Natalya Spuling
Beratungstätigkeit
Erfahrungen
März 2024 - Feb. 2025
1 JahrBeratungstätigkeit
Einem internationalen Chemiekonzern
- Erstellung von Dokumentation zu Einhaltung der gesetzlichen Anforderungen für die Löschung von personenbezogenen Daten.
- Erstellung von praktischen Prozessbeschreibungen
- Umsetzungen der gesetzlichen Löschanforderungen in Abstimmung mit IT und Fachbereichen
Feb. 2024 - Juni 2024
5 MonatenBeratungstätigkeit
Einer Versicherungsanstalt des öffentlichen Rechts
- Überarbeitung der Datenschutzerklärungen
- Beratung beim Thema Einwilligungsprozesse im Konzern und Einwilligungsmanagement und Sozialdatenschutz, Durchführung von Risikoanalysen
Aug. 2023 - Nov. 2023
4 MonatenBeratungstätigkeit
Einem Telekommunikationsunternehmen
- Erstellung und Unterstützung bei der Erstellung und Umsetzung von Löschkonzepten und Löschprozessen
- Durchführung von fallbasierten Datenschutzschulungen in Fachabteilungen
- Unterstützung bei der Optimierung von Datenschutzprozessen
Sept. 2022 - Okt. 2023
1 Jahr 2 MonatenBeratungstätigkeit
Einer Bank (B2C)
- Datenschutzrechtliche Beratung beim Auslagerungsmanagement / Outsourcing
- Umsetzung Schrems II sowie Durchführung von Transfer Impact Assessments
- Überarbeitung von Datenschutzrichtlinien und Datenschutzerklärungen
- Erstellung und Pflege der erforderlichen Dokumentationen und Verzeichnisse der Verarbeitungstätigkeiten
- Unterstützung bei der Bearbeitung von Datenschutzanfragen und Datenschutzvorfällen
- Erstellung und Überarbeitung von Löschkonzepten
- Durchführung von Datenschutz-Folgenabschätzungen und Interessenabwägungen
- Enge Zusammenarbeit mit Fachbereichen und dem Datenschutzbeauftragten der Bank
Apr. 2021 - Juli 2023
2 Jahren 4 MonatenBeratungstätigkeit
Einem Unternehmen des Bundes zur Digitalisierung der Verwaltung
- Beratung bei Digitalisierung der Verwaltungsleistungen
- Beratung bei Definition und Umsetzung von behördlichen Formularanforderungen
- Identifizierung datenschutzrelevanter Punkte bei der Digitalisierung von Verwaltungsformularen
Sept. 2020 - Dez. 2021
1 Jahr 4 MonatenBeratungstätigkeit
Einem führenden Marktforschungskonzern: B2C; Beratungsumfragen (B2C)
- Beratung beim Einwilligungsmanagement, UWG, ePrivacy
- Beratung zu datenschutzrechtlichen Fragenstellungen in der Markforschung
- Beratung zum Drittlandtransfer
- Beratung zu Workday
März 2020 - Jan. 2022
1 Jahr 11 MonatenBeratungstätigkeit
Einem weltweit führenden Hersteller von Akustikhörgeräten
- Erstellung von Datenschutzdokumentation
- Unterstützung und Beratung bei der Einführung von OneTrust
- Beratung im Tagesgeschäft
Juli 2019 - Feb. 2025
5 Jahren 8 Monaten Inzell, Deutschland
Selbständige Rechtsanwältin, Beraterin und zertifizierte betriebliche Datenschutzbeauftragte
- Erstellung von Lösch-, Rollen-, Zugriffs- und Berechtigungskonzepten
- Erstellung und Überarbeitung von Datenschutzkonzepten
- Erstellung und Prüfung von Einwilligungstexten
- Beratung zum Thema Einwilligungsmanagement
- Umsetzung der DSGVO in Europa und Drittländern, insbesondere Schweiz
- Beschäftigtendatenschutz
- Datenschutzrechtliche Beratung einer Tochtergesellschaft eines Kunden in Österreich und UK; datenschutzrechtliche Beratung einer Unternehmenszentrale in der Schweiz
- Erstellung- und Einführung der Löschkonzepte für unterschiedliche Systeme, wie z.B. Salesforce, CRM, SAP, etc.
- Gestaltung- und Einführung von weiteren Datenschutzprozessen wie Beauskunftungs- und Löschprozesse
- Bearbeitung der Betroffenenrechte (Auskunft, Berichtigung, usw.)
- Erstellung datenschutzrechtlicher Dokumentation, wie z.B. Einwilligungen, Musterschreiben für die Gewährung von betroffenen Rechten, AVV, Datenschutzerklärungen für die Webseite, Datenschutzhinweise für verschiedene Kategorien der betroffenen Personen
- Erstellung von Binding Corporate Rules
- Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen
- Zusammenarbeit mit den Datenschutzaufsichtsbehörden
- Beratung zu Auftragsverarbeitungsverträgen sowie Beurteilung der datenschutzrechtlichen Eignung der Auftragsverarbeiter
- Beratung und Prüfung von datenschutzrechtlichen Klauseln in sonstigen Verträgen
- Rechtliche Prüfung Datenschutzsachverhalte mit internationalem Bezug
- Prüfung der speziellen Forschungsvorschriften auf datenschutzrechtliche Sachverhalte
- Datenschutzrechtliche Beratung in weiteren gesetzlichen Grundlagen (TKG, TMG, SGB, StrlSchVO, TTDSG, etc.)
