IT-Sicherheit und Datenschutz – Neue Gesetzesvorgaben und ihre Auswirkungen auf die IT-Vergabe
Gegenstand des Seminars

Neue Regelungen zum IT-Sicherheitsrecht und die EU-Datenschutz-Grundverordnung sind bei der Vergabe und der Beschaffung von IT-Leistungen zu beachten. Die EU-Datenschutz-Grundverordnung ist ab dem 25.05.2018 anzuwenden. Rahmenvereinbarungen und IT-Beschaffungen, die das neue Datenschutzrecht und IT-Sicherheitsrecht außer Acht lassen, provozieren teure Nachbestellungen.

In den Vorschriften der Vergabeverordnung sind ebenfalls gesetzliche Vorgaben für die IT-Sicherheit in der Ausschreibung festgelegt. Auch die No-Spy-Regelungen in den EVB-IT-Verträgen sind ein deutliches Signal, dass IT-Sicherheit ein Thema bei IT-Vergaben ist.

Das Seminar stellt die wichtigsten Anforderungen zum Datenschutz und zur IT-Sicherheit bei IT-Vergaben sowohl aus der Sicht des Auftraggebers als auch aus der Sicht des Auftragnehmers vor. Es ist ausreichend Raum für die Fragen der Teilnehmer.

Zielgruppe

IT-Beschaffer und IT-Einkäufer, behördliche Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Leiter, Mitarbeiter der IT-Abteilung, Justiziare, Rechtsabteilungen.

Seminarablauf

IT-Sicherheit und Datenschutz im Vergaberecht

  • Bisherige Regelungen zur IT-Sicherheit im Vergaberecht
  • Datenschutz in Vergabeverfahren
  • Vertraulichkeit und Geheimnisschutz

IT-Sicherheit und Datenschutz in den EVB-IT

  • No-Spy-Regelungen als Lösung?
  • Abgrenzung Auftragsdatenverarbeitung und Funktionsübertragung
  • Auftragsdatenverarbeitung und EVB-IT
  • Prüfung der Datenschutzmaßnahmen

Anforderungen an IT-Vergaben nach dem IT-Sicherheitsgesetz und BSI-Gesetz

  • Grundzüge des IT-Sicherheitsgesetzes und der Rechtsverordnungen
  • Einfluss des IT-Sicherheitsgesetzes auf die IT-Vergabe
  • Änderungen des BSI-Gesetzes durch die NIS-Richtlinie

Anforderungen an IT-Vergaben aus der EU-DSGVO

  • Grundzüge der EU-Datenschutzgrundverordnung (EU-DSGVO)
  • Vorausschauende Planung bei langfristigen Verträgen
  • Überwachungspflichten des behördlichen Datenschutzbeauftragten

Praktische Umsetzung im Vergabeverfahren und in IT-Verträgen

  • Kritische Infrastrukturen, die erst durch umfangreiche IT-Vergaben entstehen
  • Fragenkataloge und Checklisten für Auftragnehmer zum Datenschutz und zur IT-Sicherheit
  • Dokumentierte IT-Sicherheit und Datenschutz
  • Controlling während der Vertragslaufzeit
Referenten
Gerrit  Huesmann, ist Rechtsanwalt und externer Datenschutzbeauftragter. Rechtsanwalt Huesmann ist TÜV-zertifizierter Compliance Officer, Mediator und zertifizierter ISO 27001 Lead Auditor. Er verfügt über langjährige Erfahrung aus seiner Arbeit in Rechtsabteilungen in der Finanzbranche sowie der IT-Wirtschaft.
Termin und Ort
Ort:
NOVOTEL München Messe
Willy-Brandt-Platz 1
81829 München


Zeitraum:
05.12.2017 09:30 Uhr - 05.12.2017 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


August 2018 (1)

September 2018 (25)

Oktober 2018 (6)

November 2018 (16)

Dezember 2018 (3)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Bitte stimmen Sie der Verwendung zu, um alle Inhalte dieser Website nutzen zu können.
Mehr Informationen Ja, ich stimme zu