Datenschutz (nach BDSG) und Informationssicherheit

• Erstellen der gesamten Datenschutz-Dokumentation inklusive Verfahrensverzeichnissen und behördlichen Nachweisen.
  
• Beratung der Unternehmensleitung und der Fachbereichsleitung in der Anwendung und Kontrolle der datenschutzrechtlichen Bestimmungen direkt in den Geschäftsprozessen.
• Schulen der Mitarbeiter/innen sowie Verpflichten auf das Datengeheimnis (§ 5 BDSG).
• Unterstützung des Managements und der Fachbereiche bei der Einhaltung der rechtlichen Bestimmungen in den täglichen Abläufen.
• Unterstützung und Beratung bei der Gestaltung von Verträgen für Auftragsdatenverarbeitung (ADV) nach § 11 BDSG.
• Durchführung von Datenschutz-Audits nach Maßgabe der Aufsichtsbehörden.

Entwicklung neuer, digitaler Geschäftsmodelle, in welchen sensible personenbezogene Consumer-Daten international verarbeitet werden. Alle Aktivitäten sind Gegenstand eines strengen NDA. Die Größe und Komplexität des Programmes erforderten erfahrene externe Unterstützung im Bereich Legal / Privacy.

• Beratung bei / Erstellung von Datenschutz-Folgenabschätzungen (DSFA) und Verarbeitungstätigkeiten (VT) der einzelnen, international durchzuführenden Prozess-Schritte im Programm, Dokumentation

Consulting und Durchführen einer Datenschutz-Folgenabschätzungen (DSFA) für eine KI-Anwendung auf der AWS-Cloud in Abstimmung mit Fachbereich, Datenschutz u. IT. Erstellung der notwendigen Dokumentation.

• Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

Consulting und Durchführen einer Datenschutz-Folgenabschätzungen (DSFA) für eine KI-Anwendung auf der AWS-Cloud in Abstimmung mit Fachbereich, Datenschutz u. IT. Erstellung der notwendigen Dokumentation.

• Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

Consulting und Durchführen einer Datenschutz-Folgenabschätzungen (DSFA) für die Hyperscale-Plattform von Amazon Web Services (AWS) in Abstimmung mit der IT. Erstellung der notwendigen Dokumentation.

• Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

Consulting und Durchführung einer Datenschutz-Folgenabschätzungen (DSFA) für MS Office 365 inkl. Azure etc. in Abstimmung mit der IT-Abteilung. Erstellung der notwendigen Dokumentation.

• Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

Consulting und Durchführung einer Datenschutz-Folgenabschätzungen (DSFA) für SAP S/4HANA in Abstimmung mit Fachbereich, IT, Informationssicherheit. Erstellung der notwendigen Dokumentation.

• Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

Consulting und Durchführung einer Datenschutz-Folgenabschätzung (DSFA) für das Videokonferenz-System in Abstimmung mit IT + Datenschutz Abteilung. Erstellung der notwendigen Dokumentation.

• Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

• Planung, Consulting und Durchführung von 2x Audits für die Informationssicherheit (1x Lieferantenaudit; 1x internes IT-Audit (Großstörungsmanagement).
• Lead-Auditor für Lieferanten- und internes Audit. 
• Unterstützung bei der Vor- u. Nachbereitung, Dokumentation, Auditbericht, Mängelliste, Consulting und Dokumentation für den Fachbereich.

Prüfung und Bewertung (rechtl. Risiken, Aktualität, Änderungsbedarf etc.) von allen Auftragsverarbeitern. Erstellen einer detaillierten Auswertung und Prüfmatrix. Erweitertes Datenschutz-Consulting

• Prüfen, Bewerten und Einteilen der einzelnen AV-Verträge in Risiko-Klassen, ebenso die zugehörigen TOMs sowie die dazugehörigen Leistungsvereinbarungen. 
• Erstellen einer Dokumentation zur Weiterbearbeitung

Consulting für Bereich Datenschutz; Durchführen einer Datenschutz-Folgenabschätzungen für MS Office 365 inkl. Azure etc. in Abstimmung mit Konzern-Security und -IT. Erstellung der Dokumentation dieser DSFA.

Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

Consulting und Durchführung einer Datenschutz-Folgenabschätzungen (DSFA) für die o.g. Anwendungen in Zusammenarbeit mit den jeweiligen Fachbereichen, Datenschutz und Rechtsabteilung inkl. Dokumentation.

• Erstellung + Durchführung der DSFA, Beratung der Rechtsabteilung und des Konzern-DSB in juristischen Fragestellungen zum Datenschutzrecht in der Praxis sowie zu den Procedere der Aufsichtsbehörden.

• Sensibilisierung der Mitarbeitenden in Inhouse-Schulungen
• Schulung + Sensibilisierung des Personals beim Umgang mit personenbezogenen und betrieblichen sensiblen Daten / Schärfung des Sicherheitsbewusstseins (Awareness).

• Aufbau und Durchführung eines DS-GVO Umsetzungsprojektes, individuelle angepasst an die jeweilige Mandantensituation mit detailliertem Projektplan und Status-Reports.
• Erstellen der Projekt-Dokumentationen (MS-Office), Erstellen der Meilensteine, Berichte etc.
• Erhebung und Analyse der gegenwärtigen Prozesse / Verträge / Datenflüsse mit personenbezogenen Daten für alle Fachbereiche und (teils) Niederlassungen.
• Erstellen einer GAP-Analyse in Prozessen / Vertragswesen und der IT.
• Erarbeiten von risiko-minierenden Lösungsansätzen zur Schließung der identifizierten Lücken.
• Überführung der Ergebnisse in eine Risiko-Analyse und einen Implementierungsplan.
• Vorträge vor Führungspersonal (Geschäftsleitung, Abteilungsleitung) sowie Fachbereich-Teams.
• Consulting für schwierige Fragestellungen, Template-Erstellung, Dokumentenprüfung etc.
• Erstellen der neuen Dokumentationen, z.B. Verzeichnis für Verarbeitungstätigkeiten etc.
• Erstellen neuer Verträge für Auftragsverarbeitung und Versand an Dienstleister.
• Korrespondenz mit begleitenden Anwaltskanzleien und Software-Entwicklern sowie den jeweiligen Landesdatenschutz-Aufsichtsbehörden.
• Erarbeiten von Schulungs- und Trainingsmaßnahmen
• Vorbereiten von Datenschutz-Folgenabschätzungen und Prüfung bestehender Richtlinien etc.

• Unterstützung und Beratung bei Aufbau und Durchführung eines Compliance-Projektes (hier: Umsetzung der Anforderungen aus DS-GVO und BDSG-neu sowie BaFin und Finanzrecht)
• Erstellen der Projekt-Dokumentationen (MS-Office, Lotus Notes), Erstellen der Meilensteine, der Teil-Projektpläne (Zentrale / Filialen), Erstellen von Berichten etc.
• Beratung bei der Steuerung der Erhebung und Analyse der gegenwärtigen Prozesse / Verträge / Datenflüsse mit personenbezogenen Daten für alle Fachbereiche und das Filialgeschäft
• Unterstützung beim Erstellen einer GAP-Analyse in Prozessen / Vertragswesen und der IT.
• Erarbeiten von risiko-minierenden Lösungsansätzen zur Schließung der identifizierten Lücken
• Beratung bei der Überführung der Ergebnisse in Risiko-Analyse und Implementierungsplan
• Vorträge vor Führungspersonal (Vorstand und Bereichsleitung) sowie Fachbereich-Teams.
• Erstellen neuer Verträge für Auftragsverarbeitung und Versand an Dienstleister
• Stand-by-Consulting für schwierige Fragestellungen, Template-Erstellung, Dokumentenprüfung 
• Consulting und Projektunterstützung für die Transition in ein DS-GVO-konformes DSMS (u.a. rechtliche und aufsichtsrechtliche Anforderungen von BaFin und DS-Aufsicht), Beratung des Vorstands.

Entwicklung eines Web-Portals und einer Native App für die digitalen Leistungsabrechnungen und weitere eServices für ein Joint-Venture-Unternehmen einer privaten KV. (Anfangs Full-time, später part-time)

• Aufbau Teilprojekt und Team-Building, Aufsetzen Projekt-Dokumentationen (MS-Office), Erstellen der Meilensteine, des Teil-Projektplanes, Beschreibungen d. Liefergegenstände, Definieren der Arbeitspakete, Erstellen wöchentlicher Reports, Berichte ggü. Lenkungsausschüssen (C-Level) etc.
• Ermittlung der relevanten rechtlichen Rahmenbedingungen (gesetzlich, aufsichtsrechtlich, CoC) für die Cloud-Anwendungen in enger Zusammenarbeit mit Konzerndatenschutz, Rechtsabteilung, BO.
• Ermittlung der relevanten Security Anforderungen (Konzerngruppe, Konzern Deutschland, MaRisk VA etc.) in enger Zusammenarbeit mit Konzern-Security und Identity-Access-Management.
• Ermittlung etwaiger Reputationsschäden, Auswirkungen auf den Konzern und Entwicklung von Präventions- und passiven PR Maßnahmen.
• Erstellen eines Fachkonzeptes „Security + Datenschutz“ auf Basis DIN 69905 mit Abnahme durch Fachbereich, Rechtsabteilung, Konzern-Datenschutz, Konzern-Security sowie Partner-IT.
• Ausarbeiten eines Audit-Planes für die Prüfung zweier externer RZ hinsichtlich des Fachkonzeptes, Besprechung mit Verantwortlichen und Terminierung des Audits.
• Durchführen der RZ-Audits und Erstellung Berichte inkl. Präsentation vor C-Level.
• Planen und Erstellen eines Testkonzeptes für Funktionsprüfungen (an Teilprojekt Test), Planen und Begleiten von Penetrationstests zur Findung von etwaigen Sicherheitslücken, Dokumentation etc.
• Begutachtung der Security-Anforderungen einer SSO (Single-Sign-On) Lösung zwischen dem neuen Portal und bestehenden (internen) Versicherungsportalen. Revision der bestehenden Security Maßnahmen und Erstellen eines Prüfberichtes mit Findings und Anforderungskatalog.
• Koordinieren und managen der vielfältigen Schnittstellen im Projekt, insbesondere mit externen Stellen und Lieferanten sowie Ausarbeiten / Begleiten der IT-Rahmenvereinbarungen mit diesen, speziell die SLA zur Einhaltung der Anforderungen aus dem o.g. Fachkonzept.
• Mehrfache wöchentliche Jour-Fixe mit Security, Datenschutz, Rechtsabteilung, Leitungsebene sowie anderen Teilprojekt-Leitenden, Erstellen v. Status-Berichten u. Vorträgen vor Lenkungsausschuss
• Analysieren von Projekt-Issues, „Showstoppern“, Entwickeln von „Plan-B“ Lösungsszenarien und Erstellen von Entscheidungsgrundlagen dazu.
• Aufbau, Überwachung und Teil-Abnahme eines Sicherheits- und Datenschutz-Konzepts sowie den Nutzungsbedingungen zur Anbindung sowie Entwicklung einer Native APP d. Spezial-Dienstleister sowie Begleiten der Abnahmen durch Konzern Security und –Datenschutz sowie Legal.
• Beauftragen und Begleiten von Zertifizierungen und Prüfsiegel vom TÜV, LDI etc.
• Begleiten der User-Tests, Pen-Tests sowie Go-Live-Phase als „Hot-Stand-By“
• Entwickeln von weiteren Sicherheits- und Datenschutzkonzepten für neue, zusätzliche Servicepakete und Module, Anbindungen neuer Datenlieferanten und LE an die Cloud-Anwendung.
• Derzeit Part-Time (hauptsächlich Remote) mit 0-5 PT / Monat (Projekt-Controlling, -Management)

Sicherstellen der DS-GVO-Compliance für ein Tochterunternehmen (?Feuerwehr-Einsatz?)

