IT-Compliance Update

Transkript

1 SEMINAR 5. und 6. Juli 2016, Düsseldorf 15. und 16. November 2016, München EU-Datenschutzverordnung ZUSATZ- TERMINE aufgrund großer Nachfrage IT-Compliance Update Aktuelle Entwicklungen bei Informationssicherheit, Richtlinien, Kontrolle, Datenschutz, Haftung Bringen Sie Ihr Wissen auf den neuesten Stand: Neues IT-Sicherheitsgesetz, Implementierung eines ISMS, Risiko-Analyse EuGH kippt Safe Harbor, Ersatzlösungen für den US-Datentransfer Neue EU-Datenschutzverordnung beschlossen was ist zu tun? Softwarelizenz-Audits Wie bereiten Sie sich optimal vor? Gebrauchtsoftware Neues W-LAN-Gesetz, Vorratsdatenspeicherung, Richtlinien + Betriebsvereinbarungen für Dokumentation von IT-Sicherheit Big Data, SIEM, Internet der Dinge, Datenverarbeitung im Kfz Richtlinien für Mobile Geräte, BYOD und private Nutzung Cloud Computing, globaler Datentransfer, Binding Corporate Rules NSA-Affäre, Wirtschaftsspionage Was dürfen Geheimdienste? Neue GoBD, Archivierungspflichten + und elektronische Rechnungen Mitarbeiterkontrolle, Interne Ermittlungen datenschutzkonform umsetzen en Online-Marketing, Cookies, Gestaltung der Datenschutzerklärungng Social Media Richtlinien gestalten, Kontrollen in sozialen Netzen Haftungsrisiken für IT-Verantwortliche, IT-Sicherheitssysteme Alles zu: Safe Harbor, EuGH Neues IT-Sicherheitsgesetz Neue Infoline +49(0)

2 PROGRAMM 1. TAG AKTUELLES SPECIAL Das neue IT-Sicherheitsgesetz vom Wer ist betroffen? Betreiber KRITIS (kritische Infrastrukturen) IT-Sicherheits-Audits nach ISO ff. Meldepflicht, 24/7-Kontaktstelle Sicherheitsanforderungen für Internetdienste (Telemedien) NIS-Richtlinie der EU ISMS IKS Risikomanagement Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001/2 und BSI Internes Kontrollsystem (IKS), COSO-Modell, COBIT Reifegradmodell, Baseline-Ansatz, PDCA-Modell IT-Audits Externer erfolgreich bestehen Wirtschaftsprüfer (PS 330, FAIT) Krisenbewältigung bei Datenpannen, Incidents, Informationspflichten nach 42a BDSG Messbarkeit des Datenschutz-Niveaus IT-Compliance-Tools Best Practices, Vorstellung GRC-Tools rechtssicherer Einsatz Gestaltungsmodul ISMS IT-Sicherheitsrichtlinien nach ISO IT-Benutzerrichtlinien für Mitarbeiter Praxisübung-Checkliste: Risikomanagement ISMS AKTUELLES SPECIAL Softwarelizenz-Audit - Lizenzmanagement SW-Lizenz-Audit: Durchführung + Ablauf Anspruch auf Audit? BGH vom Datenschutzproblematik - Einsatz fremder Audit-Software Prävention durch Lizenzmanagement Topaktuell: Gebrauchtsoftware wird verkehrsfähig, UsedSoft III, Aufspaltung Volumenlizenzen BGH v und Lizenzierungsmodelle: CAL-Lizenzen, PVU etc. Beweisproblematik, Verhandlungstaktik, Abschlussvergleich Mobile Geräte BYOD W-LAN Risiken und Sicherheitsanforderungen, Schnüffel-Apps Zugriffsschutz, Fingerscanner (Biometrie) Trennung privat-dienstlich durch Containerlösung Mobile Device Management (MDM), Remote-Löschung, Lizenzproblematik Homeoffice und Geschäftsreisen, Web oder App Haftung des Arbeitgebers, Roaming-Gebühren AKTUELL Neues W-LAN-Gesetz vom Rspr. Störerhaftung W-LAN, Gastzugänge rechtssicher umsetzen Gestaltungsmodul Mobile Geräte W-LAN Nutzungsrichtlinie Mobile Geräte, BYOD Betriebsvereinbarung und Datenschutzeinwilligung Disclaimer, Haftungsklausel für den Arbeitgeber Nutzungsrichtlinien für Gastzugänge, W-LAN GoBD -Archivierung DMS AKTUELL Die neue GoBD des BMF vom : ersetzt die GDPdU/GoBS was ändert sich bei Archivierung, Einscannen etc.? Update Datenschutz Neue Gesetze EU-Datenschutz-VO AKTUELLES SPECIAL Neue EU-Datenschutzverordnung beschlossen Hohe Hürden für deutsche Unternehmen, Detailüberblick Neues Datenschutzkonzept entwickeln Recht auf Vergessen, Portabilität von Daten Neue Regeln für soziale Medien, Einwilligungen Was bleibt vom BDSG? Wie compliant bleiben? Hoher Bußgeldrahmen AKTUELL Big Data - Internet der Dinge Industrie 4.0 Big Data datenschutzkonformer Umgang Aggregation, Anonymisierung und Pseudonymisierung Rechtskonforme Analyse der Daten Verwendung von personenbezogenen Testdaten Internet der Dinge + Industrie 4.0, M2M-Kommunikation, Auto-ID, Anwendungen in der Logistik 4.0, Wearables, Datenschutzfragen 2. TAG Cloud - Auftrags-DV - Datentransfer ins Ausland Cloud-Problematik, Auslands-DV Vertragsgestaltung und Sicherheit TOPAKTUELL Safe-Harbor gekippt, EuGH vom ; notwendige Ersatzlösungen für den US-Datentransfer, Konsequenzen für die Cloudstrategie, Neuregelung Privacy Shield EU-Standardvertragsklauseln, Rahmenverträge zur Einbettung Auftrags-DV nach 11 BDSG, Funktionsübertragung Binding Corporate Rules (BCR) konzernweite Datenschutzrichtlinien IT-Sicherheitsprüfung beim Dienstleister, Vor-Ort- und Doku-Prüfung, praktische Durchführung, Prüfkataloge Vorgaben der Aufsichtsbehörde vom Gestaltungsmodul Cloud, Auftrags-DV Zusatzvereinbarung Auftrags-DV EU-Standardvertragsklauseln und Binding Corporate Rules (BCR)

