Anonymisierung und -Pseudonymisierung im Bereich Data-Warehouse begleitet. Im Rahmen einer ausführlichen Tool-Evaluation wurde ein Produkt von HP gewählt. Die allmähliche Anbindung auch neuer Bereiche an das DWH sowie die rechtskonforme Gestaltung der Berichte wird weiterhin begleitet.

Eingesetzte Qualifikationen

IBM Cognos, Datawarehouse / DWH, Data Mining, Informationssicherheit


Externer Datenschutzberater
Kundenname anonymisiert, Köln
6/2015 – offen (3 Jahre, 3 Monate)
Telekommunikation
Tätigkeitszeitraum

6/2015 – offen

Tätigkeitsbeschreibung

Im Rahmen des Datenschutz-Projektes Safeguard wurden zwei große Themen bearbeitet: Die Anonymisierung von Testdaten sowie das Löschen und Archivieren von Bestandsdaten. Die Komplikation des Projektes lag in der zum einen nicht kundenzentrierten, sondern lokationsorientierten IT-Architektur, zum anderen in der Tatsache, dass Schnittstellen, Prozesse und Prozeduren nahezu undokumentiert waren. Somit lag ein großer Aufwand im Bereich Business Analyse mit der einhergehenden Dokumentation und Prüfung eventueller Seiteneffekte sowie in der Erarbeitung einer technischen Lösung, welche von der initialen Löschung nicht mehr erforderlicher Altdaten über die regelmäßige Archivierung bin hin zur Einzeldatenlöschung auf Kunden- oder Aufsichtsbehördenverlangen reicht.

Eingesetzte Qualifikationen

Datenschutz


Teilprojektleiter
Kundenname anonymisiert, Bad Homburg
1/2014 – 5/2015 (1 Jahr, 5 Monate)
Versicherungen
Tätigkeitszeitraum

1/2014 – 5/2015

Tätigkeitsbeschreibung

Vorstudie und erste Grobkonzeption (Prozesse und Verfahren) zur Umsetzung des Code of Conduct für die Versicherungswirtschaft. Hierbei wurden auch schon kommende Regelungen der EU-DSGVO vorweggenommen. Die prinzipielle Vorgehensweise wurde in einer Publikation dokumentiert.

Der Code of Conduct (CoC) der deutschen Versicherungswirtschaft stellt ein Novum dar. Die Branche verpflichtet sich zur Einhaltung von Datenschutzstandards, die über das BDSG hinausgehen. Der Beitritt zum CoC wird von den Unternehmen oftmals in seinen Auswirkungen unterschätzt. Der CoC regelt auch, dass sich die Unternehmen in regelmäßigem Turnus entweder selbst oder von extern prüfen lassen.
Das hierzu ebenfalls entwickelte Datenschutzaudit sollte einen standardisierten Prüfkatalog darstellen, der dem Umfang des CoC gerecht wird, sich praxisorientiert anwenden lässt, die Prüfaufwände in Maßen hält und als Ergänzung zu einem Wirtschaftsprüfer-Testat gelten kann.

Eingesetzte Qualifikationen

Projektmanagement (IT)


Analyst
Kundenname anonymisiert, Hannover
11/2013 – 12/2013 (2 Monate)
Versicherungen
Tätigkeitszeitraum

11/2013 – 12/2013

Tätigkeitsbeschreibung

Im Rahmen der Übernahme der technischen Infrastruktur einer großen öffentlichen Versicherung sollte eine Studie erstellt werden, mittels derer ein Vorgehensmodell zu entwickeln war, das den Umgang mit § 203 relevanten Daten innerhalb des Rechenzentrums ermöglicht.
Anhand einer der wichtigsten Applikationen wurde die Gesamtthematik beleuchtet. Es wurde das juristische, organisatorische, prozessuale und technische Umfeld auf die Anforderungen der § 203-Daten geprüft und ein Vorgehensmodell, basierend auf der BSI Grundschutzmethodik, erarbeitet.

Eingesetzte Qualifikationen

Datenschutz, Versicherungen (allg.)


Interims-Projektleiter
Kundenname anonymisiert, München
7/2013 – 10/2013 (4 Monate)
Versicherungen
Tätigkeitszeitraum

7/2013 – 10/2013

Tätigkeitsbeschreibung

"gut beraten" ist im Rahmen des Verhaltenskodizes der Versicherungswirtschaft die gemeinschaftliche Basis zur Dokumentation der Weiterbildungsverpflichtung der im Versicherungsaußendienst Tätigen.
Das Projekt "gut beraten" befand sich zu Beginn des Einsatzes in großer Schieflage. Viele organisatorische, aber auch technische Sach- und Fachfragen waren offen. Die Softwareentwicklung war ins Stocken geraten und der Zeitplan in erheblichem Umfang gefährdet.
Durch den Einsatz von Methodiken des agilen Projektmanagements, dem Aufsetzen einer neuen Projektstruktur und dem Etablieren eines Lenkungsausschusses sowie der Durchführung von Maßnahmen nach PMI gelang es, das Projekt wieder in Gang zu setzen und kontrolliert fortzuführen.
Die Projektleitung wurde nach dieser erfolgreichen Umsetzung an den Gesamtverband der Versicherungswirtschaft (GDV) übergeben.

Eingesetzte Qualifikationen

Projektmanagement (IT), Projektleitung / Teamleitung (IT), Softwareentwicklung (allg.), Versicherungen (allg.)


Teilprojektleiter
Kundenname anonymisiert, Bonn
10/2012 – 6/2013 (9 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

10/2012 – 6/2013

Tätigkeitsbeschreibung

Erstellung des Sicherheitskonzeptes für den Gesamtverbund der eVergabe-Plattform; Durchführung des Basis-Sicherheitschecks; sicherheitstechnische Bewertung von Komponenten und Systemen; Koordination und Kommunikation mit der zuständigen Aufsichtsbehörde (BSI); Anwendung der BSI Standards 100-1 bis 100-3 bei einer hochsicheren und hochvertraulichen Applikation.

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Sicherheitskonzept, Projektleitung / Teamleitung


Zertifikate

ISO 27001 Auditor
Juni 2015

Geprüfter Datenschutzbeauftragter (Ulmer Modell)
Oktober 2009

TeleTrust Information Security Professional (TISP)
Oktober 2005

Ausbildung

Rechtswissenschaften
(Master)
Jahr: 2004
Ort: Luxemburg

Romanistik
(Promotion)
Jahr: 1994
Ort: Tübingen

Bankkaufmann
(Ausbildung)
Jahr: 1984
Ort: Köln

Qualifikationen

Dozent an der Hochschule für Wirtschaft und Recht, Berlin

Über mich

Ich unterrichte seit dem Sommersemester 2013 an der HWR Berlin. Meine Lehre umfasst die Themen"IT Security and Privacy" (engl., Masterstudiengang), "Informationssicherheit", "Grundlagen der Wirtschaftsinformatik" sowie "eCommerce".
Mein Schwerpunkt liegt im Bereich Datenschutz. Hierbei habe ich sowohl die IT- wie auch die Fachseite im Blick. Im Hinblick auf das Thema "Archivieren und Löschen" habe ich im Zusammenhang mit dem Code of Conduct im Versicherungswesen eine einschlägige Buchpublikation verfasst, welche die Vorgehensweise beschreibt.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Italienisch (Fließend)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
619
Alter
55
Berufserfahrung
31 Jahre und 10 Monate (seit 10/1986)
Projektleitung
12 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »