Die Cyber-Bedrohungslage verändert sich rasant: Angreifer setzen zunehmend auf KI-gestützte Attacken, Identitätsdiebstahl und Schwachstellen in der digitalen Lieferkette. Gleichzeitig reagiert die EU mit neuen, weitreichenden Sicherheitsvorgaben. In diesem Seminar beleuchten wir die wichtigsten Erkenntnisse aus verschiednen Berichten zur Cyberbedrohungslage und erklären, wie aktuelle Bedrohungen Unternehmen und Behörden betreffen. Ein Schwerpunkt liegt auf der neuen EU-Cybersicherheitsgesetzgebung, darunter NIS2, DORA und der Cyber Resilience Act (CRA). Wir klären, welche Anforderungen Unternehmen erfüllen müssen, welche Sanktionen drohen und wie sich regulatorische Pflichten in eine wirksame Cybersecurity-Strategie überführen lassen. Teilnehmende erhalten praxisnahe Einblicke in die Prüfung und Gestaltung angemessener technischer und organisatorischer Maßnahmen (TOMs), bewährte Ansätze für Compliance und Cyber-Resilienz sowie einen Ausblick auf kommende regulatorische Entwicklungen. Erfahren Sie, wie sich die Cybersicherheit in Europa wandelt – und was das für den Datenschutz bedeutet.

Die Inhalte im Überblick:

– Dynamik der Cyber-Bedrohungen: Neue Angriffsmuster und Akteure
– Zentrale Erkenntnisse aus einigen Berichten zur Cyberbedrohungslage
– Warum sich Kenntnis darüber lohnt
– Welche Handlungsfelder sich für Datenschutzbeauftragte ergeben
– Die neue EU-Cybersicherheitsagenda: NIS2, DORA, CRA & Co.
– NIS2: Verschärfte Sicherheitsanforderungen für kritische und wichtige Unternehmen
– DORA: Strikte Regeln für das ICT-Risikomanagement im Finanzsektor
– Cyber Resilience Act (CRA): EU-weite Sicherheitsstandards für digitale Produkte und vernetzte Geräte
– Pflichten und Sanktionen: Was Unternehmen und Behörden jetzt beachten müssen
– Meldepflichten für Cybervorfälle und kürzere Reaktionszeiten
– Strengere Anforderungen an Risikomanagement, Lieferketten und IT-Sicherheit
– Hohe Strafen bei Nichteinhaltung: Wie wir die EU Regulierungen durchsetzen
– Praktische Umsetzung: Von der Compliance zur echten Cyber-Resilienz
– Proaktive Sicherheitsstrategien: So lassen sich gesetzliche Vorgaben effizient integrieren
– Technische & organisatorische Maßnahmen (TOMs): Welche Standards jetzt essenziell sind
– Zusammenspiel mit Aufsichtsbehörden: Transparenz, Audits und Best Practices Ausblick: Die Zukunft der EU-Cybersicherheitsregulierung
– Erwartete Entwicklungen in der EU Cybersecurity-Strategie 2025
– Neue regulatorische Initiativen: AI Act, Datensicherheitsgesetz und sektorübergreifende Anforderungen
– Globale Trends: Welche Rolle die EU im weltweiten Cybersecurity-Rahmen einnimmt

Für viele Organisationen, Institutionen und Behörden ist das gesetzeskonforme Löschen eine große Herausforderung. Art. 5 DSGVO: Personenbezogene Daten sind zu löschen, sofern die Zwecke für die Erhebung und Verarbeitung nicht mehr gegeben sind („Datenminimierung“). Wie kann man es angehen? Was ist zu tun?

Die Inhalte im Überblick:

• Rechtliche Anforderungen und Grundlagen der Löschung personenbezogener Daten
• Aufbewahrungspflichten & Löschfristen
• Überblick DIN 66398 / ISO 21964

• • Erstellung eines fachlichen Löschkonzeptes
  • Ziel & Zweck
  • Definition von Löschregeln
  • Einordnung der Datenarten in Löschklassen
  • Rollen und Verantwortlichkeiten
  • Hilfestellung SDM
  • Dokumentation & Nachweise

• Unterscheidung Privatwirtschaft zum öffentlichen Dienst
• Anonymisieren, Pseudonymisieren statt löschen oder besser Verschlüsseln?
• Vernichtung von physischen Datenträgern oder Widerverwendung/Upcycling?
• Fragen, Diskussion und Austausch