Deine Aufgaben
Als Junior Compliance Manager trägst du entscheidend dazu bei, dass unser Unternehmen rechtlich konform agiert und Informationssicherheit sowie Datenschutz gewährleistet und dokumentiert werden. Du musst nicht bereits alles können, aber solltest motiviert, strukturiert und teamfähig sein. Wir nehmen dieses Thema und die damit verbundene Verantwortung sehr ernst und streben danach, nicht nur Papier zu produzieren, sondern tragfähige Konzepte zu entwickeln. Du musst nicht alles alleine bewältigen; regelmäßige Schulungen sowie Unterstützung durch externe Berater und unser Team sind für deine Aufgabe essenziell.
- Unterstützung der Geschäftsführung bei Compliance-Themen: Mitarbeit bei der Entwicklung und Umsetzung von Compliance-Strategien und -Programmen im gesamten Unternehmen, mit besonderem Fokus auf Informationssicherheit und Datenschutz.
- Schnittstelle zum externen Datenschutzbeauftragten: Koordination und Zusammenarbeit als zentrale Schnittstelle zwischen den internen Teams des Unternehmens und dem externen Datenschutzbeauftragten. Organisation und Durchführung regelmäßiger Meetings sowie Aktualisierung der Datenschutzmaßnahmen.
- Überwachung und Dokumentation von Compliance-Anforderungen: Sicherstellung der Einhaltung aller relevanten gesetzlichen und regulatorischen Vorgaben sowie interner Richtlinien, insbesondere in den Bereichen Informationssicherheit und Datenschutz.
- Entwicklung und Implementierung von Richtlinien und Verfahren: Erstellung und Aktualisierung von Unternehmensrichtlinien und -prozessen zur Förderung einer Kultur der Compliance, Informationssicherheit und des Datenschutzes.
- Durchführung von internen Audits und Risikoanalysen: Planung und Durchführung von Audits zur Bewertung von Compliance-, Informationssicherheits- und Datenschutzrisiken in verschiedenen Geschäftsbereichen. Entwicklung von Maßnahmen zur Risikominimierung.
- Überwachung von Gesetzesänderungen: Verfolgung von Änderungen und Novellen in Gesetzen und Vorschriften (z. B. DSGVO) und Bewertung der Auswirkungen auf das Unternehmen.
- Incident Management: Identifizierung, Analyse und Nachbearbeitung von Compliance-Verstößen und Sicherheitsvorfällen.
- Bewusstseinsbildung und Schulung: Entwicklung und Durchführung von Schulungen und Awareness-Kampagnen zur Sensibilisierung der Mitarbeiter für Compliance-, Informationssicherheits- und Datenschutzthemen, einschließlich der Auswahl geeigneter Online-Tools und Anbieter solcher Schulungen.
- Begleitung von Projekten: Aktive Beratung und Überwachung von Unternehmensprojekten unter Berücksichtigung von Compliance-, Informationssicherheits- und Datenschutzanforderungen.
- Erstellung von Berichten und Reports: Regelmäßige Erstellung von Compliance-, Informationssicherheits- und Datenschutz-Reports für das Management und relevante Abteilungen sowie Kommunikation von Empfehlungen und Maßnahmen.