Job profiles at Stiftung Gesundheitsförderung Bad Zurzach + Baden: Chief Information Security Officer CISO Datenschutzbeauftragter/-in DBA

One of 12 job profiles at employer Stiftung Gesundheitsförderung Bad Zurzach + Baden

Job Description

Schütze unser Unternehmen und sensible Gesundheitsdaten! Du übernimmst die volle Verantwortung für die Entwicklung, Implementierung und Überwachung unserer IT-Sicherheitsstrategie, mit besonderem Fokus auf die Einhaltung der Datenschutzvorgaben im Schweizer Gesundheitswesen. Sorge für Datenschutz! Als DBA / DPO stellst du sicher, dass alle datenschutzrechtlichen Bestimmungen, insbesondere die DSGVO, das Schweizer Datenschutzgesetz (DSG) und die besonderen Anforderungen des Datenschutzes im Gesundheitswesen, konsequent umgesetzt und eingehalten werden. Führe ein ISMS ein und entwickle es weiter! Implementiere und betreue unser Information Security Management System (ISMS), um eine systematische Herangehensweise an IT-Sicherheit und Datenschutz sicherzustellen – insbesondere im Hinblick auf Gesundheitsdaten. Bleib einen Schritt voraus! Identifiziere potenzielle Sicherheits- und Datenschutzbedrohungen in Bezug auf die Verarbeitung von Gesundheitsdaten, entwickle präventive Maßnahmen und setze diese um. Arbeiten Hand in Hand! Enge Zusammenarbeit mit unserem IT-Team, um Sicherheits- und Datenschutzrichtlinien effizient umzusetzen und zu optimieren. Reagiere blitzschnell! Koordiniere die Reaktion auf Sicherheits- und Datenschutzvorfälle, insbesondere im Umgang mit sensiblen Gesundheitsdaten, und stelle sicher, dass diese effizient und rechtssicher bearbeitet werden. Sorge für Compliance! Entwickle und pflege Richtlinien, um sicherzustellen, dass das Unternehmen jederzeit im Einklang mit der DSGVO, dem DSG sowie den besonderen Anforderungen des Datenschutzes im Schweizer Gesundheitswesen steht. Berate und schule! Arbeite eng mit allen Abteilungen zusammen, um das Bewusstsein für Cyber-Sicherheit und den Schutz von Gesundheitsdaten zu schärfen, und führe entsprechende Schulungen durch. Erstelle Notfallpläne! Entwickle und implementiere Sicherheits- und Datenschutzstrategien für den Ernstfall, inklusive Risikobewertungen und Datenmanagementplänen, besonders in Bezug auf die Daten von Patienten und anderen Gesundheitsinformationen. Auditiere und optimiere! Führe regelmäßige Audits des ISMS sowie der Sicherheits- und Datenschutzmaßnahmen durch und verbessere kontinuierlich unsere Prozesse im Einklang mit den besonderen Anforderungen des Gesundheitswesens.

Education

Experience

• Du bist ein Sicherheits- und Datenschutz-Profi mit fundierter Erfahrung als CISO oder DPO – idealerweise im Gesundheitswesen oder in Bereichen, die mit sensiblen Daten arbeiten.
• Du hast Erfahrung in der Einführung und Pflege eines ISMS, insbesondere mit Bezug auf die Verarbeitung von Gesundheitsdaten.
• Erfahrung in der Planung und Umsetzung von Sicherheits- und Datenschutzmaßnahmen, sowohl in der Cloud als auch On-Premise, speziell im Umgang mit Gesundheitsdaten.

Competencies

• Du liebst die Herausforderung, Sicherheits- und Datenschutzbedrohungen im Gesundheitsbereich zu antizipieren und zu neutralisieren.
• Du denkst strategisch und handelst analytisch, mit einem Fokus auf ganzheitliche Sicherheits- und Datenschutzkonzepte.
• Du bist ein Teamplayer und kannst komplexe Sicherheits- und Datenschutzthemen verständlich und überzeugend an verschiedene Zielgruppen vermitteln, besonders im Gesundheitswesen.

Languages

Other

• Tiefes Verständnis der DSGVO, des Schweizer Datenschutzgesetzes (DSG) sowie der spezifischen Anforderungen an den Datenschutz im Gesundheitswesen.
• Hohe Expertise in IT-Sicherheitsframeworks wie ISO 27001, NIST oder CIS sowie umfassendes Wissen in Netzwerk- und Systemsicherheit, Verschlüsselungstechnologien und Bedrohungsanalysen.