• Project Manager für ein virtuelles Team (Rechtsabteilung, Datenschutz-Advisors, Cyber Security) sowie weiteren Stellen (Einkauf, Personal, IT etc.), Wiederanlaufen eines festgefahrenen Umsetzungsprojektes.
• PM für ein virtuelles Team (Rechtsabteilung, Datenschutz-Advisor, Cyber Security) sowie weiteren Stellen im Hause (Einkauf, Personal, IT etc.).
• Übernahme bestehendes Projekt, Status offene Punkte und Feststellen bestehender Lücken, Ad-hoc Plan zum Schließen, Anfordern weiterer Ressourcen zur Sicherstellung von Liefergegenständen, Aufsetzen einer vernünftigen Projekt-Dokumentationen (MS-Office, Sharepoint), Erstellen der Meilensteine, des Teil-Projektplanes, Beschreibungen weiterer Liefergegenstände etc.
• Steuerung der Erhebung und Analyse der gegenwärtigen Prozesse / Verträge / Datenflüsse (Konzernweit) sowie Sichten bereits durchgeführter DS-GVO Anpassungen.
• Erstellen einer GAP-Analyse hinsichtlich Abweichungen in Prozessen / Vertragswesen und der IT.
• Sofortmaßnahmen für größte Lücken, Erarbeiten weiterer risiko-minimierenden Lösungsansätzen zur Schließung weiterer Lücken.
• Support + Steuerung gleichzeitiger Roll-out und Überschneidungen zu zwei weiteren Konzerntöchter.
• Erstellen von Templates für das DSMS (Datenschutz Management System).
• Planung der Überwachung / Support des Roll-outs in die einzelnen Bereiche sowie situatives Consulting bei diversen fachlichen / rechtlichen Fragestellungen.

• PM für ein 4-köpfiges Kernteam (Rechtsabteilung, Datenschutzbeauftragter, externer Rechtsberater) sowie einem 32-köpfigen internationalen virtuellen Team in EU, Japan, USA.
• Aufbau Projekt, Aufsetzen Projekt-Dokumentationen (MS-Office, Sharepoint), Erstellen der Meilensteine, des Teil-Projektplanes, Beschreibungen d. Liefergegenstände etc.
• Steuerung der Erhebung und Analyse der gegenwärtigen Prozesse / Verträge / Datenflüsse (EU – Japan – USA) mit personenbezogenen Daten für 24 europäische Gesellschaften in 16 Ländern inklusive zentraler Funktionen (IT, HR etc.).
• Erstellen einer GAP-Analyse hinsichtlich Abweichungen in Prozessen / Vertragswesen und der IT.
• Erarbeiten von risiko-minierenden Lösungsansätzen zur Schließung der Lücken im Status quo vs. EU DS-GVO und BDSG-neu.
• Überführen der Ergebnisse in eine Risiko-Analyse und einen Implementierungsplan für die verschiedenen Management Level (C-Level global, VP-Level EMEA, GM–Level lokal).
• Support + Steuerung gleichzeitiger EU-Roll-out und global betroffenen Matrix-Organisationen.
• Erstellen einer Policy für Datenschutz und Informationssicherheit bzw- Richtlinienkataloges.
• Erstellen von Templates und Aufsetzen eines DSMS (Datenschutz Management System) für EMEA, Deutschland und Schweiz.
• Überwachung / Support des Roll-outs in die einzelnen Legal Entities sowie situatives Consulting.
• Unterstützung bei Dokumentation und Training der lokalen Belegschaft („Train-the-Trainer“).
• Unterstützung bei einem zeitgleichen „Cyber-Security-Projekt“ in USA
• Nach Finalisierung auf der EMEA-Ebene Übergabe an weltweites Projekt-Management durch EY