3 Wirtschaftsspionage Geheimnisverrat Know-how-Abfluss NSA-Affäre: Was dürfen Geheimdienste? BVerwG USA-Patriot-Act Durchgriff der US-Behörden auf Cloud Daten Aktuell: US-Bundesgericht vom : Herausgabepflicht von Daten aus EU-Standorten Wo verlaufen internationale Datenströme? Soziale Netze Informations-Abfluss im Chat, Blog, Diskussionsgruppen, Schnüffel-Apps Whistleblowing, Sensibilisierung der Mitarbeiter Gestaltungsmodul Cloud Geheimschutz Geheimschutzklauseln, Non-Disclosure-Agreeement (NDA) Cloud-Strategie: den richtigen Anbieter auswählen Vertragsgestaltung mit Cloud-Anbietern Neuer Standard ISO 27018, Datenschutz in der Cloud IT-Haftung User Generated Content, Online-Plattformen, Zugangskonten, Links, Framing, BGH vom Recht auf Vergessen, EuGH vom , Löschungsantrag bei Google Eigenhaftung der IT-Verantwortlichen, Strafbarkeit bei Garantenstellung, z.b. Compliance-Officers, DSB; Haftung des Admin-C Vorstandshaftung persönliche Haftung der Leitung nach KonTraG Gestaltungsmodul Haftung Haftungsfreistellungsklauseln für IT- und Datenschutzverantwortliche (Admin-C) Disclaimer, Haftungsbegrenzung für Unternehmen Social Media Online-Werbung CRM BAG vom : Publikation von Bildern/Videos von Mitarbeitern/Kunden auf YouTube Social Media Richtlinien, Unternehmensinterne Soziale Netzwerke Personenbewertungsportale, BGH vom Social Marketing, rechtliche Grenzen der personalisierten Werbung, Cookie-Problematik, Webtracking-Tools, Google-Analytics Gestaltungsmodul Social Media, Datenschutz Social Media Richtlinien für Mitarbeiter Konkrete Musterbeispiele, umfassende Checkliste Datenschutzerklärung, Privacy Policy Datenschutzeinwilligung der Kunden IT-Nutzung am Arbeitsplatz private Nutzung Interne Kontrolle Privatnutzung, Arbeitgeber als TK-Provider, Fernmeldegeheimnis Duldung, betriebliche Übung ausscheidende Mitarbeiter Private Logfiles: nur 7 Tage Speicherung, BGH vom Einscannen von Personalausweisen Interne Ermittlungen, zulässige Verhaltenskontrolle, Stichprobenkontrollen Recherchen in sozialen Netzen, Mitarbeiterscreening, Geolokalisierung Aufsichtspflicht nach 130 OWiG Rechtsfolgen unzulässiger Kontrolle, Beweisverwertungsverbote Gestaltungsmodul IT-Nutzung, Kontrolle Betriebs-/Dienstvereinbarungen Einwilligungen der Mitarbeiter bei Privatnutzung AKTUELL Datenverarbeitung im Kfz Gläserne Autofahrer? Pay as you Drive Kommunizierende Bordsysteme Muster-Information des VDA Einsatz von Dashcam (On-Board-Kamera) im Kfz, LG Heilbronn vom IT-Sicherheit, Verschlüsselung, Filtersysteme Löschkonzept, neuer Standard DIN Deep Packet Inspection, Verschlüsselungspflichten TLS-Decryption, Contentfilter, Jugendschutz durch URL-FilterSIEM - Security Information + Event Management Data Loss Prevention (DLP) ZEITRAHMEN Empfang Seminarbeginn Gemeinsames Mittagessen Ende des Seminartages 1. Tag Tag Lassen Sie den ersten Seminartag bei einem Getränk an der Hotelbar ausklingen. An beiden Tagen werden Kaffeepausen flexibel eingeplant.

