IT-Sicherheitsrecht 3.0 nach NIS-2-Richtlinie,
NIS2UmsuCG und Cyber Resilience Act

IT-Sicherheit schützt die Assets eines Unternehmens. Zudem hat der Gesetzgeber mit dem IT- Sicherheitsgesetz und dem IT-Sicherheitsgesetz 2.0, sowie der KRITIS-VO, den Kritischen Infrastrukturbetreibern (und mittlerweile auch Softwareherstellern) bereits in der Vergangenheit weitgehende Verpflichtungen im Bereich der IT-Sicherheit auferlegt, die eingehalten werden müssen.

Thema des Seminars

Mit der NIS-2-Richtlinie verfolgt die EU das Ziel, ein europaweites Cybersicherheits-Niveau für bestimmte „Sektoren“ zu schaffen. Betroffen sind Tausende von Unternehmen, die Risikomanagementmaßnahmen einführen und künftig Berichts- und Meldepflichten nachkommen müssen. Die Richtlinie ist bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umzusetzen.

Der deutsche Gesetzgeber hat hierzu bereits einen ersten Entwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)“ vorgelegt. Wie in der Richtinline bereits vorgegeben, bestimmen dabei die Sektoren und die Größe der Unternehmen, welche grundsätzlichen Sicherheitsmaßnahmen eingeführt werden müssen. In manchen Bereichen sind dies bereits mittlere Unternehmen, die mehr als 50 Mitarbeiter oder einen Umsatz von mehr als 10 Millionen Euro jährlich haben.

Zusätzlich befindet sich die EU in der Abstimmungsphase zum Cyber Resilience-Act, der ebenfalls noch im Jahr 2023 verabschiedet werden soll und dann innerhalb von 24 Monaten von den Mitgliedsstaaten der Europäischen Union Geltung erlangen wird. Mit dieser Verordnung werden dann Hersteller und Vertriebsunternehmen in die Pflicht genommen, die Sicherheit von Produkten mit digitalen Elementen von der Entwurfs- und Entwicklungsphase an - und während des gesamten Lebenszyklusses - zu verbessern.

Das Seminar ist auf 20 Teilnehmer:innen begrenzt. So haben jeder Teilnehmer und jede Teilnehmerin die Möglichkeit, individuelle Fragen zu stellen und im Plenum zu diskutieren.

Alle Teilnehmer:innen erhalten Vortragsunterlagen zum Seminar.

Termin

Dienstag, 10.10.2023
von 9:00 - 12:30 Uhr

Veranstaltungsort

Online

Seminar buchen

Early-Bird-Angebot

Gültig bei Anmeldung bis 10.09.2023

199,- €

zzgl. USt.

236,81 € inkl. USt.

Buchen

Normalpreis

249,- €

zzgl. USt.

296,31 € inkl.. USt.

Ihr Nutzen

Das halbtägige Online-Seminar wird die wichtigsten Inhalte der NIS2-Richtlinie, des NIS2UmsuCG und des Cyber Resilience Acts systematisch aufbereitet darstellen. Das Seminar bietet damit die frühzeitige Möglichkeit, sich mit den neuen IT-sicherheitsrelevanten Inhalten auseinanderzusetzen und rechtzeitig die notwendigen Weichen im eigenen Unternehmen oder in der Beratungspraxis

zu stellen.

Details zum Seminar

✓ Kleingruppe mit max. 20 Teilnehmern
✓ Zeit für individuelle Fragen
✓ Erfahrene Referenten
✓ Vortragsfolien

Agenda

Gesetzliche Verpflichtung zur IT-Sicherheit von Unternehmen Stand heute

Begriffsklärungen und Schutzziele
Gesetzliche Verpflichtung zur IT-Sicherheit: die einzelnen Gesetze im Überblick
IT-Sicherheit im Datenschutz, v.a. DSGVO

Die NIS 2-Richtlinie

Ziel und Anwendungsbereich der NIS 2-Richtlinie der EU
Pflichten zum Risikomanagement, Dokumentation und Meldung
Persönliche Haftung der Führungskräfte wegen erweiterten Cybersicherheitspflichten
Zeitlicher Fahrplan zur Umsetzung der Richtlinie

NIS2UmsuCG

Cybersicherheitsstrategie der BRD, zentrale Anlaufstellen für Cybersicherheit und Einrichtung von Computer-Notfallteams (CSIRT) und erweiterte Aufgaben für das BSI
Wer fällt unter das Gesetz: Sektoren und Schwellenwerte
Risikomanagementmaßnahmen, Berichts- und Meldepflichten
Haftungstatbestände, insbesondere persönliche Haftung von Geschäftsführern und Vorständen
Bereits eingegangene Stellungnahmen von Verbänden, politischen Gruppierungen, etc

