Lucas (Msc) Garzarolli-Unternehmensberater

Datenschutz (Dsgvo, Ccpa)

Iso 27001

Informationssicherheit

Risiko- Und Projektmanagement

Compliance-management

Teamführung

Geschäftsprozessoptimierung

Verhandlungen

Microsoft Office

G Suite

Einführung Und Optimierung Von Informationssicherheitsmanagementsystemen (Isms): Leitung Und Unterstützung Bei Iso 27001-erst- Und -Re-zertifizierungen. Durchgeführte Projekte Umfassten Die Definition Klarer Sicherheitsstrategien Und Die Ableitung Messbarer Ziele Sowie Die Umsetzung Und Optimierung Von Dokumentation, Prozessen Und Maßnahmen In Den Bereichen Risikomanagement, Business Continuity Management, Change Management, Koordination Von Penetrationstests, Asset Management, Business Partner Vetting Und Internal Audit.

Compliance- Und Datenschutz-beratung: Strukturierung Und Formalisierung Des Compliance-managements, Erstellung Und Verbesserung Von Dokumentation, Richtlinien Und Prozessen, Durchführung Von Gap-analysen Und Umsetzung Von Maßnahmen Zur Sicherstellung Der Einhaltung Von Eu Dsgvo, Anderen Europäischen Gesetzen Und Teils Internationaler Gesetzgebung In Den Bereichen Datenschutz Und Informationssicherheit.

Workshops Und Schulungen: Security Awareness (Erstellung Und Durchführung Von Security Awareness Programmen Für Das Mitarbeiter-onboarding, Fortgeschrittene Module Zur Weiterbildung Und Auffrischung, Zusatz-materialien Und Regelmäßige Kommunikationsmaßnahmen) Sowie Workshops Und Schulungen Zu Datenschutz Und Eu Dsgvo Zur Sensibilisierung Für Allgemeine Datenschutzanforderungen Und Zur Implementierung Und Kommunikation Von Richtlinien.

Audits Und Assessments: Durchführung Von Internen Und Externen Audits, U. A. Umfassende Risikobewertungen, Dsgvo-lückenanalysen Und It-audits Im Rahmen Der Jahresabschlussanalyse. Planung Und Dokumentation Der Erforderlichen Maßnahmen, Durchführung Von Kontrollen, Unterweisung Der Mitarbeiter Und Präsentation Der Ergebnisse In Form Von Managementberichten.

Vertragliche Vereinbarungen Und Verhandlungen: Entwurf Und Anpassung Von Ndas, Auftragsverarbeitungsverträgen Gemäß Eu Dsgvo Und Informationssicherheitsvereinbarungen Sowie Deren Verhandlung Im Internationalen B2b-bereich Mit Kmus Und Fortune 500-unternehmen.

Projektmanagement: Koordinierung Komplexer Projekte Mit Verschiedenen Internen Und Externen Stakeholdern, Einschließlich Funktionsübergreifender Zusammenarbeit In Abstimmung Mit Dem Management.

Ciso Und Datenschutzbeauftragter: Leitung Von Sicherheits- Und Datenschutzinitiativen Als Erfahrener Sicherheitsbeauftragter Und Zertifizierter Datenschutzbeauftragter; Zusätzliche Qualifikationen, Wie Z. B. Isaca Crisc Oder Mediation, Zur Bewältigung Fachlicher Und Organisatorischer Herausforderungen.