Martin Heinzel

Martin Heinzel

Kurzinfo

Martin Heinzel ist zertifizierter Datenschutzbeauftragter und verfügt über mehr als 30 Jahre Berufserfahrung vornehmlich in der Versicherungs- und Dienstleistungsbranche. Seine Tätigkeitsschwerpunkte umfassen Datenschutz, Projektmanagement, (IT-)Revision, IKS und Risikomanagement. Des Weiteren war er in der Projektleitung und -planung, im Notfall- und Geschäftsprozessmanagement sowie im Business Continuity Management tätig. Im Folgenden ein Auszug seiner Projekterfahrungen:

  • Datenschutz (DSGVO, BDSG):

o Rolle als betrieblicher Datenschutzkoordinator, Datenschutzmanagement
o Überprüfung der Geschäftsprozesse in Hinblick auf Konformität des Datenschutzes
o Einhaltung der technischen und organisatorischen Maßnahmen (TOMs) gemäß § 9 BDSG im Unternehmen
o Erfahrungen im Rahmen von Datenschutz, Projektarbeit / Zertifizierung nach ISO/IEC 27001:2013

  • IT-Revision:

o Überprüfung der IT Sicherheits- und Notfallkonzepte im Rahmen der Zertifizierung von ISO/IEC 27001:2013
o Überprüfung der Notfallkonzepte im IT-Bereich (bspw. bei Stromausfällen)
o Überprüfung des Internen Kontrollsystems (IKS) im IT-Bereich

  • Revision:

o Planung, Koordination und Durchführung von Revisionen (Basisprüfungen, themenorientierte Revisionen, Sicherheits- und Fallprüfungen, Sonderprüfaufträge, Prüfungen auf dolose Handlungen)
o Koordination und Betreuung externer Prüfungen, u.a. der Prüfungen des Bundesversicherungsamtes und des Bundesrechnungshofes
o Mitarbeit bei Projekten und Zertifizierungen (EN ISO 9001:2008, ISO/IEC 27001:2013)
o Erstellung und Präsentation von aussagekräftigen Prüfberichten

  • Risikomanager: Betreiben des systematischen Risikomanagements als Risk-Owner nach der Methodik ISO/IEC 27001:2013
  • Analyse und Bewertung von Geschäftsprozessen
  • Qualitätsmanagementbeauftragter (QMB) – Laufende Überprüfung der Anforderungen an das Managementsystem nach EN ISO 9001:2008
  • Direkte Berichterstattung an die und Beratung der Geschäftsführung
  • Fusionsprojekte – Datenmigration unterschiedlicher Datenbestände
  • Konzeption, Einführung und Betreuung einer Hilfsmittelsoftware
  • Einführung und Umsetzung des Datenträgeraustausches nach § 302 SGB V

 

Berufliche Tätigkeiten
ab April 2017  Senior Consultant bei der compliance-net GmbH
2012 - 2017     GFS Gesellschaft für Statistik im Gesundheitswesen mbH, Innenrevisor/Qualitätsmanagementbeauftragter (QMB)
2011                 MEDENTGROUP GmbH, Revisor/Datenschutzkoordinator/Qualitätsmanagementbeauftragter (QMB)
2009 - 2010     KKH-Allianz Hauptverwaltung, Revisor
2006 - 2009     BKK Allianz, Qualitätsmanager/Revisor
1985 - 2006     SBK Hauptverwaltung, IT-, DV-Koordinator/Fachexperte DV-Fachberater

Ausbildung und Berufsexamina

Berufsexamina
Zertifizierter Datenschutzbeauftragter (TÜV Nord 03/2017)
Europäische Datenschutz-Grundverordnung – aus BDSG wird DSGVO (TÜV Nord 04/2017)
Revision des elektronischen Datenträgeraustausches
Qualitätsmanagement – EN ISO 9001:2008
Prince 2 Projektmanagement Foundation
ARIS Toolset - Prozesserhebung

Ausbildung
Krankenkassenbetriebswirt
Intensiv-Kurs Betriebswirtschaftslehre an der FernUniversität in Hagen
Ausbildung zum Sozialversicherungsfachangestellten bei der BKK M.A.N., München