IT-Recht-Fortbildung gemäß 15 FAO

Transkript

1 Intensivseminar +++ IT-Sicherheitsgesetz BSI-KritisV ist da +++ EuGH kippt Safe Harbor Privacy Shield EU-Datenschutz-GVO finale Fassung +++ IT-Recht-Fortbildung gemäß 15 FAO Rechtsanwalt Horst Speichert ist seit 17 Jahren spezialisiert auf IT- Recht und Datenschutz. Schwerpunkt in der Anwaltspraxis ist die Gestaltung von IT-Verträgen, Betriebsvereinbarungen, IT- Sicherheits- und Datenschutzkonzepten. Er ist Lehrbeauftragter für Informationsrecht und internationales Vertragsrecht an der Universität Stuttgart und Autor des Fachbuches Praxis des IT-Rechts (2. Auflage, Vieweg-Verlag). Langjährige Tätigkeit als Referent, Seminarleiter und externer Datenschutzbeauftragter. Ihre Ziele: Gesetzliche Anforderungen erfüllen IT-Sicherheit gewährleisten Termine: 14. Juni 2016 Frankfurt/M. 15. Juni 2016 Hamburg Datenschutzbestimmungen einhalten Auszug aus der Agenda: Dieses Seminar richtet sich an: neue IT-Sicherheitsgesetz, BSI-KritisV, Implementierung, ISMS EuGH kippt Safe-Harbor, Ersatzlösungen US-Datentransfer, Privacy Shield Cloud-Strategie, globaler Datenverkehr, Datentreuhand Softwarelizenz-Audits - Gebrauchtsoftware EU-Datenschutzverordnung finale Fassung Neue W-LAN-Gesetz, Big Data, Internet der Dinge neue GoBD, Archivierungspflichten Richtlinien & Betriebsvereinbarungen für IT-Sicherheit Haftungsrisiken für IT-Verantwortliche Geschäftsführer Behördenleiter Betriebsrat, Personalrat IT-Verantwortliche Datenschutzbeauftragte Unternehmensjuristen IT-Leiter Entscheider über IT-Sicherheit IT-Sicherheitskoordinatoren Führungskräfte (CIO) Revisoren Compliance-Beauftragte In Zusammenarbeit mit esb Rechtsanwälte und GNS-Germany

2 SEMINARABLAUF HERZLICH WILLKOMMEN! Eröffnung und Begrüßung Vorstellung der Teilnehmer Abstimmung der Seminarziele AKTUELL - DAS NEUE IT-SICHERHEITSGESETZ VOM Wer ist betroffen? KRITIS (kritische Infrastrukuren), die neue Rechtsverordnung BSI-KritisV vom gesetzliche Pflicht zu IT-Sicherheits-Audits nach ISO ff. branchenspezifische Sicherheitsstandards - Stand der Technik Meldepflicht beim BSI für Sicherheitsvorfälle, 24/7-Kontaktstelle Neue Sicherheitsanforderungen für Internetdienste (Telemedien) NSI-Richtlinie der EU ISMS - RISKOMANAGEMENT Informations-Sicherheits-Management-System (ISMS) nach ISO 27001/2 und BSI Krisenbewältigung bei Datenpannen, Incidents, Informationspflichten nach 42a BDSG Gestaltungsmodul ISMS - rechtssichere Gestaltung von IT-Sicherheitsrichtlinien nach ISO und BSI, IT-Nutzungsrichtlinien für Mitarbeiter Praxis-Checkliste: Risikomanagement - ISMS CLOUD - AUFTRAGS-DV - DATENTRANSFER INS AUSLAND Privacy Shield - möglicher Safe-Harbor-Nachfolger Aktuell: Safe-Harbor gekippt, EuGH vom ; notwendige Ersatzlösungen für den US- Datentransfer EU-Standardvertragsklauseln: richtige Anwendung, notwendige Zusatzregelungen, Rahmenver träge Binding Corporate Rules (BCR) - konzernweite Datenschutzrichtlinien, EU-Working Papers, das neue WP 195 Einwilligungslösung nach 4c BDSG

3 SEMINARABLAUF IT-Recht Cloud-Strategie, Auslands-DV - Vertragsgestaltung und Sicherheit Wirtschaftsspionage, Know-how-Abfluss, insbesondere USA & China NSA-Affäre: Was dürfen Geheimdienste? BVerwG vom USA-Patriot-Act - Durchgriff der US-Behörden auf Cloud Daten aktuell: US-Bundesgericht: Herausgabepflicht von Daten aus EU internationale Datenströme? Schutzmaßnahmen, Verschlüsselung Datentreuhand als Schutzschild (Microsoft & T-Systems) Auftrags-DV nach 11 BDSG, Funktionsübertragung, sichere Drittstaaten, z. B. Schweiz Herausgabe von Daten bei Vertragsende & Insolvenz Insbesondere: Auslagerung der Buchhaltung, Archivierung, Personaldaten, CRM-Systeme, etc. IT-Sicherheitsprüfung beim Dienstleister Kontrolle des Sicherheitskonzepts (tom), Vor-Ort & Doku-Prüfung, praktische Durchführung, Prüfkataloge Orientierungshilfe Cloud Computing der Aufsichtsbehörden Gestaltungsmodul Cloud, Auftrags-DV - rechtssichere Gestaltung von: Zusatzvereinbarung Auftrags-DV mit IT-Dienstleister nach 11 BDSG EU-Standardvertragsklauseln Binding Corporate Rules (BCR) Aktuell: neue EU-Datenschutz-Grundverordnung Finale Fassung vom (nach Trilog) Vollständig neues Datenschutzrecht, was kommt auf uns zu? Anwendungsbereich, Marktortprinzip, Grundsätze, zentrale Definitionen Erlaubnistatbestände und Einwilligungskonzept Recht auf Vergessen, EuGH vom , Lösungsantrag bei Google Datenübertragbarkeit, Widerspruchrecht Auftragsdatenverarbeitung, Datentransfer ins EWR-Ausland Datenschutzerklärung, standardisierte Symbole, Zertifizierung Risikoansatz statt Meldepflicht, Datenschutzfolgenabschätzung Datenschutzbeauftragter, Aufsichtsbehörden, One-Stop-Shop Bußgelder bis 4 % des weltweiten Jahresumsatzes! Privacy by design / by default Kollision mit deutschem Recht, was bleibt vom BDSG? Wie geht es weiter? Umsetzungsfrist bis 2018

