Natalya Spuling

Beratungstätigkeit

Inzell, Deutschland

Erfahrungen

März 2024 - Feb. 2025
1 Jahr

Beratungstätigkeit

Einem internationalen Chemiekonzern

  • Erstellung von Dokumentation zu Einhaltung der gesetzlichen Anforderungen für die Löschung von personenbezogenen Daten.
  • Erstellung von praktischen Prozessbeschreibungen
  • Umsetzungen der gesetzlichen Löschanforderungen in Abstimmung mit IT und Fachbereichen
Feb. 2024 - Juni 2024
5 Monaten

Beratungstätigkeit

Einer Versicherungsanstalt des öffentlichen Rechts

  • Überarbeitung der Datenschutzerklärungen
  • Beratung beim Thema Einwilligungsprozesse im Konzern und Einwilligungsmanagement und Sozialdatenschutz, Durchführung von Risikoanalysen
Aug. 2023 - Nov. 2023
4 Monaten

Beratungstätigkeit

Einem Telekommunikationsunternehmen

  • Erstellung und Unterstützung bei der Erstellung und Umsetzung von Löschkonzepten und Löschprozessen
  • Durchführung von fallbasierten Datenschutzschulungen in Fachabteilungen
  • Unterstützung bei der Optimierung von Datenschutzprozessen
Sept. 2022 - Okt. 2023
1 Jahr 2 Monaten

Beratungstätigkeit

Einer Bank (B2C)

  • Datenschutzrechtliche Beratung beim Auslagerungsmanagement / Outsourcing
  • Umsetzung Schrems II sowie Durchführung von Transfer Impact Assessments
  • Überarbeitung von Datenschutzrichtlinien und Datenschutzerklärungen
  • Erstellung und Pflege der erforderlichen Dokumentationen und Verzeichnisse der Verarbeitungstätigkeiten
  • Unterstützung bei der Bearbeitung von Datenschutzanfragen und Datenschutzvorfällen
  • Erstellung und Überarbeitung von Löschkonzepten
  • Durchführung von Datenschutz-Folgenabschätzungen und Interessenabwägungen
  • Enge Zusammenarbeit mit Fachbereichen und dem Datenschutzbeauftragten der Bank
Apr. 2021 - Juli 2023
2 Jahren 4 Monaten

Beratungstätigkeit

Einem Unternehmen des Bundes zur Digitalisierung der Verwaltung

  • Beratung bei Digitalisierung der Verwaltungsleistungen
  • Beratung bei Definition und Umsetzung von behördlichen Formularanforderungen
  • Identifizierung datenschutzrelevanter Punkte bei der Digitalisierung von Verwaltungsformularen
Sept. 2020 - Dez. 2021
1 Jahr 4 Monaten

Beratungstätigkeit

Einem führenden Marktforschungskonzern: B2C; Beratungsumfragen (B2C)

  • Beratung beim Einwilligungsmanagement, UWG, ePrivacy
  • Beratung zu datenschutzrechtlichen Fragenstellungen in der Markforschung
  • Beratung zum Drittlandtransfer
  • Beratung zu Workday
März 2020 - Jan. 2022
1 Jahr 11 Monaten

Beratungstätigkeit

Einem weltweit führenden Hersteller von Akustikhörgeräten

  • Erstellung von Datenschutzdokumentation
  • Unterstützung und Beratung bei der Einführung von OneTrust
  • Beratung im Tagesgeschäft
Juli 2019 - Feb. 2025
5 Jahren 8 Monaten
Inzell, Deutschland

Selbständige Rechtsanwältin, Beraterin und zertifizierte betriebliche Datenschutzbeauftragte

  • Erstellung von Lösch-, Rollen-, Zugriffs- und Berechtigungskonzepten
  • Erstellung und Überarbeitung von Datenschutzkonzepten
  • Erstellung und Prüfung von Einwilligungstexten
  • Beratung zum Thema Einwilligungsmanagement
  • Umsetzung der DSGVO in Europa und Drittländern, insbesondere Schweiz
  • Beschäftigtendatenschutz
  • Datenschutzrechtliche Beratung einer Tochtergesellschaft eines Kunden in Österreich und UK; datenschutzrechtliche Beratung einer Unternehmenszentrale in der Schweiz
  • Erstellung- und Einführung der Löschkonzepte für unterschiedliche Systeme, wie z.B. Salesforce, CRM, SAP, etc.
  • Gestaltung- und Einführung von weiteren Datenschutzprozessen wie Beauskunftungs- und Löschprozesse
  • Bearbeitung der Betroffenenrechte (Auskunft, Berichtigung, usw.)
  • Erstellung datenschutzrechtlicher Dokumentation, wie z.B. Einwilligungen, Musterschreiben für die Gewährung von betroffenen Rechten, AVV, Datenschutzerklärungen für die Webseite, Datenschutzhinweise für verschiedene Kategorien der betroffenen Personen
  • Erstellung von Binding Corporate Rules
  • Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen
  • Zusammenarbeit mit den Datenschutzaufsichtsbehörden
  • Beratung zu Auftragsverarbeitungsverträgen sowie Beurteilung der datenschutzrechtlichen Eignung der Auftragsverarbeiter
  • Beratung und Prüfung von datenschutzrechtlichen Klauseln in sonstigen Verträgen
  • Rechtliche Prüfung Datenschutzsachverhalte mit internationalem Bezug
  • Prüfung der speziellen Forschungsvorschriften auf datenschutzrechtliche Sachverhalte
  • Datenschutzrechtliche Beratung in weiteren gesetzlichen Grundlagen (TKG, TMG, SGB, StrlSchVO, TTDSG, etc.)
  • Überprüfung der Dienstleister und der technischen und organisatorischen Maßnahmen im Rahmen der Auftragsverarbeitung
  • Erstellung eines Datenschutztätigkeitsberichts mit weiteren Umsetzungsempfehlungen
  • Schulung der Mitarbeiter und Mitarbeiterinnen, der Geschäftsführung und der Führungskräfte, insbesondere auch spezielle Schulungen für spezielle Bereiche/ Abteilungen wie IT, Personalabteilung, IT-Sicherheit, usw.
  • Beratung bei aufsichtsbehördlichen Prüfungen und Anfragen
  • Erstellung, Beratung und Unterstützung bei Betriebsvereinbarungen, Richtlinien, Einwilligungserklärungen, Leitfäden und Anleitungen zum datenschutzkonformen Verhalten
  • Unterstützung bei der Erfüllung der Informationspflichten nach der DSGVO u.a.
Apr. 2018 - Juni 2019
1 Jahr 3 Monaten

