Gerald Spyra*, LL.M.
Rechtsanwalt
Externer betrieblicher Datenschutzbeauftragter
Köln
07031 9505-27, Sybill Ratajczak
Werdegang
- Studium der Rechtswissenschaften an der Universität zu Köln, Referendariat beim OLG Düsseldorf.
- Masterstudiengang Medienrecht und Medienwirtschaft. Fachanwaltslehrgang für IT-Recht.
- Abteilungsleiter Datenschutz bei einem mittelständigen Datenschutz-Beratungsunternehmen.
- Rechtsanwalt seit 2012.
Mitgliedschaften
- Referent für namhafte Institutionen in den Bereichen Datenschutz, Software-Medizinprodukterecht, IT-Forensik.
- Gutachter für das Ministerium für Bildung und Forschung (BMBF), für das Bundesministerium für Wirtschaft (BMWi) in den Bereichen Datenschutz- / Medizinprodukterecht, Künstliche Intelligenz (KI)
- Mitglied in mehreren Normungsgremien, die sich mit der IT-Sicherheit in Medizinprodukten beschäftigen
Weitere Mitgliedschaften:
- Rechtsanwaltskammer Köln
- Arbeitskreis Datenschutz und Informationssicherheit der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS)
- Allianz für Cybersicherheit e.V.
- Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)
- NRW unITS
- Arbeitskreis EDV und Recht
Veröffentlichungen
- (Mit-)Herausgeber des Ergänzungswerks: Information Security Management
- Herausgeber des Werks: Datenschutzgrundverordnung und BDSG – Überblick, Kontext und Erläuterungen für die Praxis
- Herausgeber / Autor Die Arztpraxis – Datenschutz und Datensicherheit nach der neuen Datenschutzgrundverordnung
- Herausgeber / Autor weiterer diverser Bücher, Artikel, Veröffentlichungen aus dem Bereich „Schutz von Daten“
Tätigkeitsgebiete
- Umfassende Beratung im Informations- und Datenschutzrecht sowie allen rechtlichen Bereichen mit Bezug zur IT-Sicherheit. Dabei insbesondere auch in der Unterstützung rechtskonformer Implementierungen bzw. Umsetzungen komplexer Projekte mit IT-Sicherheitsbezug wie
- Die Einführung von Informations- und Datenschutzmanagementsystemen
- Die Implementierung von Incident-Response-Management / IT-Notfallrisikomanagement
- Die Planung und Durchführung von Penetetrationstests
- Beratung insbesondere von (Medizinprodukt) Software-Herstellern bei der Implementierung von Privacy und Security by Design unter Berücksichtigung der (Software-) medizinprodukterechtlichen Belange
- Beratung und Durchführung von Untersuchungen IT-sicherheitsrelevanter Vorfälle (IT-Forensik)
- Beratung bei der Konzeption sowie dem Einsatz von KI-Systemen / KI-Anwendungen
* Partner i.S. des § 3 Abs. 2 PartGG