hot topic "Herausforderungen bei der Umsetzung von ITSiG und DSGVO"

Mit dem Inkrafttreten des IT-Sicherheitsgesetzes (IT-SiG) im Juli 2015 wurde ein wesentlicher Meilenstein zum Schutz der kritischen Infrastrukturen gesetzt. Gemäß IT-SiG wurden insbesondere die Betreiber kritischer Infrastrukturen (KRITIS-Betreiber) unmittelbar in die Pflicht genommen, die technischen und organisatorischen Maßnahmen im Hinblick auf die geforderten Schutzziele regelmäßig zu überprüfen und nachzuweisen. Welche Unternehmen im Sinne des Gesetzes gemeint sind, regeln die dazugehörigen KRITIS-Verordnungen. Die Einschränkung auf die KRITIS-Betreiber ist augenscheinlich, da aufgrund der starken Verflechtung  auch die Dienstleister und Vertragspartner der KRITIS-Betreiber mittelbar vom IT-SiG betroffen sind.

Als nun im Sommer 2016 auch die europäische Datenschutz-Grundverordnung (DSGVO) veröffentlicht wurde, stand eine weitere umfassende Herausforderung für die Unternehmen fest. DSGVO hat gegenüber deutschem Datenschutzrecht Anwendungsvorrang und betrifft alle Unternehmen gleich welcher Größe. Dabei sind bei Verstößen Geldbußen in abschreckender Höhe vorgesehen.

Diese gesetzlichen "nderungen führen dazu, dass sich Unternehmen mit dem Zustand ihrer technischen und organisatorischen Maßnahmen auseinander setzen und gegebenenfalls nachbessern müssen. Viel Zeit bleibt jedoch nicht mehr. Denn ab der Veröffentlichung der Verordnungen bleiben den Unternehmen gerade mal zwei Jahre Zeit, um die notwendigen Vorkehrungen zu treffen. Spätestens ab dem zweiten Quartal 2018 müssen die geeigneten Maßnahmen umgesetzt und die notwendigen Prozesse etabliert sein.

Die Veranstaltung erörtert die wesentlichen Herausforderungen, die es bei der Umsetzung der rechtlichen Vorgaben aus IT-SiG und DSGVO zu bewerkstelligen gilt und zeigt mögliche Ansatzpunkte auf. Die vorgesehenen Pausen laden zum Netzwerken und fachlichen Austausch zwischen den Teilnehmern ein.

Der Workshop wird in Partnerschaft mit TeleTrusT - Bundesverband IT-Sicherheit e.V., veranstaltet.