Patrick Upmann
Business Consulting | Project Management for Data Strategy, Data Governance, Artificial Intelligence & Information Security
Erfahrungen
Interim Management | Beratung | IT-Projektleitung
Viridium Gruppe
Leitung und Koordination von IT-Datenschutz Projekt mit Schwerpunkt auf Datenschutz und Datensicherheit für zwei Kernsystemen
Entwicklung und Implementierung von Strategien zur Einhaltung der DSGVO und anderer relevanter Datenschutzgesetzen in IT-Systemen
Enge Zusammenarbeit mit internen und externen Stakeholdern, einschließlich der IT-Abteilung, Test Abteilung, Releasabteilung, Datenschutzbeauftragten und externen Beratern
Analyse bestehender IT-Systeme und Prozesse hinsichtlich ihrer Datenschutzkonformität
Identifizierung von Risiken und Schwachstellen in Bezug auf den Datenschutz und Entwicklung von Maßnahmen zu deren Behebung
Überwachung der Umsetzung von Datenschutzmaßnahmen in IT-Projekten und Sicherstellung ihrer Wirksamkeit
Erstellung und Pflege von Projektdokumentationen und Berichten für das Management
Aktualisierung des Datenschutzmanagementsystems in Übereinstimmung mit neuen gesetzlichen Anforderungen und technologischen Entwicklungen
Projektplanung und -strukturierung: Entwickeln eines detaillierten Projektplans, der die Ziele, den Zeitrahmen, die Ressourcen, das Budget und die Meilensteine des Projekts umfasst
Ressourcenmanagement: Zuweisen und Verwalten von Ressourcen, einschließlich Personal, Budget und Ausrüstung, um die Projektziele effizient zu erreichen
Stakeholder-Management: Kommunikation mit allen Projektbeteiligten, einschließlich Teammitgliedern, Management, Kunden und Lieferanten, um sicherzustellen, dass alle auf dem gleichen Stand sind und die Projektziele unterstützen
Risikomanagement: Identifizierung potenzieller Risiken im Projektverlauf und Entwicklung von Strategien zur Risikominderung
Qualitätssicherung: Sicherstellen, dass die Projektergebnisse den festgelegten Qualitätsstandards entsprechen
Budgetmanagement: Überwachung und Steuerung der Projektausgaben, um sicherzustellen, dass das Projekt innerhalb des genehmigten Budgets bleibt
Zeitmanagement: Sicherstellen, dass das Projekt die festgelegten Fristen einhält. Dies erfordert oft die Priorisierung von Aufgaben und die Anpassung von Plänen bei unerwarteten Verzögerungen oder Herausforderungen
Dokumentation und Berichterstattung: Erstellen regelmäßiger Projektberichte und -dokumentationen für das Management und andere Stakeholder, um den Fortschritt und die Leistung des Projekts zu kommunizieren
Compliance und Sicherheit: Sicherstellen, dass das Projekt alle relevanten Gesetze, Vorschriften und Unternehmensrichtlinien, insbesondere im Bereich Datenschutz und IT-Sicherheit, einhält
Kontinuierliche Verbesserung: Auswertung der Projektergebnisse und -prozesse, um Lernpunkte für zukünftige Projekte zu identifizieren und umzusetzen
Interim Management | Beratung | IT-Projektmanagement
Uniper SA
Anforderungsanalyse: Identifizierung und Analyse der Geschäfts-, Rechts- und Compliance-Anforderungen in Bezug auf die Datenhaltung
Policy-Design: Entwerfen der Retention Policies, die den identifizierten Anforderungen entsprechen. Dazu gehört die Bestimmung der Dauer, für die verschiedene Arten von Daten aufbewahrt werden sollten, und was am Ende dieses Zeitraums geschehen soll (z.B. automatische Löschung)
