Entwicklung und Aktualisierung von Sicherheitsstandards: Erstellung und Pflege von Informationssicherheitsverfahren und -standards. - Sicherstellung der Compliance: Überwachung der Einhaltung organisatorischer und regulatorischer Richtlinien. - Mitarbeiterschulungen: Organisation und Durchführung von Schulungen sowie Sensibilisierungsprogrammen zum Datenschutz, um eine starke Sicherheitskultur zu fördern. - Risikomanagement: Regelmäßige Risikobewertungen und Audits durchführen, Maßnahmenpläne erstellen und deren Umsetzung überwachen. - Incident Management: Steuerung und Überwachung des Incident-Managements sowie Berichterstattung im Falle von Sicherheitsvorfällen und Datenbrüchen. - Berichterstattung: Regelmäßige Berichterstattung an die Geschäftsleitung über den Status von Datenschutz und Datensicherheit. - Beratung und Unterstützung: Beratung bei der Implementierung technischer Sicherheitslösungen und im Bereich Datenschutz.