In den meisten Organisationen sind die kritischen Geschäftsprozesse in immer stärkerem Maße von den bereitgestellten IT-Services abhängig. Dadurch verlagern sich die rechtlichen Anforderungen in die IT, ohne dass dies den Betroffenen sofort bewusst ist. Hieraus entstehen zum Beispiel persönliche Haftungsrisiken für IT-Entscheider und Fachverantwortliche sowie rechtliche Risiken für die Gesamtorganisation. Aufbauend auf das Seminar Einführung in das IT-Recht für IT-Verantwortliche, Mitarbeiter und Berater wird das Wissen um IT-Recht speziell in den Bereichen Pflichten, Haftung und strafrechtliche Konsequenzen vertieft; geeignete Maßnahmen werden vorgestellt und anhand von Beispielen vertieft. Verantwortliche werden mit diesem Seminar in die Lage versetzt, die Gratwanderung zwischen IT-Recht und internen Restriktionen zu bewältigen. Einführung Begriffsbestimmungen Einführung und Abgrenzung zu Datenschutz und Datensicherheit Aufsichtsorgane und Verfolgungsbehörden Anforderungen der Wirtschaftsprüfer z. B. im Rahmen von Jahresabschlussprüfungen Anforderungen und Pflichten - Haftung und strafrechtliche Konsequenzen Rechtliche Anforderungen, Pflichten und Verantwortlichkeiten in der Organisation: KonTraG, GOBS, GDPdU, HGB, BDSG, KWG, BaFIN, MARisk, SigG etc. Strafrechtliche Aspekte Interpretation von zivilrechtlichen Haftungsrisiken Maßnahmen Revisionssicherheit und Internes Kontrollsystem (IKS) Anforderungen an Prozess- und Kontrolldesign Praktische Übungen bzgl. Prozess- und Kontrolldokumentation Vertragliche Absicherung: - IT-Sicherheit gegenüber Kunden vertraglich absichern - IT-Sicherheit gegenüber Lieferanten vertraglich absichern - IT-Sicherheit beim Outcourcing vertraglich absichern Transformation von IT-Sicherheitsrisiken auf Versicherer Sicherheitsstandards richtig vereinbaren und prüfen Risikomanagement - angemessene Umsetzung der Anforderungen Absicherungsstrategien: - Persönliche Absicherung - Organisationsabsicherung Nachweismöglichkeiten der Konformität

Seminar-Inhalte

Seminarinhalte: Einführung in das IT-Recht für IT-Verantwortliche, Mitarbeiter und Berater (COM-G01)

Zielgruppen

(IT-) Sicherheitsbeauftragter, Datenschutzbeauftragter, IT-Leitung, IT-Projektmanager, IT-Revisoren (Innenrevision), Geschäftsführer, Vorstand, Leiter Finanzen, Leiter Organisation, IT-Controlling Compliance (englisch Befolgung) bezeichnet die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien. Unternehmen, Behörden und allgemein Organisationen unterliegen zahlreichen rechtlichen Verpflichtungen, deren Nichteinhaltung zu hohen Strafen führen kann. EU-Richtlinien, internationale Konventionen und Handelsbräuche fügen weitere Regeln hinzu. Aber welche Regelungen bestehen? Welche sind umzusetzen? Und vor allem: Wie kann man diese umsetzen? Gefragt ist das Wissen aus der Praxis, Erfahrungen anderer Organisationen und Vorgehensmodelle, die eine IT-Compliance effektiv und effizient umsetzen. Erst durch die fach- und sachgerechte Umsetzung kann eine Organisation die dauerhafte Umsetzung sicherstellen und die Vorteile nutzen. Vorteile wie z. B. eine angemessene IT-Sicherheit, Vorteile in der Unternehmensbewertung oder in der IT-bezogenen Wirtschaftsprüfung.