NIS-2 für Datenschutzbeauftragte und Datenschutzkoordinatoren

Der Nutzen im Überblick

Der Datenschutz und die IT-Sicherheit greifen mit den zu erfüllenden technischen und organisatorischen Maßnahmen nach DSGVO seit Langem ineinander. Mit den neuen IT-sicherheitsrechtlichen Anforderungen nach NIS-2 und CRA (Cyber Resilience Act) wird diese Schnittstelle (von IT-Sicherheit und Datenschutz) weiter ausgebaut und verstärkt. Um mit IT- und Informationssicherheitsbeauftragten zum Nutzen der Organisation gut zusammenarbeiten zu können, ist es für Datenschutzbeauftragte und Datenschutzkoordinatorinnen sowie -koordinatoren wichtig, zu wissen, welche neuen gesetzlichen Vorgaben für die IT-Sicherheit gelten. Unser Webinar bietet Datenschutzbeauftragten und Datenschutzkoordinatorinnen sowie -koordinatoren die Möglichkeit, sich vertieft mit aktuellen Themen der IT-Sicherheit auseinanderzusetzen. Ziel ist es, frühzeitig die notwendigen Maßnahmen im eigenen Unternehmen oder in der Beratungstätigkeit zu ergreifen. Im Mittelpunkt stehen die gesetzlichen Vorgaben an die IT-Sicherheit, insbesondere im Zusammenhang mit dem Schutz personenbezogener Daten. Am Ende wissen Sie, welche Anforderungen der Gesetzgeber an Organisationen in diesem Bereich stellt. Zudem erhalten Sie eine grundlegende Einordnung, welche Akteure von den Regelungen der NIS-2-Richtlinie und des CRA (Cyber Resilience Act) betroffen sind. Die NIS-2-Richtlinie soll ein europaweites Cybersicherheitsniveau für bestimmte „Sektoren“ schaffen. Betroffen sind tausende von Unternehmen, die Risikomanagementmaßnahmen einführen und künftig Berichts- und Meldepflichten nachkommen müssen. Die Richtlinie sollte bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umgesetzt sein. Hierzu hat der deutsche Gesetzgeber Entwürfe des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) vorgelegt. Das Inkrafttreten soll in 2025 erfolgen. Beim CRA (Cyber Resilience Act) handelt es sich um eine wichtige EU-Verordnung, bei der Hersteller und Vertriebsunternehmen in die Pflicht genommen werden, die Sicherheit von Produkten mit digitalen Elementen, von der Entwurfs- und Entwicklungsphase an bis zum Ende des Produktlebenszyklus, zu verbessern. In mehreren Etappen erfolgt seit Ende 2024 noch bis 2027 die Umsetzung.