Implementierung der Policies: Nutzung der eingebauten Funktionen von M365, um die entwickelten Retention Policies zu implementieren
Policy-Zuweisung: Anwenden der erstellten Retention Policies auf die relevanten Datenquellen in M365, wie z.B. E-Mails in Exchange Online, Dokumente in SharePoint Online, Chats in Teams usw
Testen der Policies: Durchführen von Tests, um sicherzustellen, dass die Retention Policies wie erwartet funktionieren und die Daten nach Ablauf der festgelegten Aufbewahrungsfrist ordnungsgemäß gelöscht werden
Überwachung und Verwaltung der Policies: Überprüfung der implementierten Policies und Anpassung bei Bedarf, basierend auf Änderungen in den Geschäfts- oder Compliance-Anforderungen
Schulung der Nutzer: Durchführen von Schulungen und Bereitstellen von Ressourcen, um den Endbenutzern zu helfen, die Retention Policies zu verstehen und korrekt zu nutzen
Audit und Compliance-Überprüfung: Durchführen von Audits und Überprüfungen, um die Einhaltung der festgelegten Policies und gesetzlichen Anforderungen zu gewährleisten
Dokumentation: Erstellung und Aktualisierung von Dokumentationen zu den Retention Policies und Prozessen, um das Wissen zu bewahren und die Transparenz zu erhöhen
Erstellen von Retention Policies: Definieren und Erstellen von Retention Policies entsprechend den Anforderungen der Organisation
Interim Management | Beratung | IT-Projektmanagement
MEAG Munich Ergo Asset Management
Analyse der bestehenden Datenlandschaft: Untersuchung der vorhandenen Dateninfrastruktur, um den aktuellen Stand, die Datenquellen und die Datenverarbeitungsprozesse zu verstehen
Erhebung der Anforderungen: Ermittlung der spezifischen Anforderungen der KAG in Bezug auf die individuelle Datenverarbeitung, einschließlich Reporting-Anforderungen, Anforderungen für Risiko- und Performance-Analysen und gesetzliche Vorgaben
Design individueller Datenverarbeitungsprozesse: Entwicklung von individuellen Datenverarbeitungsprozessen, die auf die spezifischen Anforderungen der KAG zugeschnitten sind
Implementierung der Datenverarbeitungsprozesse: Unterstützung der KAG bei der Implementierung der entwickelten Datenverarbeitungsprozesse, einschließlich Programmierung, Konfiguration von Datenverarbeitungstools und Schulung des Personals
Überwachung und Optimierung der Datenverarbeitungsprozesse: Laufende Überwachung der implementierten Datenverarbeitungsprozesse, um deren Effektivität sicherzustellen und Bereiche für Verbesserungen zu identifizieren
Datenschutz und Datensicherheit: Beratung der KAG bei der Implementierung von Datenschutz- und Datensicherheitsmaßnahmen in Übereinstimmung mit den gesetzlichen Vorgaben
Beratung zu aktuellen Trends und Entwicklungen: Beratung der KAG zu aktuellen Trends und Entwicklungen in der Datenverarbeitung und Empfehlung von Maßnahmen zur Anpassung an diese Trends
Erstellung von Dokumentationen und Berichten: Erstellung von Dokumentationen zu den entwickelten Datenverarbeitungsprozessen und regelmäßige Berichterstattung über den Status der Datenverarbeitung
Kundenberatung und Support: Bereitstellung von Beratung und Support für interne und externe Kunden der KAG im Bereich der individuellen Datenverarbeitung
Interim Management | Beratung | IT-Projektmanagement
Mobility Inside Plattform GmbH
Strategische Planung: Definieren der strategischen Ziele und Schwerpunkte für Datenschutz, Datensicherheit und IT-Informationssicherheit. Dazu gehört die Berücksichtigung sowohl interner als auch externer Anforderungen, einschließlich gesetzlicher und regulatorischer Vorgaben. (Deutschlandticket)
