Stephan Lipensky

Stephan Lipensky

IT-Compliance- und Datensicherheitsberater

Kurzvita

Seit 2013 unterstützt Stephan Lipensky die KINAST Rechtsanwaltsgesellschaft als freier Mitarbeiter mit technischer Expertise und berät nationale und internationale Mandanten zu technischen Fragestellungen des Datenschutzes, der Datensicherheit, sowie der IT-Compliance. Er verfügt über langjährige internationale Projekterfahrung und Projektleitungskompetenz. Aufgrund seiner umfassenden Kenntnis der zugrundeliegenden technischen und rechtlichen Normen arbeitet er stets an der Schnittstelle zwischen Technik, Betriebswirtschaft und Recht, was ihm eine ganzheitliche Betrachtung von vielschichtigen Fragestellungen ermöglicht. Mandanten schätzen seine Fähigkeit, komplexe Sachverhalte und Anforderungen aus unterschiedlichen Bereichen in pragmatische und vor allem wirtschaftliche Lösungen zu überführen.

Beruflicher Werdegang
  • Internationale Projekterfahrung als technischer Datenschutz- und Datensicherheitsauditor
  • Regelmäßige Referententätigkeit zu den Themen des technischen Datenschutzes, der Datensicherheit und des Risikomanagements für Unternehmen und öffentliche Körperschaften
  • Langjährige internationale Tätigkeit in der IT- und Prozessberatung, im Innovationsmanagement und im Change Management in zwei mittelständischen Unternehmensberatungen in leitender Position (Schwerpunkt HR, CRM und Vertrieb)
  • Mehrjährige Erfahrung als Projektmanager im IT-Bereich, teils mit alleiniger Budgetverantwortung und umfassender Weisungsbefugnis
  • Frühere Mitarbeit bei mehreren Software-Unternehmen in der konzeptionellen Produktentwicklung sowie in der Programmierung
Tätigkeitsschwerpunkte
  • Beratung und Projektleitung in IT-Compliance-Projekten
  • Entwicklung von technischen Datenschutz- und Datensicherheitskonzepten sowie Implementierung von Management-Prozessen gem. ISO/IEC 27001
  • IT-Risikomanagement sowie Schutzbedarfs- und Risikoanalysen gem. ISO/IEC 27005, ergänzend Business Impact Assessments
  • Analyse und Auditierung von Systemen, Infrastrukturen und Prozessen (u. a. gem. DSGVO, BDSG, BSI-KritisV, IT-Sicherheitsgesetz, MaRisk, PSD2)
  • Organisations- und Prozessberatung
Ausbildung
  • Ingenieur- und geisteswissenschaftliches Studium an der RWTH Aachen und der Polytechnischen Universität Madrid (Material- und Georessourceningenieurwesen, Kommunikationswissenschaften, M.A.)
  • Sprachkenntnisse: Deutsch, Englisch, Spanisch, Niederländisch, Japanisch
Branchen
Automotive & Telematik
Banken
Finanzdienstleister
Bildung
Cloud-, IT-Dienstleister & Softwarehersteller
Gesundheitsdienstleister & Krankenhäuser
Groß- und Einzelhandel
Kirchen & gemeinnützige Organisationen
Marketing & Advertising (online & offline), Behavioural Targeting
Medien, Internet, mobile- & e-Business
Produzierendes Gewerbe (Industrie)
Telekommunikation