Sie sind hier: Home » Markt » Unternehmen, Parteien, Organisationen

IT-Sicherheitsrechtstag 2017

Umsetzung von Datenschutz-Grundverordnung und IT-Sicherheitsgesetz in der Praxis
Im Fokus stehen die Möglichkeiten der erfolgreichen Umsetzung gesetzlicher IT-Sicherheits- und Datenschutzanforderungen in der Unternehmens- und Behördenpraxis

Wie gestalten Unternehmen ihr Datenschutzmanagement bereits mit Blick auf die ab Mai 2018 in der EU geltende Datenschutz-Grundverordnung rechtssicher? Welche Anforderungen stellen die Aufsichtsbehörden an den Datenschutz? Was bedeutet "Stand der Technik"? Worauf ist bei Datenschutz-Auditierungen zu achten? Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) und der Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) geben im Rahmen einer Informationsveranstaltung am 07.11.2017 in Berlin praktische Anleitung.

Am 07.11.2017 veranstalten TeleTrusT und BvD in Berlin den mit Fachexperten besetzten IT-Sicherheitsrechtstag. Im Fokus stehen die Möglichkeiten der erfolgreichen Umsetzung gesetzlicher IT-Sicherheits- und Datenschutzanforderungen in der Unternehmens- und Behördenpraxis.

Mit dem IT-Sicherheitsgesetz und den nachfolgenden Rechtsverordnungen, der EU-Datenschutz-Grundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz haben die Gesetz- und Verordnungsgeber auf nationaler und europäischer Ebene wichtige regulatorische Vorgaben gesetzt. Unternehmen und Behörden sind aufgefordert, in kurzer Zeit Ihre Strukturen sowie die technischen, organisatorischen und rechtlichen Maßnahmen zu überprüfen und unter Berücksichtigung des Standes der Technik anzupassen.

"In der DSGVO und dem IT-Sicherheitsgesetz geht es um die Berücksichtigung des Standes der Technik. TeleTrusT zeigt, wie damit umzugehen ist." erklärt RA Karsten U. Bartels LL.M., TeleTrusT-Vorstandsmitglied.

Referenten aus der juristischen, betrieblichen, aufsichtsbehördlichen und gutachterlichen Praxis werden die praxisrelevanten Herausforderungen der datenschutzrechtlichen und IT-sicherheitsgesetzlichen Pflichten erörtern und ihre Lösungs- und Umsetzungsmöglichkeiten beleuchten und diskutieren. Die Veranstaltung richtet sich an Unternehmen und Institutionen jeglicher Größe, die einen Überblick über die neuen Regelungen erhalten möchten.

Aus dem Programm:

RAin Mareike Gehrmann, Taylor Wessing
"Herausforderung EU-Datenschutz-Grundverordnung - Ein Bericht aus der Praxis"

Thomas Spaeing, BvD-Vorsitzender
"Der betriebliche Datenschutzbeauftragte in der DSGVO"

Dr. Philipp Stroh, Berliner Beauftragte für Datenschutz und Informationsfreiheit
"Wenn die Aufsichtsbehörde klingelt: Wie läuft eine Prüfung ab?"

RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte
"Implementierung gesetzlicher IT-Sicherheitsmaßnahmen nach DSGVO und IT-Sicherheitsgesetz"

Tomasz Lawicki, AC Schwerhoff, Leiter TeleTrusT-AK "Stand der Technik"
"Maßnahmenermittlung nach dem Stand der Technik"

Thomas Dorstewitz, Stadtwerke Hannover
"DSGVO - Vorgehensweise zur Umsetzung am Praxisbeispiel enercity (Stadtwerke Hannover AG)"

Jörg Schlißke, Tobias Mielke, TÜV Informationstechnik
"Datenschutz-Auditierung"

Moderation: Werner Wüpper, WMC
(TeleTrusT: ra)

eingetragen: 22.09.17
Home & Newsletterlauf: 06.10.17

TeleTrust: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

Identitäts- und Integritätsfunktionen
Keyfactor, eine Maschinen- und IoT-Identitätsplattform, gibt bekannt, die Zertifizierung nach dem Payment Card Industry Data Security Standard (PCI DSS) Version 3.2 erhalten zu haben. Die PKI-basierten digitalen Identitäts- und Integritätsfunktionen helfen Unternehmen dabei alle Aspekte des digitalen Vertrauens bei Geräten, die Karteninhaberdaten verarbeiten, speichern und/oder übertragen, abzudecken.
Whistleblowing-Mechanismus gefragt
Alle Unternehmen mit mindestens 250 Mitarbeitern mit Sitz in Deutschland müssen mittlerweile die EU-Hinweisgeberschutz-Richtlinie und das Hinweisgeberschutzgesetz (HinSchG) einhalten. Die Richtlinie zielt darauf ab, in der gesamten Europäischen Union einen Mindeststandard für den Schutz von Mitarbeitern zu schaffen, die Verstöße gegen europäisches Recht, wie Betrug, Fehlverhalten oder Belästigung, melden.
Bisher über 30 Gerichte für Aufsicht zuständig
Der Bundesverband Deutscher Inkasso-Unternehmen (BDIU) begrüßt die vom Deutschen Bundestag beschlossene Zentralisierung der Rechtsdienstleistungsaufsicht. Sie soll künftig - ab dem 1.1.2025 - beim Bundesamt für Justiz angesiedelt sein. Kirsten Pedd, Präsidentin des BDIU, begrüßt die Umsetzung der langjährigen BDIU-Forderung.
Kompromiss im Vermittlungsausschuss nötig
Whistleblower werden in Deutschland auch weiterhin nicht durch nationales Recht geschützt. Im Bundesrat hat am 10. Februar 2023 das deutsche Hinweisgeberschutzgesetz, mit dem die EU-Whistleblower-Richtlinie umgesetzt werden sollte, im ersten Schritt nicht gebilligt. Die EQS Group, Marktführer für digitale Hinweisgebersysteme in Europa, bedauert, dass das Gesetz wegen Details nicht verabschiedet wurde. Der Gesetzesentwurf, der vor Weihnachten vom Deutschen Bundestag verabschiedet worden war, beinhaltete nach einigen Nachbesserungen die Pflicht, anonyme Meldungen zu bearbeiten.
Zum letzten Mal unverschlüsselte Anfragen
mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst, hat seinen jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2022 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Anfragen ist im vergangenen Jahr erneut gesunken, auf insgesamt 55 von 65 im Jahr 2021, die Anzahl der rechtswidrigen Anfragen ist jedoch gestiegen. 14 der 55 Behördenanfragen im Jahr 2022 wurden von mailbox.org zurückgewiesen, da sie Fehler enthielten oder rechtlich unzulässig waren - dies entspricht mit 25,4 Prozent einem Viertel aller Anfragen, verglichen mit 15,4 Prozent im Jahr 2021.

GDPR-Compliance eine Belastung? Interessenkonflikte im Amt?