- Überprüfung der Dienstleister und der technischen und organisatorischen Maßnahmen im Rahmen der Auftragsverarbeitung
- Erstellung eines Datenschutztätigkeitsberichts mit weiteren Umsetzungsempfehlungen
- Schulung der Mitarbeiter und Mitarbeiterinnen, der Geschäftsführung und der Führungskräfte, insbesondere auch spezielle Schulungen für spezielle Bereiche/ Abteilungen wie IT, Personalabteilung, IT-Sicherheit, usw.
- Beratung bei aufsichtsbehördlichen Prüfungen und Anfragen
- Erstellung, Beratung und Unterstützung bei Betriebsvereinbarungen, Richtlinien, Einwilligungserklärungen, Leitfäden und Anleitungen zum datenschutzkonformen Verhalten
- Unterstützung bei der Erfüllung der Informationspflichten nach der DSGVO u.a.
Apr. 2018 - Juni 2019
1 Jahr 3 MonatenRechtsanwältin (angestellt)
Einer datenschutzrechtlich spezialisierten Kanzlei
- Erstellung von Verzeichnissen der Verarbeitungstätigkeiten beim Verantwortlichen und beim Auftragsverarbeiter samt Verfahrensdokumentation
- Durchführung von datenschutzrechtlichen Gap-Analysen IST-SOLL
- Erstellung von datenschutzrechtlichen Richtlinien für Unternehmen und Konzerne
- Ausarbeitung von Lösch- und Berechtigungskonzepten
- Ausarbeitung von Datenschutzkonzepte für Beschäftigtendatenschutz
- Vorbereitung von Schulungsunterlagen für datenschutzrechtliche Schulungen der Mitarbeiter
- Ausarbeitung von konzernübergreifenden Datenschutzmanagementsystemen
- Bearbeitung von Betroffeneneingaben nach Art. 15-22 EU-DSGVO
- Bearbeitung von Anfragen bei Datenschutzpannen
Jan. 2018 - März 2018
3 MonatenCorporate Counsel in der Konzernrechtsabteilung
Brainlab AG (Softwaregesteuerte Medizintechnik)
- Überarbeitung und Verhandlung von Forschungs- und Entwicklungsverträgen mit Schwerpunkt im Medizinprodukterecht
- Mitarbeit an dem DSGVO – Umsetzungsprojekt mit Schwerpunkt auf Patienten- und Beschäftigtendatenschutz
Feb. 2015 - Dez. 2017
2 Jahren 11 MonatenLegal Counsel
EXTEDO GmbH (Softwarehersteller für Arzneimittelzulassung für pharmazeutische Industrie)
- Entwurf, Verhandlung und Management von Vertraulichkeitsvereinbarungen einschließlich datenschutzrechtlicher Bestimmungen in einzelnen Ländern bei Pharmaunternehmen
- Rechtsberatung bei öffentlichen Ausschreibungen
- Entwurf, Verhandlung und Management von Kunden-, Partner-, und Einkaufsverträgen im Bereich der Softwarelizenzen, Softwarepflege, SaaS, Hostings, Professional Services einschließlich datenschutzrechtlicher Bestimmungen in einzelnen Ländern
- Rechtliche Betreuung der US-amerikanischen Tochtergesellschaft
Zusammenfassung
Branchen: Pharma, Digital Health, Medizintechnik, Automotive, Banking, öffentliche Unternehmen, Behörden, Telekommunikation, Versicherung, Medizin- und Gesundheitswesen
Datenschutz Tools Kenntnisse: PrIME, OneTrust
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ukrainisch
Verhandlungssicher
Ausbildung
Okt. 2011 - Nov. 2014
OLG München
Zweite Juristische Staatsprüfung · Rechtsreferendariat · München, Deutschland
Okt. 2010 - Sept. 2011
Kyushu University Graduate School of Law
LL.M · Rechtswissenschaften · Fukuoka, Japan
März 2008 - Mai 2014
Fernuniversität Hagen
B.Sc. · Wirtschaftswissenschaften · Hagen, Deutschland
Zertifikate & Bescheinigungen
Behördliche Datenschutzbeauftragte
TÜV Rheinland
Betriebliche Datenschutzbeauftragte
TÜV SÜD
Certified Information Privacy Professional (CIPP/E)
Datenschutz im Gesundheitswesen
TÜV SÜD
Datenschutzauditorin
TÜV NORD
Information Security Foundation according to ISO/IEC 27001
TÜV SÜD
Information Security Officer according to ISO/IEC 27000 series
TÜV SÜD
Medical Devices Regulation
TÜV SÜD
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.