4 AN WEN RICHTET SICH DIESES SEMINAR? Die Veranstaltung ist als Update zu verstehen und behandelt in erster Linie die Neuerungen in den einzelnen Rechtsbereichen. Sie vermittelt Aufbau- und strategisches Wissen und richtet sich an (IT) Compliance-Verantwortliche Datenschutzbeauftragte Juristen und IT-Fachanwälte Entscheider über Informationssicherheit CIOs und IT-Leiter Geschäfts- und Behördenleiter Revisoren Betriebsräte Personalräte SCHÜTZEN SIE IHR UNTERNEHMEN N MIT AKTUELLEM IT-COMPLIANCE-WISSEN! (IT) Compliance-Beauftrage sind gefordert: Wo sind Daten sicher gelagert? Wie dürfen Daten für Analysen verwendet werden? Was muss ich tun, um Datenschutzrichtlinien und Haftungsvorgaben einzuhalten? Wie setze ich ISMS um, welche konkreten Kontrollmaßnahmen sind erforderlich? Der Gesetzgeber reagiert zudem fortlaufend auf Trends und Entwicklungen in IT und Internet, z. B. Social Media und Big Data. Bestehende Paragraphen werden angepasst, neue Verordnungen definiert. Für die (IT) Compliance-Abteilung bedeutet das, am Ball zu bleiben und die Einhaltung von Gesetzen nachzuweisen. Denn Rechtsverletzungen haben erhebliche Sanktionen zur Folge! Als Teilnehmer des Seminars IT-Compliance Update sind Sie nach nur 2 Tagen auf dem aktuellen Stand des rechtlichen Regelwerks für die Informationssicherheit. Mithilfe von Checklisten, Gestaltungshinweisen und Formulierungsvorschlägen haben Sie die Chance zur einwandfreien Umsetzung in die tägliche Praxis. Nutzen Sie die Gelegenheit und schützen Sie Ihr Unternehmen durch wertvolle Tipps unseres Experten! IT-Recht- Fortbildung gemäß 15 FAO Sie können dieses Seminar auch Inhouse buchen.