• Analyse der Dokumente mit Finanzauflagen für die Bank der jeweiligen „Monetary Authorities“ (vgl. BaFin in Deutschland) in 4 Regionen zur Ermittlung derjenigen Auflagen, deren Einhaltung durch bankinterne IT-Prozesse unterstützt werden können.
• Überführung der relevanten Auflagen in ein internes IT-Compliance-Tool (RSA-Archer), Mapping mit den jeweiligen Prozessen, Definieren von Kontrollzielen und Kontrollpunkte sowie Messpunkte, u.a. für die Interne Revision.
• Erstellung einer GAP-Analyse hinsichtlich derjenigen Auflagen, zu denen keine Standard-Prozesse bestehen. Überführen der Ergebnisse in eine Risiko-Analyse und Aufbereitung derselben für die Bereichsleitung und Einreichung in den Steuerungskreis.
• Besprechen der notwendigen Schritte mit den Prozess-, Informations- und Applikationseigentümern insbesondere auch Fachbereich-Ebene zur Etablierung neuer Prozesse und Controls.
• Erstellen neuer Prüfschritte und Controls im IT-Compliance Tool „Archer“
• Ermitteln und Definieren der Dokumentenablage, Zugriffsrechten u. Aufbewahrungspflichten dazu.
• Erstellen einer GAP- und Business Analyse mit Einreichung von Optimierungsvorschlägen.
• Abnahme durch Interne Revision und IT-Compliance Bereich der Bank.

Compliance, Datenschutz, Informationssicherheit, Analyse, Change Management

• Definition der Projekt-Parameter, der Ressourcen und des Berichtswesens n. PRINCE2, Aufsetzen einer Projekt-Dokumentation (MS-Office, MS-SharePoint), Definieren der Meilensteine, des Projektplans, Produktbeschreibungen, Arbeitspakete, Reporting-Sheets, Board-Meetings, etc.
• Ermittlung der relevanten rechtlichen Rahmenbedingungen aus europäischem Handels- und Steuerrecht, Datenschutz- & Arbeitsrecht, Arbeits- & Umweltschutz, Materialwesen, Fertigung etc.
• Ermittlung der internen Anforderungen aus den Konzernrichtlinien hinsichtlich Aufbewahrungs- und Löschpflichten bzw. Fristen, insbesondere länderübergreifend.
• Entwicklung aussagekräftiger Analyse-Sheets (MS-Excel) n. Region, Country, Gesellschaft, Abt.
• Ausarbeiten einer Datenaufnahme in 23 Ländern für alle Fachbereiche (IST-Analyse, Anforderungs-, Nutzungs- und Risikoprofile sowie zukünftige Entwicklungen (Field-Survey).
• Entwicklung einer Web-Umfrage mit Fragelogik in deutscher und englischer Sprache, (LimeSurvey), Durchführung und Dokumentation, Import der Returns in (Excel-basierendem) Analyse-Tool, Aufbereitung der Daten nach bestimmten Phasen für das Board (C-Level).
• Teilw. Reisen in die jeweiligen HQ der einzelnen Länder, Steuerung von Schlüsselpersonen.
• Erstellen einer GAP-Analyse, Ausarbeiten eines Fachkonzeptes zur Umsetzung, Präsentation auf C-Level-Ebene, Erstellen einer Entscheidungsgrundlage, ...
• Erstellen eines PDCA-Profils und eines Implementierungsplans (Next Steps), insbesondere mit Blick auf sich ändernde Rechtslagen und Geschäftsprozesse sowie der Daten-Lesbarkeit.
• Präsentation auf C-Level-Ebene, Unterstützung der Legal-Abteilung, etc.

