Natalya Spuling

Beratungstätigkeit

Inzell, Deutschland

Erfahrungen

März 2024 - Feb. 2025
1 Jahr

Beratungstätigkeit

Einem internationalen Chemiekonzern

  • Erstellung von Dokumentation zur Einhaltung der gesetzlichen Anforderungen für die Löschung von personenbezogenen Daten.
  • Erstellung von praxisorientierten Prozessbeschreibungen
  • Umsetzung der gesetzlichen Löschanforderungen in Abstimmung mit IT und Fachbereichen
Feb. 2024 - Juni 2024
5 Monaten

Beratungstätigkeit

Einer Versicherungsanstalt des öffentlichen Rechts

  • Überarbeitung der Datenschutzerklärungen
  • Beratung zu Einwilligungsprozessen im Konzern, Einwilligungsmanagement und Sozialdatenschutz
  • Durchführung von Risikoanalysen
Aug. 2023 - Nov. 2023
4 Monaten

Beratungstätigkeit

Einem Telekommunikationsunternehmen

  • Erstellung und Unterstützung bei der Umsetzung von Löschkonzepten und -prozessen
  • Durchführung fallbasierter Datenschutzschulungen in Fachabteilungen
  • Unterstützung bei der Optimierung von Datenschutzprozessen
Sept. 2022 - Okt. 2023
1 Jahr 2 Monaten

Beratungstätigkeit

Einer Bank (B2C)

  • Datenschutzrechtliche Beratung im Auslagerungsmanagement/Outsourcing
  • Umsetzung von Schrems II sowie Durchführung von Transfer Impact Assessments
  • Überarbeitung von Datenschutzrichtlinien und Datenschutzerklärungen
  • Erstellung und Pflege der erforderlichen Dokumentationen und Verzeichnisse der Verarbeitungstätigkeiten
  • Unterstützung bei der Bearbeitung von Datenschutzanfragen und -vorfällen
  • Erstellung und Überarbeitung von Löschkonzepten
  • Durchführung von Datenschutz-Folgenabschätzungen und Interessenabwägungen
  • Enge Zusammenarbeit mit Fachbereichen und dem Datenschutzbeauftragten der Bank
Apr. 2021 - Juli 2023
2 Jahren 4 Monaten

Beratungstätigkeit

Einem Unternehmen des Bundes zur Digitalisierung der Verwaltung

  • Beratung bei der Digitalisierung von Verwaltungsleistungen
  • Beratung zur Definition und Umsetzung von behördlichen Formularanforderungen
  • Identifizierung datenschutzrelevanter Punkte bei der Digitalisierung von Verwaltungsformularen
Sept. 2020 - Dez. 2021
1 Jahr 4 Monaten

Beratungstätigkeit

Einem führenden Marktforschungskonzern: B2C; Beratungsumfragen (B2C)

  • Beratung beim Einwilligungsmanagement, UWG, ePrivacy
  • Beratung zu datenschutzrechtlichen Fragestellungen in der Marktforschung
  • Beratung zum Drittlandtransfer
  • Beratung zu Workday
März 2020 - Jan. 2022
1 Jahr 11 Monaten

Beratungstätigkeit

Einem weltweit führenden Hersteller von Akustikhörgeräten

  • Erstellung von Datenschutzdokumentation
  • Unterstützung und Beratung bei der Einführung von OneTrust
  • Beratung im Tagesgeschäft
Juli 2019 - Feb. 2025
5 Jahren 8 Monaten
Inzell, Deutschland

Selbständige Rechtsanwältin, Beraterin und zertifizierte betriebliche Datenschutzbeauftragte

  • Erstellung von Lösch-, Rollen-, Zugriffs- und Berechtigungskonzepten
  • Erstellung und Überarbeitung von Datenschutzkonzepten
  • Erstellung und Prüfung von Einwilligungstexten
  • Beratung zum Einwilligungsmanagement
  • Umsetzung der DSGVO in Europa und Drittländern, insbesondere Schweiz
  • Beschäftigtendatenschutz
  • Datenschutzrechtliche Beratung einer Tochtergesellschaft eines Kunden in Österreich und UK; datenschutzrechtliche Beratung einer Unternehmenszentrale in der Schweiz
  • Erstellung und Einführung von Löschkonzepten für verschiedene Systeme (z. B. Salesforce, CRM, SAP)
  • Gestaltung und Einführung weiterer Datenschutzprozesse wie Auskunfts- und Löschprozesse
  • Bearbeitung der Betroffenenrechte (Auskunft, Berichtigung usw.)
  • Erstellung datenschutzrechtlicher Dokumentation, z. B. Einwilligungen, Musterschreiben zur Wahrung Betroffenenrechte, AVV, Datenschutzerklärungen für die Webseite, Datenschutzhinweise für verschiedene Personengruppen
  • Erstellung von Binding Corporate Rules
  • Unterstützung bei Datenschutz-Folgenabschätzungen
  • Zusammenarbeit mit Datenschutzaufsichtsbehörden
  • Beratung zu Auftragsverarbeitungsverträgen und Beurteilung der Datenschutz-Eignung von Auftragsverarbeitern
  • Beratung und Prüfung datenschutzrechtlicher Klauseln in sonstigen Verträgen
  • Rechtliche Prüfung von Datenschutzsachverhalten mit internationalem Bezug
  • Prüfung spezieller Forschungsvorschriften auf Datenschutzaspekte
  • Datenschutzrechtliche Beratung zu weiteren gesetzlichen Grundlagen (TKG, TMG, SGB, StrlSchVO, TTDSG etc.)
  • Überprüfung von Dienstleistern und technischen sowie organisatorischen Maßnahmen im Rahmen der Auftragsverarbeitung
  • Erstellung eines Datenschutztätigkeitsberichts mit Umsetzungsempfehlungen
  • Schulung von Mitarbeitenden, Geschäftsführung und Führungskräften, inklusive spezieller Schulungen für Bereiche wie IT, Personal, IT-Sicherheit
  • Beratung bei Aufsichtsbehördenprüfungen und Anfragen
  • Erstellung, Beratung und Unterstützung bei Betriebsvereinbarungen, Richtlinien, Einwilligungserklärungen, Leitfäden und Anleitungen für datenschutzkonformes Verhalten
  • Unterstützung bei der Erfüllung der Informationspflichten nach DSGVO
Apr. 2018 - Juni 2019
1 Jahr 3 Monaten

Rechtsanwältin (angestellt)

Einer datenschutzrechtlich spezialisierten Kanzlei

  • Erstellung von Verzeichnissen der Verarbeitungstätigkeiten beim Verantwortlichen und Auftragsverarbeiter inklusive Verfahrensdokumentation
  • Durchführung von datenschutzrechtlichen Gap-Analysen IST-SOLL
  • Erstellung von Datenschutzrichtlinien für Unternehmen und Konzerne
  • Ausarbeitung von Lösch- und Berechtigungskonzepten
  • Ausarbeitung von Datenschutzkonzepten zum Beschäftigtendatenschutz
  • Vorbereitung von Schulungsunterlagen für Mitarbeiterschulungen
  • Ausarbeitung konzernübergreifender Datenschutzmanagementsysteme
  • Bearbeitung von Betroffenenanfragen nach Art. 15–22 DSGVO
  • Bearbeitung von Anfragen bei Datenschutzpannen
Jan. 2018 - März 2018
3 Monaten

Corporate Counsel in der Konzernrechtsabteilung

Brainlab AG (softwaregesteuerte Medizintechnik)

  • Überarbeitung und Verhandlung von Forschungs- und Entwicklungsverträgen mit Schwerpunkt im Medizinprodukterecht
  • Mitarbeit am DSGVO-Umsetzungsprojekt mit Fokus auf Patienten- und Beschäftigtendatenschutz
Feb. 2015 - Dez. 2017
2 Jahren 11 Monaten

Legal Counsel

EXTEDO GmbH (Softwarehersteller für Arzneimittelzulassung)

  • Entwurf, Verhandlung und Management von Vertraulichkeitsvereinbarungen inklusive datenschutzrechtlicher Bestimmungen in verschiedenen Ländern bei Pharmaunternehmen
  • Rechtsberatung bei öffentlichen Ausschreibungen
  • Entwurf, Verhandlung und Management von Kunden-, Partner- und Einkaufsverträgen im Bereich Softwarelizenzen, Softwarepflege, SaaS, Hosting, Professional Services inklusive datenschutzrechtlicher Bestimmungen
  • Rechtliche Betreuung der US-amerikanischen Tochtergesellschaft

Zusammenfassung

Branchen: Pharma, Digital Health, Medizintechnik, Automobilindustrie, Banken, öffentliche Unternehmen, Behörden, Telekommunikation, Versicherung, Medizin- und Gesundheitswesen

Datenschutz-Tools Kenntnisse: PrIME, OneTrust

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ukrainisch
Verhandlungssicher

Ausbildung

Okt. 2011 - Nov. 2014

OLG München

Zweite juristische Staatsprüfung · Rechtsreferendariat · München, Deutschland

Okt. 2010 - Sept. 2011

Kyushu University Graduate School of Law

LL.M. · Rechtswissenschaften · Fukuoka, Japan

März 2008 - Mai 2014

Fernuniversität in Hagen

B.Sc. · Wirtschaftswissenschaften · Hagen, Deutschland

...und 3 Weitere

Zertifikate & Bescheinigungen

Behördliche Datenschutzbeauftragte

TÜV Rheinland

Betriebliche Datenschutzbeauftragte

TÜV SÜD

Zertifizierte Datenschutzfachkraft (CIPP/E)

Datenschutz im Gesundheitswesen

TÜV SÜD

Datenschutzauditorin

TÜV NORD

Grundlagen der Informationssicherheit nach ISO/IEC 27001

TÜV SÜD

Informationssicherheitsbeauftragte/r nach ISO/IEC 27000er-Reihe

TÜV SÜD

Medizinprodukteverordnung

TÜV SÜD

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen