Dieses Jobangebot ist archiviert und steht nicht mehr zur Verfügung.
Vakante Jobangebote finden Sie unter Projekte.
Vakante Jobangebote finden Sie unter Projekte.
Projektberatung zur Umsetzung der Operativen Anteile der Dsgvo Implementierung
Eingestellt von FERCHAU GmbH aus Gummersbach
Projektbeschreibung
* Identifikation anwendbare Rechtsnormen im Bereich des Datenschutz und deren notwendige Umsetzung von Datenschutzgrundverordnung (DSGVO/GDPR), Bundesdatenschutzgesetz (BDSG-neu), Telekommunikationsgesetzes (TKG), Telekommunikationsgesetzes (TMG), IT-Sicherheitsgesetz, Betriebsvereinbarungen, Geheimhaltungsvorschriften
* Sichtung und Bewertung hinsichtlich Notwendigkeit und Ausprägung von Zertifizierungen und Audits (enterne, externe Auditberichte, ISO 27001, ISO 9901, ISAE 3402, Grundschutz, Dienstleister-Audits, Sicherheitsvorfälle), anwendbarer Richtlinien, Managementsysteme, Anweisungen und Prozessbeschreibungen (Datenschutzrichtlinie - Leitlinien, IT Sicherheitsgrundlagen, Informationsklassifizierung, Governance-Struktur, Gremien, Arbeitsanweisungen)
* Vertragsvereinbarungen von Auftragsverarbeitungen (AV)
* Übersichten und Transparenz: Übersicht Organisationsaufbau des Datenschutzes und Identifikation der direkt oder indirekt mitwirkenden Einheiten und Mitarbeiter unter berücksichtigung des status quo
* Feststellung des GAPs zwischen derzeitiger und möglicher (best practices ) Aufbauorganisation für den Datenschutz
* Übersicht Datenverarbeitungen und Datenarten, Rechtmäßigkeit der Verarbeitung (Verzeichnis der Verarbeitungstätigkeiten VVT und Verzeichnis der Verarbeitungstätigkeiten für Auftragsverarbeitngen VVTA, Schutzbedarfsanalysen, Datenschutzkonzepte, Datenschutzfolgeabschätzung)
* Übersicht eingesetzter technisch und organisatorischer Maßnahmen (Verschlüsselung, Identity Management, Intrusion Detection System, Passwortregelungen, Virusschutz, Firewall, Gebäudesicherung, RZ-Betrieb, Backup, Entsorgung)
* Übersicht Dienstleister mit Datenzugriff (DV-Vereinbarungen, Datentransfer, Auftragnehmer, Unterauftragnehmer, Kontrolle, gemeinsam Verantwortliche)
* Übersicht Mitarbeiter Schulungen und Sensibilisierungen (Training, Phishing-Test, Datenschutztag, Vorträge, Quiz, Datenschutzkoordinatoren, Verpflichtungserklärungen), laufende und geplante Projekte mit Datenschutzrelevanz (IT Roadmap mit DSGVO Relevanz)
* Überblick der Anbindung Datenschutzrelevanter Themen an das Risiko-Management
* Betrachtung der Verfahren zur Sicherstellung der Betroffenenrechte: Datenauskunft, Sperrung/Löschung, Portierung, Datenschutzvorfall , Aufsichtsbehörde
VORAUSSETZUNGEN:
* Spezialwissen Datenschutz
* Mehrjährige Tätigkeit in Datenschutzprojekten
* Erfahrung in der Implementierung der DSGVO/GRDP notwendigen Rechtsvorgaben
* Mehrjährige Erfahrunge in der Umsetzung von rechtlichen Vorgaben des Datenschutzes in Aufbau- und Ablauforganisationen von mittelständischen Unternehmungen oder größer Planung/Konzeptionierung sowie Beratungsleistungen in Bezug auf Datenschutz (BDSG, DSGVO, etc.)