Vorstudie, Bestandsaufnahme und Erstellen eines Fachkonzepts für die revisionssichere Archivierung von elektronischen Dokumenten / E-Mails, Unterstützung bei Ausschreibung und Implementierung des DMS.

Governance, Risk & Compliance (GRC)

• Weiterbildung des Personals aller einzelnen Bankhäuser in neuen Regularien des europäischen Finanzrechts (z.B. Basel III) sowie nationalen Vorgaben von BaFin, Geldwäsche-Prävention etc.
• Durchführung eines 1-Tages-Seminars / Workshops für das Beauftragtenwesen sowie Personal aus Compliance- und Orga-Abteilung.
• Schulung sowie praktische Umsetzung und Integration in den täglichen Abläufen der Banken.

Datenschutz, Finanzrecht

• Schulung der Datenschutz-Verantwortlichen aus dem Beauftragtenwesen der jeweiligen Geno-Banken mit Zertifizierung zum Nachweis der Fachkunde.
• Durchführen von 2,5-Tages-Speed-Seminaren mit Abschlussprüfung für Mitarbeiter/innen des Beauftragtenwesens (int. DSB, Datenschutz-Koordinatoren, stellv. DSB, IS-Beauftragte, Geldwäsche-Beauftragte (bei Mehrfach-Funktionen).
• Sicherstellung der rechtswirksamen Bestellung der int. DSB mit Nachweis der Fachkunde nach § 4f (2) BDSG durch eine schriftliche und mündliche Prüfung.
• Erstellung des Zertifikats und Zusendung mit Themenbeschreibung und Teilnahmebescheinigung.

Datenschutz

• Unterstützung bei der rechtssicheren Gestaltung von ADV Verträgen der Gesellschaft für Finanzdienstleistungen im Auftrag.
• Integration in das Datenschutz-Konzept der Gesellschaft.
• Erstellen der relevanten Datenschutz-Dokumentation für das Projekt inklusive Anpassen des Verfahrensverzeichnisses und der Verfahrensbeschreibungen.
• Durchführen einer Vorab-Kontrolle nach §§ 4d, 4e BDSG.
• Beratung in Informationssicherheit / IT-Sicherheit bei der (verschlüsselten) Übermittlung der personenbezogenen Daten im Auftrag.

Informationssicherheit, Compliance (PCI DSS)

• Ausarbeitung eines Konzepts zur Dokumentation der (erledigten) Requirements auf Basis der GAP-Analyse des QSAC. Beratung bei der Dokumentation für das QSA.
• Dokumentation der Projekt-Stati, Ausarbeiten einer Entscheidungsgrundlage für den Vorstand. Insbesondere verschiedene Varianten für Hosting, Transfer und Speicherung der PAN Daten, Integration in das bankinterne IKS und Fraud-Prevention Prozesse.
• Beratung bei der Konzeption und Umsetzung der vorgegebenen Sicherheitsanforderungen, insbesondere Verschlüsselung u. Maskierung der PAN Daten.
• Erstellung und Halten von Präsentationen vor Projektleitung, IT-Leitung und IT-Revision u.a. zu den SOLL-Analysen sowie Planung / Konzeption u.a. nach wirtschaftlichen Gesichtspunkten.
• Unterstützung der IT-Abteilung bei Dokumentation und Modellierung verschiedener Varianten zur Erfüllung der "Requirements" des QSAC in den Prozessen.
• Erstellen von Projektdokumentationen und Präsentationen zur Vorlage beim Vorstand.
• Schulung und Begleitung der IT-Abteilung bei der Umsetzung der Vorgaben.