Rechtsanwältin (angestellt)

Einer datenschutzrechtlich spezialisierten Kanzlei

  • Erstellung von Verzeichnissen der Verarbeitungstätigkeiten beim Verantwortlichen und beim Auftragsverarbeiter samt Verfahrensdokumentation
  • Durchführung von datenschutzrechtlichen Gap-Analysen IST-SOLL
  • Erstellung von datenschutzrechtlichen Richtlinien für Unternehmen und Konzerne
  • Ausarbeitung von Lösch- und Berechtigungskonzepten
  • Ausarbeitung von Datenschutzkonzepte für Beschäftigtendatenschutz
  • Vorbereitung von Schulungsunterlagen für datenschutzrechtliche Schulungen der Mitarbeiter
  • Ausarbeitung von konzernübergreifenden Datenschutzmanagementsystemen
  • Bearbeitung von Betroffeneneingaben nach Art. 15-22 EU-DSGVO
  • Bearbeitung von Anfragen bei Datenschutzpannen
Jan. 2018 - März 2018
3 Monaten

Corporate Counsel in der Konzernrechtsabteilung

Brainlab AG (Softwaregesteuerte Medizintechnik)

  • Überarbeitung und Verhandlung von Forschungs- und Entwicklungsverträgen mit Schwerpunkt im Medizinprodukterecht
  • Mitarbeit an dem DSGVO – Umsetzungsprojekt mit Schwerpunkt auf Patienten- und Beschäftigtendatenschutz
Feb. 2015 - Dez. 2017
2 Jahren 11 Monaten

Legal Counsel

EXTEDO GmbH (Softwarehersteller für Arzneimittelzulassung für pharmazeutische Industrie)

  • Entwurf, Verhandlung und Management von Vertraulichkeitsvereinbarungen einschließlich datenschutzrechtlicher Bestimmungen in einzelnen Ländern bei Pharmaunternehmen
  • Rechtsberatung bei öffentlichen Ausschreibungen
  • Entwurf, Verhandlung und Management von Kunden-, Partner-, und Einkaufsverträgen im Bereich der Softwarelizenzen, Softwarepflege, SaaS, Hostings, Professional Services einschließlich datenschutzrechtlicher Bestimmungen in einzelnen Ländern
  • Rechtliche Betreuung der US-amerikanischen Tochtergesellschaft

Zusammenfassung

Branchen: Pharma, Digital Health, Medizintechnik, Automotive, Banking, öffentliche Unternehmen, Behörden, Telekommunikation, Versicherung, Medizin- und Gesundheitswesen

Datenschutz Tools Kenntnisse: PrIME, OneTrust

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ukrainisch
Verhandlungssicher

Ausbildung

Okt. 2011 - Nov. 2014

OLG München

Zweite Juristische Staatsprüfung · Rechtsreferendariat · München, Deutschland

Okt. 2010 - Sept. 2011

Kyushu University Graduate School of Law

LL.M · Rechtswissenschaften · Fukuoka, Japan

März 2008 - Mai 2014

Fernuniversität Hagen

B.Sc. · Wirtschaftswissenschaften · Hagen, Deutschland

Zertifikate & Bescheinigungen

Behördliche Datenschutzbeauftragte

TÜV Rheinland

Betriebliche Datenschutzbeauftragte

TÜV SÜD

Certified Information Privacy Professional (CIPP/E)

Datenschutz im Gesundheitswesen

TÜV SÜD

Datenschutzauditorin

TÜV NORD

Information Security Foundation according to ISO/IEC 27001

TÜV SÜD

Information Security Officer according to ISO/IEC 27000 series

TÜV SÜD

Medical Devices Regulation

TÜV SÜD