Erstellen eines Datenschutzkonzepts: Entwerfen eines detaillierten Datenschutzkonzepts, das die Prozesse, Richtlinien, Rollen und Verantwortlichkeiten sowie die technischen und organisatorischen Maßnahmen für den Datenschutz in der Organisation beinhaltet
Rollen und Verantwortlichkeiten definieren: Festlegen der Rollen und Verantwortlichkeiten innerhalb der Datenschutzorganisation, einschließlich der Rolle eines Datenschutzbeauftragten, falls erforderlich
Erstellen von Datenschutzrichtlinien und -prozeduren: Entwickeln von klaren und umsetzbaren Datenschutzrichtlinien und -prozeduren, die im Einklang mit den gesetzlichen Anforderungen und besten Praktiken stehen
Implementierung technischer und organisatorischer Maßnahmen: Einsetzen geeigneter Technologien und Prozesse zur Gewährleistung der Datensicherheit und des Datenschutzes, einschließlich Datenverschlüsselung, Zugriffskontrolle, Datensicherung und Wiederherstellung
Durchführung von Datenschutz-Schulungen: Bereitstellung von Schulungen und Ressourcen, um das Bewusstsein und die Kenntnisse der Mitarbeiter in Bezug auf Datenschutz und Datensicherheit zu erhöhen
Überwachung und Audit: Einrichtung eines Prozesses zur regelmäßigen Überwachung und Prüfung der Datenschutzmaßnahmen und -praktiken, um sicherzustellen, dass sie effektiv sind und den Anforderungen entsprechen
Management von Datenschutzvorfällen: Etablierung von Prozessen zur Identifikation, Beurteilung und Bewältigung von Datenschutzvorfällen, einschließlich Datenpannen
Berichterstattung und Kommunikation: Einrichtung von Kommunikationskanälen und Berichtsmechanismen, um die Datenschutzleistung zu überwachen und relevante Parteien über Datenschutzfragen zu informieren
Dokumentation: Erstellen und Aufbewahren von Dokumentationen zu Datenschutzprozessen, -richtlinien und -vorfällen, um Compliance nachzuweisen und die Transparenz zu erhöhen
Strategische Planung: Festlegen der Ziele und Prioritäten für die IT-Sicherheit, basierend auf den geschäftlichen Anforderungen und den spezifischen Risiken der Branche und des Unternehmens
Risikobewertung: Durchführen von Sicherheitsrisikobewertungen, um potenzielle Bedrohungen und Schwachstellen zu identifizieren und zu verstehen, welche Ressourcen geschützt werden müssen
Entwerfen eines Sicherheitsrahmenwerks: Entwickeln eines umfassenden IT-Sicherheitsrahmenwerks, das Richtlinien, Verfahren, Standards und technische Kontrollen umfasst
Festlegen von Rollen und Verantwortlichkeiten: Definieren der Rollen und Verantwortlichkeiten innerhalb der IT-Sicherheitsorganisation, einschließlich der Ernennung eines IT-Sicherheitsbeauftragten oder Chief Information Security Officer (CISO), falls erforderlich
Implementieren von Sicherheitstechnologien und -kontrollen: Einführen von geeigneten Sicherheitstechnologien und -kontrollen, wie Firewalls, Antivirus-Software, Intrusion-Detection-Systemen, Verschlüsselung, Zugriffskontrollen und vielem mehr
Incident-Management und Reaktion: Entwickeln eines Plans für die Reaktion auf Sicherheitsvorfälle, einschließlich der Identifizierung, Eindämmung und Behebung von Sicherheitsvorfällen sowie der Wiederherstellung betroffener Systeme
Vorbereitung & Umsetzung BSI IT-Grundschutz
Interim Management | Beratung | IT-Projektmanagement
Condor