4 SEMINARABLAUF IT-Recht SOFTWARE-LIZENZ-AUDIT - LIZENZMANAGEMENT SW-Lizenz-Audit - Was kommt auf Sie zu? Wie bereiten Sie sich optimal vor? Durchführung & Ablauf (Fragebögen, Vor-Ort-Begehung, etc.) Anspruch auf Audit? BGH vom , zahlreiche Beispielsklauseln Datenschutzproblematik - Einsatz von Audit-Software, Vermessungstools Prävention durch Lizenzmanagement: Inventarisierung von SW & Lizenzen Lizenzierungsmodelle: CAL-, PVU-, Volumen-Lizenzen Rechtssicherer Umgang mit Open-Source-Software aktuell: Gebrauchtsoftware wird verkehrsfähig: UsedSoft III, Online-Erschöpfung, Aufspaltung von Volumenlizenzen zulässig, BGH vom & Beweisproblematik: Lizenznachweis, Beweislast, Einscannen der Belege Verhandlungstaktik: Nachlizenzierungen, Kostentragung Abschlussvergleich, Musterformulierungen AKTUTELL: NEUES W-LAN-GESETZ VOM Neuregelung Störerhaftung für öffentlich-zugängliche W-LAN, Änderung Telemediengesetz BGH-Rechtsprechung Störerhaftung für offene W-LAN, Filesharing, zumutbare Prüfungs und Sicherungspflichten Nutzungsrichtlinien für Gastzugänge, W-LAN GOBD - -ARCHIVIERUNG - DMS -Archivierung: gesetzliche Aufbewahrungspflichten, Gestaltung in der Betriebsvereinbarung, Lösung der Datenschutzproblematik aktuell: Die neue GoBD des BMF vom : ersetzt die GDPdU / GoBS - was ändert sich bei Archivierung, Einscannen, etc.? AKTUTELL: BIG DATA - INTERNET DER DINGE - INDUSTRIE 4.0 Big Data datenschutzkonformer Umgang mit großen Datenmengen Aggregation, Anonymisierung und Pseudonymisierung Rechtskonforme Analyse und Auswertung der Daten Verwendung von personen-bezogenen Testdaten bei Software-Projekten Internet der Dinge + Industrie Überblick und rechtliche Rahmenbedingungen, M2M- Kommunikation, Auto-ID, Anwendungen in der Logistik 4.0, Wearables, Datenschutzfragen Praxisbezug - Ihr besonderer Mehrwert: zur unmittelbaren Umsetzung der rechtlichen Inhalte in die Praxis dienen integrierte Gestaltungsmodule mit: Checklisten und Prüfkataloge Musterklauseln und Beispielformulierungen Erfahrungstipps, Gestaltungstipps

5 Anmeldeformular für Ihre Fax-Anmeldung: / IT-Recht-Fortbildung gemäß 15 FAO Safe And Secure IT Z. Hd. Jasmin Schütze Viereckweg Berlin Hiermit melden wir nachfolgende Teilnehmer zu dem Seminar von Euro netto pro Person verbindlich an: Firma Anschrift PLZ/ Ort Ich/ Wir nehme(n) teil am: Frankfurt / Main Hamburg Rechnung bitte an: Teilnahmebestätigung bitte an: Teilnehmer 1 Teilnehmer 2 Teilnehmer 3 Das Seminar beginnt jeweils um 09:30 Uhr und endet um 17:00 Uhr. In dem Seminarpreis von 650. Euro netto pro Person sind Getränke, Businesslunch, Snacks sowie die Seminarunterlagen auf einem USB-Stick enthalten. Die Seminargebühren sind vor dem Seminartermin fällig und werden umgehend erstattet, sollte das Seminar nicht stattfinden. 1 Woche vor Veranstaltungsbeginn erhalten Sie eine Teilnahmebestätigung unter Angabe des genauen Seminarortes und einer Anfahrtsbeschreibung. Die Teilnehmerzahl ist auf 12 Teilnehmer begrenzt. Die Anmeldungen werden nach Reihenfolge berücksichtigt. Es gelten unsere aktuellen AGBs für Seminare, die Sie unserer Webseite entnehmen können. Kontakt: Nord: / : vertrieb@safeandsecureit.com Internet: Stempel/ Unterschrift Seminarzeiten 09:15 Uhr Kaffee-Empfang 09:30 Seminarbeginn 13:00 Uhr Business Lunch 17:00 Uhr Seminarende Jetzt per Fax anmelden!