Datenschutz

• Risiko-Analyse für das Unternehmen bei der Erweiterung der Geschäftsfelder mit Blick auf gesetzliche und branchentypische Bestimmungen sowie der Informationssicherheit.
• TOM-Analyse nach § 9 BDSG + Anlage sowie eine Vorab-Kontrolle nach §§ 4d, 4e BDSG.
• Anpassung und Erweiterung der Datenschutz-Dokumentation (Verfahrensverzeichnisse und –Beschreibungen) sowie Abstimmung mit den Behörden.

GRC (Governance, Risk & Compliance), Datenschutz

• Ermittlung der relevanten rechtlichen Rahmenbedingungen aus Finanzrecht (KWG, GwG, WpHG, ZAG, MaRisk etc.), Datenschutzrecht (LDSG NRW, BDSG, TMG, TKG etc.), Handels- und Steuerrecht (AO, HGB, GoBS, GDPdU, UStG etc.) sowie Arbeitsrecht (Bewerbungsmanagement).
• Ausarbeiten einer Datenaufnahme bei allen Fachbereichen für Anforderungs-, Nutzungs- und Risikoprofile, zukünftige Entwicklungen sowie anschließende Analyse der Ergebnisse.
• Analysieren der Implementierung in die bestehende IT-Infrastruktur (Lotus Notes, IBM Content Manager, Symantec Enterprise Vault etc.) bzw. Aufnahme zusätzlicher Ressourcen.
• Abstimmen der Ergebnisse aus den Analysen mit den Bereichsleitern und der Projektleitung.
• Nutzen der Ergebnisse aus den Analysen für die Erstellung eines herstellerneutralen Anforderungsprofils (Fachkonzept bzw. Lastenheft) nach DIN für den Beschaffungsprozess.
• Beratung bei der Ergänzung des "Mitarbeiter-Handbuchs" sowie zu Schulungsmaßnahmen der Belegschaft zur Einhaltung der rechtlichen Auflagen direkt in den Bank-Prozessen.
• Erstellen und Halten von Projektpräsentationen sowie Erstellen der Projekt-Dokumentation.

Informationssicherheit / IT Sicherheit

• Grundlegendes Risiko-Assessment des Unternehmens zu GRC und Datenschutz. Dabei wurden das Datenhandling sowie die IT-Prozesse aller Fachabteilungen detailliert untersucht.
• Auswerten der Analyse und Entwicklung von geeigneten Lösungen zur Risiko-Minimierung und Einhaltung gesetzlicher Auflagen aus Handels- & Steuerrecht (AO, HGB, GoBS, GDPdU), Arbeitsrecht (Bewerbungsmanagement, Personalakten etc.) und Datenschutz (BDSG etc).
• Beratung bei der Einführung eines angepassten Sicherheitsstandards auf Basis BSI GS.
• Beratung zur elektronischen Archivierung zwecks Einhaltung der Aufbewahrungspflichten und -Fristen nach Handels- und Steuerrecht (s.o.).
• Erstellen von Sicherheitsrichtlinien, individuell abgestimmt auf die Anforderungen aus der Risiko-Analyse und die Geschäftsziele des Unternehmens.
• Beratung zur Einhaltung datenschutzrechtlicher Bestimmungen.
• Schulungen der Mitarbeiter/innen und Verpflichten auf die Richtlinien.
• Erstellen der Projektdokumentation.

Compliance / Storage & Archivierung

• Fachliche Führung von Kompetenzträgern aus Legal, Compliance, IT und Archiv im PMO.
• Planung der Ressourcen und Teil-Projekt-Ziele.
• Beratung der IT-Abteilung und der Fachbereiche bei der Modellierung neuer Prozesse.
• Definieren der rechtlichen und internen Anforderungen bei elektronischer Archivierung der Versichertenunterlagen.
• Erstellung des Fachkonzepts, Definition der Policies für die automatisierte Erfassung eingescannter Papier-Dokumente.
• Erstellen der Projekt-Dokumentationen und Berichte an Projektleitung.
• Begleitung bei der Umsetzung und Einführung der Infrastruktur.
• Schulen der Fachbereiche in der Nutzung.