Natalya Spuling
Beratungstätigkeit
Erfahrungen
März 2024 - Feb. 2025
1 JahrBeratungstätigkeit
Einem internationalen Chemiekonzern
- Erstellung von Dokumentation zur Einhaltung der gesetzlichen Anforderungen für die Löschung von personenbezogenen Daten.
- Erstellung von praxisorientierten Prozessbeschreibungen
- Umsetzung der gesetzlichen Löschanforderungen in Abstimmung mit IT und Fachbereichen
Feb. 2024 - Juni 2024
5 MonatenBeratungstätigkeit
Einer Versicherungsanstalt des öffentlichen Rechts
- Überarbeitung der Datenschutzerklärungen
- Beratung zu Einwilligungsprozessen im Konzern, Einwilligungsmanagement und Sozialdatenschutz
- Durchführung von Risikoanalysen
Aug. 2023 - Nov. 2023
4 MonatenBeratungstätigkeit
Einem Telekommunikationsunternehmen
- Erstellung und Unterstützung bei der Umsetzung von Löschkonzepten und -prozessen
- Durchführung fallbasierter Datenschutzschulungen in Fachabteilungen
- Unterstützung bei der Optimierung von Datenschutzprozessen
Sept. 2022 - Okt. 2023
1 Jahr 2 MonatenBeratungstätigkeit
Einer Bank (B2C)
- Datenschutzrechtliche Beratung im Auslagerungsmanagement/Outsourcing
- Umsetzung von Schrems II sowie Durchführung von Transfer Impact Assessments
- Überarbeitung von Datenschutzrichtlinien und Datenschutzerklärungen
- Erstellung und Pflege der erforderlichen Dokumentationen und Verzeichnisse der Verarbeitungstätigkeiten
- Unterstützung bei der Bearbeitung von Datenschutzanfragen und -vorfällen
- Erstellung und Überarbeitung von Löschkonzepten
- Durchführung von Datenschutz-Folgenabschätzungen und Interessenabwägungen
- Enge Zusammenarbeit mit Fachbereichen und dem Datenschutzbeauftragten der Bank
Apr. 2021 - Juli 2023
2 Jahren 4 MonatenBeratungstätigkeit
Einem Unternehmen des Bundes zur Digitalisierung der Verwaltung
- Beratung bei der Digitalisierung von Verwaltungsleistungen
- Beratung zur Definition und Umsetzung von behördlichen Formularanforderungen
- Identifizierung datenschutzrelevanter Punkte bei der Digitalisierung von Verwaltungsformularen
Sept. 2020 - Dez. 2021
1 Jahr 4 MonatenBeratungstätigkeit
Einem führenden Marktforschungskonzern: B2C; Beratungsumfragen (B2C)
- Beratung beim Einwilligungsmanagement, UWG, ePrivacy
- Beratung zu datenschutzrechtlichen Fragestellungen in der Marktforschung
- Beratung zum Drittlandtransfer
- Beratung zu Workday
März 2020 - Jan. 2022
1 Jahr 11 MonatenBeratungstätigkeit
Einem weltweit führenden Hersteller von Akustikhörgeräten
- Erstellung von Datenschutzdokumentation
- Unterstützung und Beratung bei der Einführung von OneTrust
- Beratung im Tagesgeschäft
Juli 2019 - Feb. 2025
5 Jahren 8 MonatenInzell, Deutschland
Selbständige Rechtsanwältin, Beraterin und zertifizierte betriebliche Datenschutzbeauftragte
- Erstellung von Lösch-, Rollen-, Zugriffs- und Berechtigungskonzepten
- Erstellung und Überarbeitung von Datenschutzkonzepten
- Erstellung und Prüfung von Einwilligungstexten
- Beratung zum Einwilligungsmanagement
- Umsetzung der DSGVO in Europa und Drittländern, insbesondere Schweiz
- Beschäftigtendatenschutz
- Datenschutzrechtliche Beratung einer Tochtergesellschaft eines Kunden in Österreich und UK; datenschutzrechtliche Beratung einer Unternehmenszentrale in der Schweiz
- Erstellung und Einführung von Löschkonzepten für verschiedene Systeme (z. B. Salesforce, CRM, SAP)
- Gestaltung und Einführung weiterer Datenschutzprozesse wie Auskunfts- und Löschprozesse
- Bearbeitung der Betroffenenrechte (Auskunft, Berichtigung usw.)
- Erstellung datenschutzrechtlicher Dokumentation, z. B. Einwilligungen, Musterschreiben zur Wahrung Betroffenenrechte, AVV, Datenschutzerklärungen für die Webseite, Datenschutzhinweise für verschiedene Personengruppen
- Erstellung von Binding Corporate Rules
- Unterstützung bei Datenschutz-Folgenabschätzungen
- Zusammenarbeit mit Datenschutzaufsichtsbehörden
- Beratung zu Auftragsverarbeitungsverträgen und Beurteilung der Datenschutz-Eignung von Auftragsverarbeitern
- Beratung und Prüfung datenschutzrechtlicher Klauseln in sonstigen Verträgen
- Rechtliche Prüfung von Datenschutzsachverhalten mit internationalem Bezug
- Prüfung spezieller Forschungsvorschriften auf Datenschutzaspekte
- Datenschutzrechtliche Beratung zu weiteren gesetzlichen Grundlagen (TKG, TMG, SGB, StrlSchVO, TTDSG etc.)