Bedarfsanalyse: Durchführung von Kunden- und Stakeholder-Interviews, um zu verstehen, welche Funktionen und Informationen die Nutzer im "My Account"-Bereich benötigen
Wettbewerbsanalyse: Untersuchung von "My Account"-Bereichen bei konkurrierenden Fluggesellschaften, um Best Practices zu identifizieren und Bereiche zu erkennen, in denen die eigene Fluggesellschaft sich differenzieren könnte
Design des Konzepts: Erstellung eines detaillierten Konzepts für den "My Account"-Bereich, das die identifizierten Bedürfnisse und Ziele berücksichtigt
Beratung bei der technischen Umsetzung: Unterstützung der technischen Teams bei der Implementierung des Konzepts, einschließlich der Auswahl geeigneter Technologien und der Entwicklung von Benutzerinterface-Designs
Sicherheitsberatung: Gewährleistung, dass der "My Account"-Bereich die Datenschutzbestimmungen und Sicherheitsstandards einhält, insbesondere in Bezug auf die Speicherung und Verarbeitung von Kundendaten
Interim Management | Beratung | IT-Projektmanagement
R&D - Vorwerk International
Analyse der aktuellen Plattform: Untersuchung der aktuellen Abonnement-Plattform, um die verwendeten Technologien, Datenstrukturen und Datenschutzmechanismen zu verstehen
Anforderungserhebung: Ermittlung der spezifischen Anforderungen für die Migration, einschließlich der Anforderungen an den Datenschutz
Planung der Migration: Erstellung eines detaillierten Migrationsplans, der den Schutz der Kundendaten während des gesamten Prozesses gewährleistet
Auswahl und Bewertung der Zielplattform: Unterstützung bei der Auswahl der Zielplattform und Bewertung ihrer Datenschutzfunktionen
Datenschutzberatung: Beratung über die besten Praktiken für den Datenschutz während der Migration und nach der Inbetriebnahme der neuen Plattform
Implementierung der Migration: Überwachung der Implementierung der Migration, um sicherzustellen, dass die Datenschutzvorgaben eingehalten werden
Datenprüfung: Durchführung von Datenprüfungen vor, während und nach der Migration, um sicherzustellen, dass keine Datenverluste oder -verletzungen auftreten
Interim Management | Beratung | IT-Projektmanagement
Aldi International
ALDI Pay --> Konzeption für die Einführung einer ALDI Pay Kreditkarte
Projekt wurde eingestellt
Interim Management | Beratung | IT-Projektmanagement
Volkswagen Group Deutschland
Konzeption von IT-Governance- und Compliance-Prozessen, sowie Approval-Prozesse
IT-Security (IT-Grundschutz, Pentest)
e-Commerce DS-GVO Projekt --> ONE.SHOP Volkswagen Group
Umsetzung DS-GVO konforme IT-Systemmappen
Modellierung der relevanten Datenschutz Prozesse (ARIS/VISIO-BPMN) zur Erzeugung von Transparenz
Erstellung von Löschkonzepte und Projektleitung für die Umsetzung der Löschvorgaben
Identifizierung der Datenkategorien und rechtlicher Aufbewahrungsfristen; Datenstromanalyse: Identifizierung der IT-Systeme und Datenbanken; Erstellung des Gesamt-Löschkonzept
Koordination und Steuerung der Implementierung der Lösch-Umsetzungsvorgaben in die IT-Systeme und fachlichen Prozesse
für die eCommerce-Plattform (z.B. DSGVO, FOSS, IT-Security)
Interim Management | Beratung | IT-Projektmanagement
MEAG Munich Ergo Asset Management
IT-Security (IT-Grundschutz)
Unterstützung beim Aufbau sowie der Integration eines Informationssicherheits-Managementsystems (ISMS)
- Erfassung ISMS-relevanter Maßnahmen für IT-Security
Umsetzung DSGVO konformer Prozesse
