IT-Sicherheit und Datenschutz – Neue Schwerpunkte für die IT-Vergabe
Gegenstand des Seminars

Neue Regelungen zum IT-Sicherheitsrecht und die EU-Datenschutz-Grundverordnung sind bei der Vergabe und der Beschaffung von IT-Leistungen zu beachten. Die EU-Datenschutz-Grundverordnung ist ab dem 25.05.2018 anzuwenden. Rahmenvereinbarungen und IT-Beschaffungen, die das neue Datenschutzrecht und IT-Sicherheitsrecht außer Acht lassen, provozieren teure Nachbestellungen.

In den Vorschriften der Vergabeverordnung sind ebenfalls gesetzliche Vorgaben für die IT-Sicherheit in der Ausschreibung festgelegt. Auch die No-Spy-Regelungen in den EVB-IT-Verträgen sind ein deutliches Signal, dass IT-Sicherheit ein Thema bei IT-Vergaben ist.

Das Seminar stellt die wichtigsten Anforderungen zum Datenschutz und zur IT-Sicherheit bei IT-Vergaben sowohl aus der Sicht des Auftraggebers als auch aus der Sicht des Auftragnehmers vor. Es ist ausreichend Raum für die Fragen der Teilnehmer.

Zielgruppe

IT-Beschaffer und IT-Einkäufer, behördliche Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Leiter, Mitarbeiter der IT-Abteilung, Justiziare, Rechtsabteilungen.

Seminarablauf

IT-Sicherheit und Datenschutz im Vergaberecht

  • Bisherige Regelungen zur IT-Sicherheit im Vergaberecht
  • Datenschutz in Vergabeverfahren
  • Vertraulichkeit und Geheimnisschutz

IT-Sicherheit und Datenschutz in den EVB-IT

  • No-Spy-Regelungen als Lösung?
  • Abgrenzung Auftragsdatenverarbeitung und Funktionsübertragung
  • Auftragsdatenverarbeitung und EVB-IT
  • Prüfung der Datenschutzmaßnahmen

Anforderungen an IT-Vergaben nach dem IT-Sicherheitsgesetz und BSI-Gesetz

  • Grundzüge des IT-Sicherheitsgesetzes und der Rechtsverordnungen
  • Einfluss des IT-Sicherheitsgesetzes auf die IT-Vergabe
  • Änderungen des BSI-Gesetzes durch die NIS-Richtlinie

Anforderungen an IT-Vergaben aus der EU-DSGVO

  • Grundzüge der EU-Datenschutzgrundverordnung (EU-DSGVO)
  • Vorausschauende Planung bei langfristigen Verträgen
  • Überwachungspflichten des behördlichen Datenschutzbeauftragten

Praktische Umsetzung im Vergabeverfahren und in IT-Verträgen

  • Kritische Infrastrukturen, die erst durch umfangreiche IT-Vergaben entstehen
  • Fragenkataloge und Checklisten für Auftragnehmer zum Datenschutz und zur IT-Sicherheit
  • Dokumentierte IT-Sicherheit und Datenschutz
  • Controlling während der Vertragslaufzeit
Referenten
Thomas  Feil, Fachanwalt für IT-Recht und Arbeitsrecht, ist seit 1994 Anwalt und berät Unternehmen und Behörden in datenschutzrechtlichen Fragen. Rechtsanwalt Feil ist TÜV-zertifizierter Datenschutzbeauftragter und verfügt über jahrelange Erfahrung in der Durchführung von Seminaren und Workshops zum Thema Datenschutz.
Termin und Ort
Ort:
Tagungshotel
Stuttgart


Zeitraum:
06.12.2018 09:30 Uhr - 06.12.2018 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


April 2018 (1)

Mai 2018 (8)

Juni 2018 (8)

August 2018 (1)

September 2018 (25)

Oktober 2018 (6)

November 2018 (16)

Dezember 2018 (3)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung