Der Cyberangriff mit dem Virus WannaCry auf britische Krankenhäuser hat die Verwundbarkeit sog. Kritischer Infrastrukturen (KRITIS) gezeigt und die Politik reagiert. Durch die Verschärfung des IT-Sicherheitsgesetzes aus dem Jahr 2015werden in Deutschland rund 2.000 Unternehmen, viele davon in öffentlicher Trägerschaft, zu konkreten Maßnahmen verpflichtet, um ein Mindestniveau an betrieblicher Informationssicherheit zu schaffen und Störfälle zu melden. Die NIS-Richtlinie vom August 2016 - geschaffen, um die Netzwerk- und Informationssystemsicherheit in der EU zu verbessern - muss bis Mai 2018 umgesetzt werden und soll innerhalb derEU für ein einheitliches Niveau der Informationssicherheit sorgen. Währenddessen steigen auch die datenschutzrechtlichen Anforderungen: die neue europäische Datenschutz-Grundverordnung (DSGVO) und das daraufhin angepasste neue Bundesdatenschutzgesetz bringen ebenfalls neue Anforderungen.
In diesem Seminar wird der neue gesetzliche Rechtsrahmen für dieIT-Sicherheit und den Datenschutz dargestellt und Hinweise zur pragmatischen Umsetzung der neuen Bestimmungen gegeben. Außerdem wird aufgezeigt, welche Stellschrauben die öffentliche Hand in Vergabeverfahren hat, um sicher zu stellen, dass die Informationssicherheit und der Datenschutz beim Bieterunternehmen selbst und im Rahmen der gesamten Auftragsausführung gegeben ist.
Themenüberblick, 10:00-15:30 Uhr:
- Überblick über die wichtigsten Regelungen im IT-Sicherheitsgesetz
- Wer ist KRITIS-Betreiber per Gesetz? Fällt aufgrund der neuen Vorgaben aus Brüssel auch die Kernverwaltung darunter?
- Welche Pflichten sieht das Gesetz zum Schutz der IT-Sicherheit vor
- Welche Sanktionen drohen bei Nichteinhaltung?
- Welche weiteren Verschärfungen des IT-Sicherheitsgesetzes sind geplant?
- Grundzüge der EU Datenschutz-Grundverordnung und des neuen deutschen Bundesdatenschutzgesetzes
- Was ändert sich durch das neue europäische Datenschutzrecht und seine deutsche Umsetzung?
- Welche Pflichten sieht das Gesetz für die öffentliche Verwaltung vor?
- Welche technischen Herausforderungen sind zu meistern?
- Wie ändert sich die Struktur der Datenschutzaufsicht und welche Folgen hat das für den praktischen Datenschutz?
- IT-Sicherheit im Rahmen der öffentlichen Auftragsvergabe
- Ablauf der Eignungsprüfung nach den neuen Vorgaben in der Vergaberechtsnovelle 2016
- Möglichkeit der Berücksichtigung der IT-Sicherheit im Rahmen der Eignungsprüfung
- Ausschluss vom Vergabeverfahren wegen Verstößen gegen die IT-Sicherheit in der Vergangenheit
- Festlegung der IT-Sicherheit in den Vergabebedingungen bzw. im Vertrag
- Praktisches Fallbeispiel: Ist die Informationssicherheit und der Datenschutz beim Bieterunternehmen selbst und im Rahmen der gesamten Auftragsausführung gegeben?
- Erleben des gesamten Ablaufs eines Vergabeverfahrens, von der Erstellung der Ausschreibungsunterlagen bis zur Bewertung eines Angebots.