* Spezialwissen Leit- und Richtlinien, Dokumentation und Konzeption
* Kenntnisse in der Veränderung und Einführung von Datenschutz Leit-/ und Richtlinien
* Kenntnisse im Aufbau von Verzeichnissen für Verarbeitung von personenbezogenen Daten
* Erfahrungen in Schutzbedarfsanalysen
* Kenntnisse in Vereinbarungen zur Auftragsverarbeitung
* Kenntnisse in Datenschutzfolgeabschätzungen
* Erfahrungen in technischen und organisatorischen Maßnahmen zum Datenschutz
* Kenntnisse in Löschkonzepten
* Mehrjährige Erfahrung mit der Durchführung von Prozess Analysen
* Vertiefte Kenntnisse in Standard-Applikationen (als Anwender): MS Office, MS SharePoint, Windows 7, MS Project, MindManager
* Erfahrung mit Richtlinien, Managementsystemen, Anweisungen und Prozessbeschreibungen in Bezug auf Datenschutz
* Kenntnisse in Rechtsnormen im Bereich Datenschutz
* Vertiefte Management Kompetenz Kenntnisse
* Erfahrungen in der Planung, Organisation, Koordination, Präsentation, Managen von Eskalationen und Umsetzung von DSGVO in Unternehmen
* Grundkenntnisse IT-Sicherheit: VS-NfD, IT-Grundschutz (BSI), IT-Sicherheitskonzepte
* Erfahrung in der Durchführung von IT-Projekten
* Vertiefte Kenntnisse Qualitätssicherung, Qualitätsmanagement
* Kenntnisse in Audits, Reviews und Assessments, Quality Gates, QM-Dokumentenlenkung, Rechtsmäßigkeit von Verarbeitungen (Schutzbedarfsanaysen, Verzeinschis der Verarbeitungstätigkeiten), QS - Datenschutzkonzepte und Datenschutzfolgeabschätzungen
* Erfahrung in der Erstellung von QS - Reports für Dokumenteninhalte
* Erfahrung mit Gap Analysen zur DSGVO
* Zertifizierungen Datenschutz, ISMS, ITIL, GDDcert.EU, Certified Information Privacy Professional/Europe (CIPP/E), Certified Information Privacy Manager (CIPM)
* ISMS-Zertifizierung: SO 27001 Lead Auditor and Implementer
* ITIL-Zertifizierung: ITIL-Foundation
Aus Ihrem Profil müssen all diese Anforderungen deutlich hervorgehen.
Maximaler Stundensatz ist 88 € all in.
Bindefrist läuft bis zum 26.06.2019.
Berücksichtigt werden kann lediglich der kostengünstigste Lieferant, welcher sämtliche Anforderungen erfüllt.
* Sichtung und Bewertung hinsichtlich Notwendigkeit und Ausprägung von Zertifizierungen und Audits (enterne, externe Auditberichte, ISO 27001, ISO 9901, ISAE 3402, Grundschutz, Dienstleister-Audits, Sicherheitsvorfälle), anwendbarer Richtlinien, Managementsysteme, Anweisungen und Prozessbeschreibungen (Datenschutzrichtlinie - Leitlinien, IT Sicherheitsgrundlagen, Informationsklassifizierung, Governance-Struktur, Gremien, Arbeitsanweisungen)
* Vertragsvereinbarungen von Auftragsverarbeitungen (AV)
* Übersichten und Transparenz: Übersicht Organisationsaufbau des Datenschutzes und Identifikation der direkt oder indirekt mitwirkenden Einheiten und Mitarbeiter unter berücksichtigung des status quo
* Feststellung des GAPs zwischen derzeitiger und möglicher (best practices ) Aufbauorganisation für den Datenschutz
* Übersicht Datenverarbeitungen und Datenarten, Rechtmäßigkeit der Verarbeitung (Verzeichnis der Verarbeitungstätigkeiten VVT und Verzeichnis der Verarbeitungstätigkeiten für Auftragsverarbeitngen VVTA, Schutzbedarfsanalysen, Datenschutzkonzepte, Datenschutzfolgeabschätzung)
* Übersicht eingesetzter technisch und organisatorischer Maßnahmen (Verschlüsselung, Identity Management, Intrusion Detection System, Passwortregelungen, Virusschutz, Firewall, Gebäudesicherung, RZ-Betrieb, Backup, Entsorgung)
* Übersicht Dienstleister mit Datenzugriff (DV-Vereinbarungen, Datentransfer, Auftragnehmer, Unterauftragnehmer, Kontrolle, gemeinsam Verantwortliche)
* Übersicht Mitarbeiter Schulungen und Sensibilisierungen (Training, Phishing-Test, Datenschutztag, Vorträge, Quiz, Datenschutzkoordinatoren, Verpflichtungserklärungen), laufende und geplante Projekte mit Datenschutzrelevanz (IT Roadmap mit DSGVO Relevanz)
* Überblick der Anbindung Datenschutzrelevanter Themen an das Risiko-Management
* Betrachtung der Verfahren zur Sicherstellung der Betroffenenrechte: Datenauskunft, Sperrung/Löschung, Portierung, Datenschutzvorfall , Aufsichtsbehörde
VORAUSSETZUNGEN:
* Spezialwissen Datenschutz
* Mehrjährige Tätigkeit in Datenschutzprojekten
* Erfahrung in der Implementierung der DSGVO/GRDP notwendigen Rechtsvorgaben
* Mehrjährige Erfahrunge in der Umsetzung von rechtlichen Vorgaben des Datenschutzes in Aufbau- und Ablauforganisationen von mittelständischen Unternehmungen oder größer Planung/Konzeptionierung sowie Beratungsleistungen in Bezug auf Datenschutz (BDSG, DSGVO, etc.)
