Datenschutzmanager

Datenschutzmanager

Datenschutzmanager

Der Datenschutz-Manager (DSM) ist Prozessmanager aller Datenschutzmanagementsystem-Prozesse (DSMS) und für die Lenkung der DSMS-Dokumente und Aufzeichnungen verantwortlich. Er ist Ansprechpartner zur Informationssicherheit für alle anderen Rollen innerhalb und außerhalb des DSMS. Der DSM nimmt die vom DSMS-Lenkungskreis an ihn delegierten Aufgaben war.

Aufgaben

• Spezifikation der Datenschutz-Leitlinie, der Vorschriften und Anweisungen zum Datenschutz und Sicherstellung der jährlichen Überarbeitung.
• Prüfung und Aktualisierung sonstiger DSMS relevanter Dokumente.
• Messung und Bewertung der Leistungsfähigkeit des DSMS.
• Vorbereiten, Durchführen und Dokumentieren des jährlichen Management-Reviews.
• Beratung des DSMS-Lenkungskreis über die Datenschutzstrategie.
• Identifizierung, Prüfung und Integration von vertraglichen Anforderungen an den Datenschutz.
• Maßnahmenmanagement: Verantwortliche Bewertung, Steuerung, Dokumentation und Wirksamkeitsprüfung der Maßnahmen (Korrektur-, Risikobehandlungs- und Verbesserungsmaßnahmen)
• Durchführung und Dokumentation interner Audits bzw. Unterstützung des internen Auditors.
• Lieferantenmanagement (Prüfung der Verträge, Kontrolle und ggf. Auditierung der Dienstleister und Lieferanten).
• Mitarbeit im DSMS-Lenkungskreis.
• Zusammenarbeit mit dem DSB.
• Zusammenarbeit mit den Verantwortlichen für andere Managementsysteme.
• Schulung von Mitarbeitern, Aufbau und Aufrechterhaltung eines angemessenen Sicherheitsbewusstseins.
• Kontinuierliche Verbesserung des DSMS.
• Einbettung der Aufrechterhaltung des Datenschutzes in das Business Continuity Management (Planung, Umsetzung und Überprüfung).

Befugnisse und Kompetenzen

• Ist in allen relevanten Themen zur Verarbeitung von personenbezogenen Daten zu hören. (Sowohl auf Nachfrage als auch in Eigeninitiative)
• Hilft bei der Realisierung von Anwendungen, Vorhaben und Änderungen, die den Schutz personenbezogener Daten berühren können (z.B. IT-Projekte, Änderungen IT-Infrastruktur, Änderungen Rahmenbedingungen zur Informationssicherheit.)

Qualifikation

• Fundierte IT-Ausbildung (abgeschlossenes Studium mit IT-Bezug), idealerweise ergänzt um eine kaufmännische Ausbildung oder vergleichbare Ausbildung bzw. Berufserfahrung.
• Ausbildung zum DSB und DSM.
• Berufserfahrung im Bereich Informationssicherheit und Datenschutz.
• Wissen um Standards, Methoden und Best Practices im Bereich Informationssicherheit (u.a. ISO 27001, BSI-Grundschutz)
• Fundierte Kenntnisse im Bereich technische und organisatorische Maßnahmen EU DSGVO.
• Erfahrung im Bereich IT-Risikomanagement und Business Continuity Management.
• Kenntnis laufender Entwicklung mit Abonnement entsprechender Newsletter und Fachjournale.
• Zertifiziert als ISO 27001 Lead Auditor
• Foundation geprüft (Grundlagen ISO 27001)
• Jährliche Weiterbildung/Updates.

• Hervorgehobene Softskills wie Dienstleistungsorientierung, hohes Maß an Durchsetzungsvermögen, Team- und Kommunikationsfähigkeit, Überzeugungskraft, Gesprächs- und Verhandlungskompetenz, besondere Fähigkeiten als Mediator und Kommunikator.