26.10.2023 online
REFERENTIN
Sabine Sobola
Sabine Sobola ist Rechtsanwältin und berät seit über 20 Jahren Unternehmen im IT- und Datenschutzrecht. Sie hat in der von ihr mitgegründeten Kanzlei PALUKA bis zu ihrem Ausscheiden im Jahr 2021 hunderte von kleinen und mittelständischen Unternehmen anwaltlich beraten und kennt die Herausforderungen der praktischen Umsetzung von neuen, komplexen gesetzlichen Regelungen, vor allem im Online-Bereich. Nebenberuflich ist Frau Sobola seit 2001 Lehrbeauftragte für IT- Recht an verschiedenen Bayerischen Hochschulen, derzeit an der Universität Regensburg. Sie ist Autorin zahlreicher Veröffentlichungen im IT- und Datenschutzrecht, Dozentin von vielen Vorträgen im Bereich IT-Recht und Datenschutz und seit 2012 Fachbeirätin im IT-Sicherheitscluster e.V.. Seit 2016 ist sie zudem Master of Arts des Studiengangs Philosophie, Politik und Wirtschaft der LMU München. Als externe Datenschutzbeauftragte löst sie zudem für ihre Kunden die praktischen Fragestellungen der DSGVO. Seit Oktober 2021 ist Sabine Sobola Geschäftsführerin der LiiDU GmbH.
MOTIVATION
IT-Sicherheit schützt die Assets eines Unternehmens. Zudem hat der Gesetzgeber mit dem IT- Sicherheitsgesetz und dem IT-Sicherheitsgesetz 2.0, sowie der KRITIS-VO, den Kritischen Infrastrukturbetreibern (und mittlerweile auch Softwareherstellern) bereits in der Vergangenheit weitgehende Verpflichtungen im Bereich der IT-Sicherheit auferlegt, die eingehalten werden müssen.
Mit der NIS-2-Richtlinie verfolgt die EU das Ziel, ein europaweites Cybersicherheits-Niveau für bestimmte „Sektoren“ zu schaffen. Betroffen sind Tausende von Unternehmen, die Risikomanagementmaßnahmen einführen und künftig Berichts- und Meldepflichten nachkommen müssen. Die Richtlinie ist bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umzusetzen.
Der deutsche Gesetzgeber hat hierzu bereits einen ersten Entwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz, kurz NIS2UmsuCG)“ vorgelegt. Wie in der Richtinline bereits vorgegeben, bestimmen dabei die Sektoren und die Größe der Unternehmen, welche grundsätzlichen Sicherheitsmaßnahmen eingeführt werden müssen. In manchen Bereichen sind dies bereits mittlere Unternehmen, die mehr als 50 Mitarbeiter oder einen Umsatz von mehr als 10 Millionen Euro jährlich haben.
Zusätzlich befindet sich die EU in der Abstimmungsphase zum Cyber Resilience Act, der ebenfalls noch im Jahr 2023 verabschiedet werden soll und dann innerhalb von 24 Monaten von den Mitgliedsstaaten der Europäischen Union Geltung erlangen wird. Mit dieser Verordnung werden dann Hersteller und Vertriebsunternehmen in die Pflicht genommen, die Sicherheit von Produkten mit digitalen Elementen von der Entwurfs- und Entwicklungsphase an – und während des gesamten Lebenszyklus – zu verbessern.
LERNZIELE
In diesem Seminar lernen Sie:
- die neuen IT-Sicherheitsgesetze im Überblick kennen,
- wie die Cybersicherheitspflichten aussehen und
- welche neuen Pflichten es zum Risikomanagement und zur Dokumentation und Meldung gibt.
ZIELGRUPPE
- Projektleiter
- Entscheider
- Führungskräfte
Das Seminar richtet sich an interne und externe Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Selbstständige und Führungskräfte.
Skill Level
- Einsteiger
- Fortgeschrittene
- Experten
WEITERE INFORMATIONEN
Ablauf:
Beginn 9:30 Uhr
Ende 13:30 Uhr
Die Teilnahmegebühr umfasst die folgenden Leistungen:
- alle Vortragspräsentationen als PDF-Datei zum Download
- ein elektronisches Teilnahmezertifikat