* Spezialwissen Leit- und Richtlinien, Dokumentation und Konzeption
* Kenntnisse in der Veränderung und Einführung von Datenschutz Leit-/ und Richtlinien
* Kenntnisse im Aufbau von Verzeichnissen für Verarbeitung von personenbezogenen Daten
* Erfahrungen in Schutzbedarfsanalysen
* Kenntnisse in Vereinbarungen zur Auftragsverarbeitung
* Kenntnisse in Datenschutzfolgeabschätzungen
* Erfahrungen in technischen und organisatorischen Maßnahmen zum Datenschutz
* Kenntnisse in Löschkonzepten
* Mehrjährige Erfahrung mit der Durchführung von Prozess Analysen
* Vertiefte Kenntnisse in Standard-Applikationen (als Anwender): MS Office, MS SharePoint, Windows 7, MS Project, MindManager
* Erfahrung mit Richtlinien, Managementsystemen, Anweisungen und Prozessbeschreibungen in Bezug auf Datenschutz
* Kenntnisse in Rechtsnormen im Bereich Datenschutz
* Vertiefte Management Kompetenz Kenntnisse
* Erfahrungen in der Planung, Organisation, Koordination, Präsentation, Managen von Eskalationen und Umsetzung von DSGVO in Unternehmen
* Grundkenntnisse IT-Sicherheit: VS-NfD, IT-Grundschutz (BSI), IT-Sicherheitskonzepte
* Erfahrung in der Durchführung von IT-Projekten
* Vertiefte Kenntnisse Qualitätssicherung, Qualitätsmanagement
* Kenntnisse in Audits, Reviews und Assessments, Quality Gates, QM-Dokumentenlenkung, Rechtsmäßigkeit von Verarbeitungen (Schutzbedarfsanaysen, Verzeinschis der Verarbeitungstätigkeiten), QS - Datenschutzkonzepte und Datenschutzfolgeabschätzungen
* Erfahrung in der Erstellung von QS - Reports für Dokumenteninhalte
* Erfahrung mit Gap Analysen zur DSGVO
* Zertifizierungen Datenschutz, ISMS, ITIL, GDDcert.EU, Certified Information Privacy Professional/Europe (CIPP/E), Certified Information Privacy Manager (CIPM)
* ISMS-Zertifizierung: SO 27001 Lead Auditor and Implementer
* ITIL-Zertifizierung: ITIL-Foundation
Aus Ihrem Profil müssen all diese Anforderungen deutlich hervorgehen.
Maximaler Stundensatz ist 88 € all in.
Bindefrist läuft bis zum 26.06.2019.
Berücksichtigt werden kann lediglich der kostengünstigste Lieferant, welcher sämtliche Anforderungen erfüllt.
Projektdetails
-
Einsatzort:
Bonn, Meckenheim, München, Deutschland
-
Projektbeginn:
asap
-
Projektdauer:
25 Woche(n)
- Vertragsart:
-
Berufserfahrung:
Keine Angabe
Geforderte Qualifikationen
-
Kategorie:
Sonstiges
FERCHAU GmbH
-
Straße:
Steinmüllerallee 2
-
Ort:
51643 Gummersbach, Deutschland