Mit der Menge der verfügbaren Daten wächst für gewöhnlich nicht nur der Nutzen, sondern leider auch die dadurch entstehenden und verbundenen Sicherheitsrisiken. Damit das Wissen nicht für die falschen Zwecke benutzt werden kann und Kundenvertrauen verloren geht, ist guter Datenschutz sowie ein hohes Niveau in der Informationssicherheit unerlässlich.
Wir bei der Confero Group kennen erfolgreiches Datenmanagement als existentielle Grundlage eines zukunftsorientierten Bankgeschäftes und helfen deshalb in allen Bereichen des Corporate Security Managements.
Unser Kompetenzzentrum übernimmt bei verschiedenen Finanzdienstleistungsunternehmen die laufende Verantwortung als externer Datenschutzbeauftragter – sowohl in Deutschland als auch in Luxemburg.
Aufgabenstellung
Sicherstellung der Erfüllung aller datenschutzrechtlicher Anforderungen gemäß DS-GVO / BDSG bei einem Asset Manager
Rolle der Berater*in
Externer Datenschutzbeauftragter / Projektmanagement / Spezialist Datenschutz
Umsetzung
Vorbereitung und Umsetzung einer GAP - Analyse, Koordination und Umsetzung der EU-DSGVO Anforderungen (nach Priorität), Definition und Ausgestaltung der Datenschutzorganisation, prozessintegrierte Umsetzung der Datenschutzanforderungen sowie Übernahme der Rolle als externer Datenschutzbeauftragen gem. DS-GVO Art. 37-39.
Jahr
seit 2017 bis heute
Aufgabenstellung
Digitalisierung der regulatorischen Anforderungen aus Datenschutz (DS-GVO) und Informationssicherheit bei einer Landesbank
Rolle der Berater*in
Spezialist Datenschutz und Informationssicherheit
Umsetzung
Fachliche und strukturelle Spezifikation/Konzeption, Product Owner/Vertreter der Fachabteilung für die agile Umsetzung in einer zentralen Datenverarbeitungsanwendung, Integration in einer technologischen Gesamtlösung (TopEase) sowie ad Interim: Konzeption und fachliche Umsetzung einer IDV Lösung (XLS/Access/VBA). Migration des Altbestandes aus den Vorjahres-Assessments.
Jahr
2018–2019
Aufgabenstellung
Unterstützung bei der grundlegenden Überarbeitung und Neugestaltung des ISMS bei einer großen Landesbank
Rolle der Berater*in
Spezialist Informationssicherheit
Umsetzung
Planung, Umsetzung und Einführung eines IT-Sicherheits-Management-Systems (ISMS), Erstellung der unternehmensspezifischen Umsetzungsrichtlinien auf Grundlage der Konzepte des „Sicheren IT Betriebes“ (inkl. DIN ISO 27XX und BSI 100ff) der Sparkassen Finanzgruppe (SIZ), Abstimmung der Ergebnisse mit Revision und WP, Planung / Vorbereitung / Umsetzung der Schutzbedarfsfeststellung sowie Planung / Vorbereitung der Operationalisierung von Umsetzungsrichtlinien in der „schriftlich fixierten Ordnung“.
Jahr
2016–2018