IT-Sicherheit und Datenschutz – Neue Gesetzesvorgaben und ihre Auswirkungen auf die IT-Vergabe
Gegenstand des Seminars

Die No-Spy-Regelungen in den EVB-IT-Verträgen waren ein erstes deutliches Signal, dass IT-Sicherheit und Datenschutz ein Thema bei IT-Vergaben sind und werden. Die EU-Datenschutzgrundverordnung wirft vor deren Anwendung bereits ihre Schatten auf aktuelle Ausschreibungen. Wer heute bei langfristigen Verträgen nicht die zukünftigen neuen Anforderungen des Datenschutzes und der NIS-Richtlinie berücksichtigt, wird vermutlich mit teuren Nachforderungen bei vom Gesetzgeber erzwungenen Vertragsänderungen konfrontiert.

Das Seminar stellt die Grundzüge des IT-Sicherheitsgesetzes, der NIS-Richtlinie und der EU-Datenschutzgrundverordnung mit ihren Auswirkungen auf die IT-Vergaben vor. Die Teilnehmer erhalten praktische Hinweise für Ihre Vergabepraxis.

Zielgruppe

Einkäufer und Beschaffer, Führungskräfte mit Einkaufsverantwortung, Behördliche Datenschutzbeauftragte und IT-Sicherheitsbeauftragte, IT-Leiter, Mitarbeiter der IT-Abteilung

Seminarablauf

IT-Sicherheit und Datenschutz im Vergaberecht

  • Bisherige Regelungen zur IT-Sicherheit im Vergaberecht
  • Datenschutz in Vergabeverfahren
  • Vertraulichkeit und Geheimnisschutz

 IT-Sicherheit und Datenschutz in den EVB-IT

  • No-Spy-Regelungen als Lösung?
  • Abgrenzung Auftragsdatenverarbeitung und Funktionsübertragung
  • Auftragsdatenverarbeitung und EVB-IT
  • Prüfung der Datenschutzmaßnahmen

Anforderungen an IT-Vergaben nach dem IT-Sicherheitsgesetz und der NIS-Richtlinie

  • Grundzüge des IT-Sicherheitsgesetzes und der Rechtsverordnungen
  • Einfluss des IT-Sicherheitsgesetzes auf die IT-Vergabe
  • Zukünftige Änderungen durch die NIS-Richtlinie

Anforderungen an IT-Vergaben aus der EU-DSGVO

  • Grundzüge der EU-Datenschutzgrundverordnung (EU-DSGVO)
  • Vorausschauende Planung bei langfristigen Verträgen
  • Überwachungspflichten des behördlichen Datenschutzbeauftragten

Praktische Umsetzung im Vergabeverfahren und in IT-Verträgen

  • Kritische Infrastrukturen, die erst durch umfangreiche IT-Vergaben entstehen
  • Fragenkataloge und Checklisten für Auftragnehmer zum Datenschutz und zur IT-Sicherheit
  • Dokumentierte IT-Sicherheit und Datenschutz
  • Cyber-Versicherungen als Lösung?
  • Controlling während der Vertragslaufzeit
Referenten
Gerrit  Huesmann, ist Rechtsanwalt und externer Datenschutzbeauftragter. Rechtsanwalt Huesmann ist TÜV-zertifizierter Compliance Officer, Mediator und zertifizierter ISO 27001 Lead Auditor. Er verfügt über langjährige Erfahrung aus seiner Arbeit in Rechtsabteilungen in der Finanzbranche sowie der IT-Wirtschaft.
Termin und Ort
Ort:
Gustav-Stresemann-Institut
Langer Grabenweg 68
53175 Bonn


Zeitraum:
21.06.2017 09:30 Uhr - 21.06.2017 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Oktober 2017 (3)

November 2017 (12)

Dezember 2017 (1)

Januar 2018 (8)

Februar 2018 (4)

März 2018 (11)

April 2018 (7)

Mai 2018 (7)

Juni 2018 (7)

September 2018 (19)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung