Datenschutz
NIS-2 für Datenschutzbeauftragte und Datenschutzkoordinatoren
Die neuen gesetzlichen Vorgaben im IT-Sicherheitsrecht aus Datenschutzsicht – NIS-2, NIS2UmsuCG und CRA
Seminar-Nr.: 10151471
Der Nutzen im Überblick
Der Datenschutz und die IT-Sicherheit greifen mit den zu erfüllenden technischen und organisatorischen Maßnahmen nach DSGVO seit Langem ineinander. Mit den neuen IT-sicherheitsrechtlichen Anforderungen nach NIS-2 und CRA (Cyber Resilience Act) wird diese Schnittstelle (von IT-Sicherheit und Datenschutz) weiter ausgebaut und verstärkt.
Um mit IT- und Informationssicherheitsbeauftragten zum Nutzen der Organisation gut zusammenarbeiten zu können, ist es für Datenschutzbeauftragte und Datenschutzkoordinatorinnen sowie -koordinatoren wichtig, zu wissen, welche neuen gesetzlichen Vorgaben für die IT-Sicherheit gelten.
Unser Webinar bietet Datenschutzbeauftragten und Datenschutzkoordinatorinnen sowie -koordinatoren die Möglichkeit, sich vertieft mit aktuellen Themen der IT-Sicherheit auseinanderzusetzen. Ziel ist es, frühzeitig die notwendigen Maßnahmen im eigenen Unternehmen oder in der Beratungstätigkeit zu ergreifen. Im Mittelpunkt stehen die gesetzlichen Vorgaben an die IT-Sicherheit, insbesondere im Zusammenhang mit dem Schutz personenbezogener Daten. Am Ende wissen Sie, welche Anforderungen der Gesetzgeber an Organisationen in diesem Bereich stellt. Zudem erhalten Sie eine grundlegende Einordnung, welche Akteure von den Regelungen der NIS-2-Richtlinie bzw. des deutschen NIS-2-Umsetzungsgesetzes und des CRA (Cyber Resilience Act) betroffen sind.
Die NIS-2-Richtlinie schafft ein europaweites Cybersicherheitsniveau für bestimmte „Sektoren“. Betroffen sind tausende von Unternehmen, die Risikomanagementmaßnahmen einführen und künftig Berichts- und Meldepflichten nachkommen müssen. Die Richtlinie hätte eigentlich bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umgesetzt werden sollen. Deutlich verspätet liegen nun diverse Entwürfe des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) vor. Das Inkrafttreten soll in 2025/2026 erfolgen.
Beim CRA (Cyber Resilience Act) handelt es sich um eine wichtige EU-Verordnung, bei der Hersteller und Vertriebsunternehmen in die Pflicht genommen werden, die Sicherheit von Produkten mit digitalen Elementen, von der Entwurfs- und Entwicklungsphase an bis zum Ende des Produktlebenszyklus, zu verbessern. In mehreren Etappen erfolgt seit Ende 2024 noch bis 2027 die Umsetzung.
Der Nutzen im Überblick
Der Datenschutz und die IT-Sicherheit greifen mit den zu erfüllenden technischen und organisatorischen Maßnahmen nach DSGVO seit Langem ineinander. Mit den neuen IT-sicherheitsrechtlichen Anforderungen nach NIS-2 und CRA (Cyber Resilience Act) wird diese Schnittstelle (von IT-Sicherheit und Datenschutz) weiter ausgebaut und verstärkt.
Um mit IT- und Informationssicherheitsbeauftragten zum Nutzen der Organisation gut zusammenarbeiten zu können, ist es für Datenschutzbeauftragte und Datenschutzkoordinatorinnen sowie -koordinatoren wichtig, zu wissen, welche neuen gesetzlichen Vorgaben für die IT-Sicherheit gelten.
Unser Webinar bietet Datenschutzbeauftragten und Datenschutzkoordinatorinnen sowie -koordinatoren die Möglichkeit, sich vertieft mit aktuellen Themen der IT-Sicherheit auseinanderzusetzen. Ziel ist es, frühzeitig die notwendigen Maßnahmen im eigenen Unternehmen oder in der Beratungstätigkeit zu ergreifen. Im Mittelpunkt stehen die gesetzlichen Vorgaben an die IT-Sicherheit, insbesondere im Zusammenhang mit dem Schutz personenbezogener Daten. Am Ende wissen Sie, welche Anforderungen der Gesetzgeber an Organisationen in diesem Bereich stellt. Zudem erhalten Sie eine grundlegende Einordnung, welche Akteure von den Regelungen der NIS-2-Richtlinie bzw. des deutschen NIS-2-Umsetzungsgesetzes und des CRA (Cyber Resilience Act) betroffen sind.
Die NIS-2-Richtlinie schafft ein europaweites Cybersicherheitsniveau für bestimmte „Sektoren“. Betroffen sind tausende von Unternehmen, die Risikomanagementmaßnahmen einführen und künftig Berichts- und Meldepflichten nachkommen müssen. Die Richtlinie hätte eigentlich bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umgesetzt werden sollen. Deutlich verspätet liegen nun diverse Entwürfe des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) vor. Das Inkrafttreten soll in 2025/2026 erfolgen.
Beim CRA (Cyber Resilience Act) handelt es sich um eine wichtige EU-Verordnung, bei der Hersteller und Vertriebsunternehmen in die Pflicht genommen werden, die Sicherheit von Produkten mit digitalen Elementen, von der Entwurfs- und Entwicklungsphase an bis zum Ende des Produktlebenszyklus, zu verbessern. In mehreren Etappen erfolgt seit Ende 2024 noch bis 2027 die Umsetzung.
Seminarinhalt
Seminar-Nr.: 10151471
NIS-2 für Datenschutzbeauftragte und Datenschutzkoordinatoren