- Überprüfung von Dienstleistern und technischen sowie organisatorischen Maßnahmen im Rahmen der Auftragsverarbeitung
- Erstellung eines Datenschutztätigkeitsberichts mit Umsetzungsempfehlungen
- Schulung von Mitarbeitenden, Geschäftsführung und Führungskräften, inklusive spezieller Schulungen für Bereiche wie IT, Personal, IT-Sicherheit
- Beratung bei Aufsichtsbehördenprüfungen und Anfragen
- Erstellung, Beratung und Unterstützung bei Betriebsvereinbarungen, Richtlinien, Einwilligungserklärungen, Leitfäden und Anleitungen für datenschutzkonformes Verhalten
- Unterstützung bei der Erfüllung der Informationspflichten nach DSGVO
Apr. 2018 - Juni 2019
1 Jahr 3 MonatenRechtsanwältin (angestellt)
Einer datenschutzrechtlich spezialisierten Kanzlei
- Erstellung von Verzeichnissen der Verarbeitungstätigkeiten beim Verantwortlichen und Auftragsverarbeiter inklusive Verfahrensdokumentation
- Durchführung von datenschutzrechtlichen Gap-Analysen IST-SOLL
- Erstellung von Datenschutzrichtlinien für Unternehmen und Konzerne
- Ausarbeitung von Lösch- und Berechtigungskonzepten
- Ausarbeitung von Datenschutzkonzepten zum Beschäftigtendatenschutz
- Vorbereitung von Schulungsunterlagen für Mitarbeiterschulungen
- Ausarbeitung konzernübergreifender Datenschutzmanagementsysteme
- Bearbeitung von Betroffenenanfragen nach Art. 15–22 DSGVO
- Bearbeitung von Anfragen bei Datenschutzpannen
Jan. 2018 - März 2018
3 MonatenCorporate Counsel in der Konzernrechtsabteilung
Brainlab AG (softwaregesteuerte Medizintechnik)
- Überarbeitung und Verhandlung von Forschungs- und Entwicklungsverträgen mit Schwerpunkt im Medizinprodukterecht
- Mitarbeit am DSGVO-Umsetzungsprojekt mit Fokus auf Patienten- und Beschäftigtendatenschutz
Feb. 2015 - Dez. 2017
2 Jahren 11 MonatenLegal Counsel
EXTEDO GmbH (Softwarehersteller für Arzneimittelzulassung)
- Entwurf, Verhandlung und Management von Vertraulichkeitsvereinbarungen inklusive datenschutzrechtlicher Bestimmungen in verschiedenen Ländern bei Pharmaunternehmen
- Rechtsberatung bei öffentlichen Ausschreibungen
- Entwurf, Verhandlung und Management von Kunden-, Partner- und Einkaufsverträgen im Bereich Softwarelizenzen, Softwarepflege, SaaS, Hosting, Professional Services inklusive datenschutzrechtlicher Bestimmungen
- Rechtliche Betreuung der US-amerikanischen Tochtergesellschaft
Zusammenfassung
Branchen: Pharma, Digital Health, Medizintechnik, Automobilindustrie, Banken, öffentliche Unternehmen, Behörden, Telekommunikation, Versicherung, Medizin- und Gesundheitswesen
Datenschutz-Tools Kenntnisse: PrIME, OneTrust
Sprachen
Deutsch
MutterspracheEnglisch
VerhandlungssicherUkrainisch
VerhandlungssicherAusbildung
Okt. 2011 - Nov. 2014
OLG München
Zweite juristische Staatsprüfung · Rechtsreferendariat · München, Deutschland
Okt. 2010 - Sept. 2011
Kyushu University Graduate School of Law
LL.M. · Rechtswissenschaften · Fukuoka, Japan
März 2008 - Mai 2014
Fernuniversität in Hagen
B.Sc. · Wirtschaftswissenschaften · Hagen, Deutschland
...und 3 Weitere
Zertifikate & Bescheinigungen
Behördliche Datenschutzbeauftragte
TÜV Rheinland
Betriebliche Datenschutzbeauftragte
TÜV SÜD
Zertifizierte Datenschutzfachkraft (CIPP/E)
Datenschutz im Gesundheitswesen
TÜV SÜD
Datenschutzauditorin
TÜV NORD
Grundlagen der Informationssicherheit nach ISO/IEC 27001
TÜV SÜD
Informationssicherheitsbeauftragte/r nach ISO/IEC 27000er-Reihe
TÜV SÜD
Medizinprodukteverordnung
TÜV SÜD
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
- English
- Deutsch
2025 © FRATCH.IO GmbH. All rights reserved.