Datenschutz-Experte mit IT Erfahrung

Leistungsbeschreibung

Der Leistungsumfang umfasst folgende Aufgaben, die vom externen Berater unabhängig ausgeführt werden:

Beratung innerhalb des Uniper Konzerns zu den Anforderungen der EU-Datenschutzgrundverordnung, nationalen und internationalen Datenschutzanforderungen; insbesondere zu Fragen des IT-Datenschutzes

• Verfassen von Stellungnahmen und Handlungsempfehlungen zum Einsatz von IT-Systemen und Anwendungen, basierend auf Anforderungen aus der DSGVO, anderen Datenschutzbestimmungen sowie dem BetrVG durch Nutzung PrIME. Erstellung der Stellungnahme mithilfe des PrIME Tools, sowie deren Anpassung in Word basierend auf Vorgaben des Fachbereichs. Bereitstellung der erstellten Dokumente für den Fachbereich und den Informations- und Kommunikationsausschuss zur Prüfung. 
• Beratung der Fachbereiche zur Umsetzung bei der Implementierung von IT-Systemen, welche vom Fachbereich durchgeführt werden
• Prüfung und Verhandlung von folgenden Verträgen: Auftragsverarbeitung, Joint-Controller, EU-Standardvertragsklauseln und sonstigen Vereinbarungen zum Datenschutz gemäß den Vorgaben Unipers. Die Prüfung und Verhandlung unterliegt den Vorgaben der Datenschutzgrundverordnung und dem Uniper Datenschutzstandart.
• Erstellung von Löschkonzepten sowie der Implementierung von Löschanforderungen durch den Fachbereich. Der Hintergrund hierfür ist, dass jede Applikation andere Löschanforderungen hat, sowohl gesetzlicher Natur als auch Unternehmensintern
• Identifizierung von Sicherheitsrisiken beim Einsatz von IT-Systemen und Anwendungen, auf Grundlage der DSGVO sowie internen Richtlinien, sowie Identifikation und Bewertung von Datenschutzrisiken im Rahmen von Risiko- und Datenschutzfolgeabschätzungen (sofern erforderlich). Festhalten der jeweiligen Risiken sowohl in PrIME als auch in einer Stellungnahme (sofern dies angefragt wird).
• Durchführung von folgenden Datenschutzprüfungen: Analyse von Datenschutzprozessen, Verfahren und Applikationen, Datenschutzfolgeabschätzungen, Reporting sowie Steuerung offener Maßnahmen, im Datenschutz-Management-Tool “PrIME”. Festhalten der Ergebnisse in PrIME zur Einsicht durch den Fachbereich. Bei offenen Maßnahmen handelt es sich vorrangig um Sachverhalte, die im Verlauf des Risikomanagements erfasst worden sind wo noch kein Löschkonzept vorliegt, oder ein Datenschutzvertrag fehlt. Solange dies nicht vorhanden ist, handelt es sich um eine offene Maßnahme, die geschlossen werden muss. Erstellen der monatlichen Reportings für den jeweiligen Fachbereich.
• Bearbeitung sowie Behebung von Datenschutzverstößen auf Grundlage der DSGVO sowie dem abgebildeten Datenschutzverstoßprozess von Uniper.
• Verfassen von Datenschutzkonzepten sowie anderer Dokumentation zum Datenschutz Richtlinien, Standards und Prozessen gemäß den Vorgaben Unipers.
• Erarbeitung von Awareness-Kampagnen zum Datenschutz in den folgenden Bereichen: der Vorbereitung von Schulungsunterlagen, der Durchführung von Schulungen in den Fachbereichen. Die Schulungen finden ca. einmal im Monat online statt, bis alle Mitarbeiter dieser Fachbereiche geschult sind. 
• Dokumentation aller relevanten Informationen im Datenschutzmanagementsystem PrIME.
• Aufbau, Analyse und Optimierung der Datenschutzorganisation durch fachliche Beratung Unipers beim Aufbau des Datenschutz-Management-Systems “PrIME”. Dabei geht es um die Beratung sowie Ideenkonzeptionierung.
• Integration und Anpassung der Datenschutzanforderungen in Richtlinien, Standards und Prozessen basierend auf der vorab durchgeführten Analyse und nach erfolgter Freigabe Unipers.

Uniper stellt alle erforderlichen Informationen, den Zugriff auf die Systeme und die Anforderungen im Voraus zur Verfügung.