Der Cyber Resilience Act

Ziel und Anwendungsbereich des Cyber Resilience Acts der EU
Was genau sind „Produkte mit digitalen Elementen“?
Verpflichtung zu Cybersicherheit in den verschiedenen Phasen der Herstellung von Hard- und Software
Dokumentations-, Melde, Überwachungs- und Beseitigungspflichten
Stand des Gesetzgebungsverfahrens der EU und Ausblick

Zielgruppe

✓ Interne Datenschutzbeauftragte
✓ Externe Datenschutzbeauftragte
✓ IT-Sicherheitsbeauftragte
✓ Selbstständige
✓ Führungskräfte

Referentin

Sabine Sobola ist Rechtsanwältin und berät seit über 20 Jahren Unternehmen im IT- und Datenschutzrecht. Sie hat in der von ihr mitgegründeten Kanzlei PALUKA bis zu ihrem Ausscheiden im Jahr 2021 hunderte von kleinen und mittelständischen Unternehmen anwaltlich beraten und kennt die Herausforderungen der praktischen Umsetzung von neuen, komplexen gesetzlichen Regelungen, vor allem im Online-Bereich.

Nebenberuflich ist Frau Sobola seit 2001 Lehrbeauftragte für IT- Recht an verschiedenen Bayerischen Hochschulen, derzeit an der Universität Regensburg. Sie ist Autorin zahlreicher Veröffentlichungen im IT- und Datenschutzrecht, Dozentin im Bereich IT- und Datenschutzrecht und seit 2012 Fachbeirätin im IT-Sicherheitscluster e.V.. Als externe Datenschutzbeauftragte löst sie zudem für ihre Kunden die praktischen Fragestellungen der DSGVO.

Seit Oktober 2021 ist Sabine Sobola Geschäftsführerin der LiiDU GmbH.

Sabine Sobola

Wir von LiiDU bereiten komplexe Inhalte aus dem IT- und Datenschutzrecht so auf, dass sie in der Praxis sofort umgesetzt werden können.

Unsere erfahrenen Referentinnen und Referenten begleiten Sie durch Rechtsgebiete, die den Ruf haben dynamisch, schwierig oder undurchsichtig zu sein.

Mit der richtigen Mischung aus inhaltlicher Tiefe und praxisnaher Aufbereitung, haben Sie anschließend mehr Klarheit, so dass Sie sofort loslegen können.

Das heißt für Sie:

mehr Sicherheit im dynamischen Umfeld von Datenschutz, IT und IT-Security

Teilnahmezertifikat

Für die erfolgreiche Teilnahme an einem LiiDU-Seminar erhalten Sie ein Teilnahmezertifikat.

Teilnahmebestätigung für ein Seminar der LiiDU GmbH

Das sagen unsere Teilnehmer aus bisherigen Seminaren

"Dickes Lob an Frau Sobola!
Extrem kompetent, locker, toll! Kann sehr gut erklären und hat hohes Fachwissen. Sehr gute Einbeziehung der einzelnen Teilnehmer. Die Dozentin ging auf jede Frage ein und erklärte sie äußerst gut – auch mit aktuellen Beispielen, mit denen man sich identifizieren kann."

"Sehr überzeugende und kompetente Dozentin:
hohes Fachwissen, umfangreiche Präsentationstechnik. Ich war beeindruckt! Sehr lebendig und praxisorientiert. Einfach nur TOP!"

"Sehr praxisnah und aktuell!
Ich fand es super, dass die Dozentin aus der Praxis kommt. Einer der wenigen Vorträge, aus denen man langfristig was mitnimmt. Toll - immer wieder gerne!"

"Sehr gutes Seminar mit perfekt strukturierten Unterlagen.
Guter, lebendiger Vortragsstil. Die Thematik wurde sehr interessant dargelegt. Ein Thema, das ich als trocken eingeschätzt hatte, wurde plötzlich spannend. Spürbar fachliche Kompetenz und sehr gute Fallbeispiele."

Unsere aktuellen Seminare

NIS 2 und
Cyber-Resilience Act
Die neuen IT-Sicherheits- vorgaben der EU
10.10.2023
Mehr Infos
Herbst-
werkstatt
Datenschutz und IT-Sicherheit
14.-15.09.2023
Mehr Infos
IT-Projekt-
Management
Erfolgreiches IT-Projektmanagement
27.11.2023
Mehr Infos
Datenschutz
Aktuell
TTDSG, Gerichtsurteile und Bußgelder
08.02.2023
Mehr Infos
Datenschutz
Advanced
Datenschutz für Fortgeschrittene
04.-05.03.2024
Mehr Infos
Online
Marketing
10 goldene Regeln des rechtssicheren Marketings
Termin auf Anfrage
Mehr Infos

Für die Teilnahme an einer Veranstaltung der LiiDU GmbH gelten folgende Datenschutzbestimmungen.

IT-Sicherheitsrecht 3.0 nach NIS-2-Richtlinie, NIS2UmsuCG und Cyber Resilience Act