Kontrolle der Konformität von Software/ Hardware mit dokumentierten Richtlinien
DS-GVO | IT-Governance Projekt --> SAP non SAP Systeme
Erstellung Datenstromanalysen SaaS/ Business Process Outsourcing
SAP-Archivierung, Modulen (BW/FI/CO/REFX)
DSGVO SAP-ILM
SAP ArchiveLink und WebDAV/-Schnittstellen
Archivlösungen - OpenText
Erstellung, Umsetzungen Testmanagement von Konzepten zur Sperrung und Anonymisierung von personenbezogenen Daten in SAP System REFX --> SAP BW --> ERP
Unterstützung bei KRITIS Themen und Aufgabenstellungen
Interim Management | Beratung | IT-Projektmanagement
Media Markt Saturn Deutschland (CH, E)
Projektplanung: Entwicklung eines detaillierten Zeitplans und Projektplans für den Rollout der E-Commerce-Plattform. Identifizierung von Meilensteinen und Ressourcen, um einen reibungslosen Ablauf sicherzustellen
Koordination und Zusammenarbeit: Enge Zusammenarbeit mit internen Teams wie Entwicklung, Marketing, Vertrieb, Kundenservice und Logistik, um die Anforderungen für den Rollout zu verstehen und effizient zusammenzuarbeiten
Abstimmung mit externen Partnern: Koordination der Zusammenarbeit mit externen Partnern, wie z. B. IT-Dienstleistern, Zahlungsanbietern, Logistikunternehmen und Lieferanten, um eine nahtlose Integration und Funktion der Plattform sicherzustellen
Risikomanagement: Identifikation potenzieller Risiken und Herausforderungen im Rollout-Prozess und Entwicklung entsprechender Lösungen zur Minimierung dieser Risiken
Qualitätssicherung: Gewährleistung gründlicher Tests der E-Commerce-Plattform, um Fehler und Probleme vor dem Live-Gang zu erkennen und zu beheben
Schulung und Schulungsorganisation: Organisation von Schulungen für Mitarbeiter und externe Partner, um eine effektive Nutzung und Unterstützung der Plattform sicherzustellen
Performance-Überwachung: Überwachung der Leistung der E-Commerce-Plattform nach dem Rollout und Implementierung von Anpassungen zur Verbesserung der Nutzererfahrung und Geschäftsergebnisse
Interim Management | Beratung | IT-Projektmanagement
Deutschland Card - Bertelsmann
Geschäftsstrategie und Zielsetzung
Technologieauswahl
Budget und Ressourcenplanung
Anforderungsanalyse
Prozessmodellierung
Datenanalyse
Analyse, Konzeption und Projektplanung
Interim Management | Beratung | IT-Projektmanagement
Deutsche Bahn - Next Digital Lab
Digitale Transformation --> Future Concept
Analyse & Konzepterstellung Digitalisierung Güterverkehr Deutschland
Interim Management | Beratung | IT-Projektmanagement
Ergo Versicherungen
Fachliche Unterstützung beim Ausbau des IT-Kundenportals in den Bereichen Registrierung und Authentifizierung, Self-Service: wie Vertragsdatenanzeige, Vertragsservices, Schaden-Leistungs-Service und Vorgangstracking, kundenorientiertes Angebotswesen, Steigerung der Nutzerzahlen durch Incentivierung und Werbung, mobile Services
Unterstützung der Programmleitung bei der Steuerung des Programms
Interim Management | Beratung | IT-Projektmanagement
Deutsche Bahn
Analyse, Planung eines IT-Vermarktungskonzepts im Bereich Forderungsmanagement (Abo Modell)
Interim Management | Beratung | IT-Projektmanagement
Verivox
Analyse, Planung, Begleitung, Durchführung und Einführung des Online Banken- Channel auf der Online Plattform
Interim Management | Beratung | IT-Projektmanagement
Payback Deutschland
Planung, Begleitung, Durchführung und Einführung der PAYBACK American Express Kreditkarte für PAYBACK, dm Drogerie und Kaufhof