IT-Sicherheit und Datenschutz – Neue Gesetzesvorgaben und ihre Auswirkungen auf die IT-Vergabe
Gegenstand des Seminars

Die No-Spy-Regelungen in den EVB-IT-Verträgen waren ein erstes deutliches Signal, dass IT-Sicherheit und Datenschutz ein Thema bei IT-Vergaben sind und werden. Die EU-Datenschutzgrundverordnung wirft vor deren Anwendung bereits ihre Schatten auf aktuelle Ausschreibungen. Wer heute bei langfristigen Verträgen nicht die zukünftigen neuen Anforderungen des Datenschutzes und der NIS-Richtlinie berücksichtigt, wird vermutlich mit teuren Nachforderungen bei vom Gesetzgeber erzwungenen Vertragsänderungen konfrontiert.

Das Seminar stellt die Grundzüge des IT-Sicherheitsgesetzes, der NIS-Richtlinie und der EU-Datenschutzgrundverordnung mit ihren Auswirkungen auf die IT-Vergaben vor. Die Teilnehmer erhalten praktische Hinweise für Ihre Vergabepraxis.

Zielgruppe

Einkäufer und Beschaffer, Führungskräfte mit Einkaufsverantwortung, Behördliche Datenschutzbeauftragte und IT-Sicherheitsbeauftragte, IT-Leiter, Mitarbeiter der IT-Abteilung

Seminarablauf

IT-Sicherheit und Datenschutz im Vergaberecht

  • Bisherige Regelungen zur IT-Sicherheit im Vergaberecht
  • Datenschutz in Vergabeverfahren
  • Vertraulichkeit und Geheimnisschutz

 IT-Sicherheit und Datenschutz in den EVB-IT

  • No-Spy-Regelungen als Lösung?
  • Abgrenzung Auftragsdatenverarbeitung und Funktionsübertragung
  • Auftragsdatenverarbeitung und EVB-IT
  • Prüfung der Datenschutzmaßnahmen

Anforderungen an IT-Vergaben nach dem IT-Sicherheitsgesetz und der NIS-Richtlinie

  • Grundzüge des IT-Sicherheitsgesetzes und der Rechtsverordnungen
  • Einfluss des IT-Sicherheitsgesetzes auf die IT-Vergabe
  • Zukünftige Änderungen durch die NIS-Richtlinie

Anforderungen an IT-Vergaben aus der EU-DSGVO

  • Grundzüge der EU-Datenschutzgrundverordnung (EU-DSGVO)
  • Vorausschauende Planung bei langfristigen Verträgen
  • Überwachungspflichten des behördlichen Datenschutzbeauftragten

Praktische Umsetzung im Vergabeverfahren und in IT-Verträgen

  • Kritische Infrastrukturen, die erst durch umfangreiche IT-Vergaben entstehen
  • Fragenkataloge und Checklisten für Auftragnehmer zum Datenschutz und zur IT-Sicherheit
  • Dokumentierte IT-Sicherheit und Datenschutz
  • Cyber-Versicherungen als Lösung?
  • Controlling während der Vertragslaufzeit
Referenten
Gerrit  Huesmann, ist Rechtsanwalt und externer Datenschutzbeauftragter. Rechtsanwalt Huesmann ist TÜV-zertifizierter Compliance Officer, Mediator und zertifizierter ISO 27001 Lead Auditor. Er verfügt über langjährige Erfahrung aus seiner Arbeit in Rechtsabteilungen in der Finanzbranche sowie der IT-Wirtschaft.
Termin und Ort
Ort:
Gustav-Stresemann-Institut
Langer Grabenweg 68
53175 Bonn


Zeitraum:
21.06.2017 09:30 Uhr - 21.06.2017 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


September 2017 (25)

Oktober 2017 (7)

November 2017 (14)

Dezember 2017 (1)

Januar 2018 (2)

Mai 2018 (1)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung