In den meisten Organisationen sind die kritischen Geschäftsprozesse in immer stärkerem Maße von den bereitgestellten IT-Services abhängig. Dadurch verlagern sich die rechtlichen Anforderungen in die IT, ohne dass dies den Betroffenen sofort bewusst ist. Hieraus entstehen zum Beispiel persönliche Haftungsrisiken für IT-Entscheider und Fachverantwortliche sowie rechtliche Risiken für die Gesamtorganisation.

Aufbauend auf das Seminar Einführung in das IT-Recht für IT-Verantwortliche, Mitarbeiter und Berater wird das Wissen um IT-Recht speziell in den Bereichen Pflichten, Haftung und strafrechtliche Konsequenzen vertieft; geeignete Maßnahmen werden vorgestellt und anhand von Beispielen vertieft.

Verantwortliche werden mit diesem Seminar in die Lage versetzt, die Gratwanderung zwischen IT-Recht und internen Restriktionen zu bewältigen.

Einführung
Begriffsbestimmungen
Einführung und Abgrenzung zu Datenschutz und Datensicherheit
Aufsichtsorgane und Verfolgungsbehörden
Anforderungen der Wirtschaftsprüfer z. B. im Rahmen von Jahresabschlussprüfungen

Anforderungen und Pflichten - Haftung und strafrechtliche Konsequenzen
Rechtliche Anforderungen, Pflichten und Verantwortlichkeiten in der Organisation: KonTraG, GOBS, GDPdU, HGB, BDSG, KWG, BaFIN, MARisk, SigG etc.
Strafrechtliche Aspekte
Interpretation von zivilrechtlichen Haftungsrisiken

Maßnahmen
Revisionssicherheit und Internes Kontrollsystem (IKS)
Anforderungen an Prozess- und Kontrolldesign
Praktische Übungen bzgl. Prozess- und Kontrolldokumentation
Vertragliche Absicherung:
- IT-Sicherheit gegenüber Kunden vertraglich absichern
- IT-Sicherheit gegenüber Lieferanten vertraglich absichern
- IT-Sicherheit beim Outcourcing vertraglich absichern
Transformation von IT-Sicherheitsrisiken auf Versicherer
Sicherheitsstandards richtig vereinbaren und prüfen
Risikomanagement - angemessene Umsetzung der Anforderungen
Absicherungsstrategien:
- Persönliche Absicherung
- Organisationsabsicherung
Nachweismöglichkeiten der Konformität

Seminar-Inhalte

Seminarinhalte: Einführung in das IT-Recht für IT-Verantwortliche, Mitarbeiter und Berater (COM-G01)

Zielgruppen

(IT-) Sicherheitsbeauftragter, Datenschutzbeauftragter, IT-Leitung, IT-Projektmanager, IT-Revisoren (Innenrevision), Geschäftsführer, Vorstand, Leiter Finanzen, Leiter Organisation, IT-Controlling

Compliance (englisch Befolgung) bezeichnet die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien.

Unternehmen, Behörden und allgemein Organisationen unterliegen zahlreichen rechtlichen Verpflichtungen, deren Nichteinhaltung zu hohen Strafen führen kann. EU-Richtlinien, internationale Konventionen und Handelsbräuche fügen weitere Regeln hinzu. Aber welche Regelungen bestehen? Welche sind umzusetzen? Und vor allem: Wie kann man diese umsetzen? Gefragt ist das Wissen aus der Praxis, Erfahrungen anderer Organisationen und Vorgehensmodelle, die eine IT-Compliance effektiv und effizient umsetzen. Erst durch die fach- und sachgerechte Umsetzung kann eine Organisation die dauerhafte Umsetzung sicherstellen und die Vorteile nutzen. Vorteile wie z. B. eine angemessene IT-Sicherheit, Vorteile in der Unternehmensbewertung oder in der IT-bezogenen Wirtschaftsprüfung.