5 IHRE VORTEILE Praxistaugliche Antworten und Lösungen auf die dringendsten Fragen im Umfeld von IT- Compliance. Umfangreiche Dokumentationsunterlagen mit Gestaltungstipps, Musterformulierungen sowie Checklisten für Ihre tägliche Praxis. Integrierte Gestaltungsmodule: Die aufgeworfenen Rechtsfragen werden aus Sicht der Gestaltung durch Richtlinien, Betriebsvereinbarungen und Einwilligungen dargestellt. Die begrenzte Teilnehmerzahl garantiert intensiven Erfahrungsaustausch mit Fachkollegen. Sie profitieren von wertvollen Tipps, um Ihr Unternehmen unter Einhaltung aktueller Gesetze zu schützen. Aktuelle Specials zum neuen IT-Sicherheitsgesetz, Softwarelizenz-Audit Lizenzmanagement, Big Data und Datenschutz. Die Teilnahme bestätigt eine Fortbildungsmaßnahme im Umfang von 12 Zeitstunden gemäß 15 FAO. IHR EXPERTE Horst Speichert ist seit mehr als 15 Jahren als Rechtsanwalt spezialisiert auf IT-Recht und Datenschutz. Schwerpunkt in der Anwaltspraxis ist die Gestaltung von IT-Verträgen, Betriebsvereinbarungen, IT-Sicherheits- und Datenschutzkonzepten. Er ist Lehrbeauftragter für Informationsrecht und internationales Vertragsrecht an der Universität Stuttgart und Autor des Fachbuches Praxis des IT-Rechts. Er verfügt über langjährige Tätigkeit als Referent, Seminarleiter und externer Datenschutzbeauftragter.

6 Ihr persönlicher Anmeldecode INFOLINE +49 (0) Haben Sie Fragen zu dieser Veranstaltung? Wir helfen Ihnen gerne weiter. Kundenberatung und Anmeldung Dimitrios Ioannou Telefon: +49 (0) Inhalt und Konzeption Nicole Büren-Lorenz Telefon: +49 (0) Adresse aktualisieren? Wir nehmen Ihre Adressänderung gerne telefonisch oder per auf. Telefon: +49 (0) info@euroforum.com IT-Compliance Update Aktuelle Entwicklungen bei Informationssicherheit, Richtlinien, Kontrolle, Datenschutz, Haftung EUROFORUM-SEMINAR 5. und 6. Juli 2016, Düsseldorf 15. und 16. November 2016, München Alles zu: Safe Harbor, EuGH Neues IT-Sicherheitsgesetz Neue EU-Datenschutzverordnung anmeldung@euroforum.com Telefon: +49 (0) und 6. Juli 2016, Düsseldorf (P ) 15. und 16. November 2016, München (P ) Preis 1.999, p.p. zzgl. MwSt. Jetzt einfach online anmelden 5. und 6. Juli 2016, Düsseldorf Innside by Meliá Düsseldorf Derendorf Derendorfer Allee 8/ Navi: Rheinmetall Allee Düsseldorf Telefon: +49 (211) und 16. November 2016, Münchenn Holiday Inn Munich City Centre Hochstraße 3, München Telefon: +49 (89) IHR PLUS Sie können jederzeit ohne zusätzliche Kosten einen Ersatzteilnehmer benennen. Im Preis sind ausführliche Seminarunterlagen enthalten. Newsletter Abonnieren Sie den monatlichen Newsletter und erhalten Sie aktuelle und interessante Informationen zu IT-Themen: Unsere ausführlichen Teilnahmebedingungen finden Sie unter: agb Ihre Zimmerreservierung: Im Tagungshotel steht Ihnen ein begrenztes Zimmerkontingent zum ermäßigten Preis zur Verfügung. Bitte nehmen Sie die Zimmerreservierung direkt im Hotel unter dem Stichwort "EUROFORUM-Veranstaltung" vor. DATENSCHUTZINFORMATION. Die EUROFORUM Deutschland SE verwendet die im Rahmen der Bestellung und Nutzung unseres Angebotes erhobenen Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung unserer Leistungen und um Ihnen posta lisch Informationen über weitere Angebote von uns sowie unseren Partner- oder Konzernunternehmen zukommen zu lassen. Wenn Sie unser Kunde sind, informieren wir Sie außerdem in den geltenden rechtlichen Grenzen per über unsere Angebote, die den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes Datenschutz niveau erfolgt, schaffen wir ausreichende Garantien zum Schutz der Daten. Außerdem verwenden wir Ihre Daten, soweit Sie uns hierfür eine Einwilligung erteilt haben. Sie können der Nutzung Ihrer Daten für Zwecke der Werbung oder der Ansprache per oder Telefax jederzeit gegenüber der EUROFORUM Deutschland SE, Postfach , Düsseldorf widersprechen.