IT-Sicherheit und Datenschutz – Neue Schwerpunkte für die IT-Vergabe
Gegenstand des Seminars

Neue Regelungen zum IT-Sicherheitsrecht und die EU-Datenschutz-Grundverordnung sind bei der Vergabe und der Beschaffung von IT-Leistungen zu beachten. Die EU-Datenschutz-Grundverordnung ist seit dem 25.05.2018 anzuwenden. Rahmenvereinbarungen und IT-Beschaffungen, die das neue Datenschutzrecht und IT-Sicherheitsrecht außer Acht lassen, provozieren teure Nachbestellungen und können zu illegalen Datenverarbeitungen führen.

In den Vorschriften der Vergabeverordnung sind ebenfalls gesetzliche Vorgaben für die IT-Sicherheit im Vergabeverfahren festgelegt. Die No-Spy-Regelungen in den EVB-IT-Verträgen sind ein deutliches Signal, dass IT-Sicherheit ein Thema bei IT-Vergaben ist.

Das Seminar stellt die wichtigsten Anforderungen zum Datenschutz und zur IT-Sicherheit bei IT-Vergaben sowohl aus der Sicht des Auftraggebers als auch aus der Sicht des Auftragnehmers vor. Es ist ausreichend Raum für die Fragen der Teilnehmer.

Seminarablauf

IT-Sicherheit und Datenschutz im Vergaberecht

  • Bisherige Regelungen zur IT-Sicherheit im Vergaberecht
  • Datenschutz in Vergabeverfahren
  • Vertraulichkeit und Geheimnisschutz

IT-Sicherheit und Datenschutz in den EVB-IT

  • No-Spy-Regelungen als Lösung?
  • Abgrenzung Auftragsdatenverarbeitung und Funktionsübertragung
  • Auftragsdatenverarbeitung und EVB-IT
  • Prüfung der Datenschutzmaßnahmen im Vergabeverfahren

Anforderungen an IT-Vergaben nach dem IT-Sicherheitsgesetz und BSI-Gesetz

  • Grundzüge des IT-Sicherheitsgesetzes und der Rechtsverordnungen
  • Einfluss des IT-Sicherheitsgesetzes auf die IT-Vergabe
  • Änderungen des BSI-Gesetzes durch die NIS-Richtlinie und Umsetzung im Vergabeverfahren

Anforderungen an IT-Vergaben aus der EU-DSGVO

  • Grundzüge der EU-Datenschutzgrundverordnung (EU-DSGVO)
  • Beschreibung von datenschutzrechtlichen Anforderungen in der Ausschreibung
  • Vertragliche Festlegung zum Datenschutz
  • Überwachungspflichten des behördlichen Datenschutzbeauftragten im Vergabeverfahren

Praktische Umsetzung im Vergabeverfahren und in IT-Verträgen

  • Kritische Infrastrukturen, die erst durch umfangreiche IT-Vergaben entstehen
  • Fragenkataloge und Checklisten für Auftragnehmer zum Datenschutz und zur IT-Sicherheit
  • Dokumentierte IT-Sicherheit und Datenschutz
  • Controlling während der Vertragslaufzeit
Referenten
Thomas  Feil, Fachanwalt für IT-Recht und Arbeitsrecht, ist seit 1994 Anwalt und berät Unternehmen und Behörden in datenschutzrechtlichen Fragen. Rechtsanwalt Feil ist TÜV-zertifizierter Datenschutzbeauftragter und verfügt über jahrelange Erfahrung in der Durchführung von Seminaren und Workshops zum Thema Datenschutz.
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Stuttgart


Zeitraum:
03.12.2019 09:30 Uhr - 03.12.2019 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


Juni 2019 (15)

Juli 2019 (1)

September 2019 (23)

Oktober 2019 (5)

November 2019 (24)

Dezember 2019 (6)

März 2020 (1)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung