Kommende regulering af data og cybersikkerhed: Opdatering på de skærpede krav, herunder ledelsesansvar og bøderisiko

Reguleringen af data og it-/cybersikkerhed bliver stadig mere omfattende, og intensiteten ser ud til fortsat at blive godt hjulpet på vej af EU, der allerede nu har varslet nye komplicerede regler.

Det er regler, der fx regulerer adgang til data og datahåndtering og ikke bare persondata og regler, der indfører helt nye og skærpede krav til it-/cybersikkerhed og compliance. Nogle af reglerne er fortsat kun på tegnebrættet, mens andre er meget tæt på at blive vedtaget for efterfølgende at skulle implementeres i dansk ret. Fælles for dem er, at de indfører skærpede og omfattende krav, som virksomheder allerede nu bør forberede sig på. I hvert fald som minimum ved at få kendskab til deres betydning og rent organisatorisk og budgetmæssigt få afsat ressourcer, da der formentlig venter mange virksomheder store it- og complianceprojekter i de kommende par år.

Undervisningen er delt op i to hovedtemaer for at give det bedste overblik over de kommende regler:

Det nye sikkerhedsdirektiv kaldet NIS2 - Network and Information Systems - som det foreligger nu, herunder:

  • De sikkerhedskrav, du allerede nu, som virksomhed, bør overveje at stille i dine nye it-kontrakter
  • Hvordan du forbereder overholdelse af kravene i NIS2 ved bl.a. at mappe kritiske systemer, foretage risikovurderinger og opsætte eller opstramme eksisterende sikkerhedsforskrifter og procedurer.

Den kommende Data Forordning, der indeholder omfattende krav til:

  • Virksomheder, der producerer eller sælger IoT-produkter
  • Produkter, der opsamler og genererer data
  • At man som kunde får adgang til de data,som købte produkter genererer
  • Nye rettigheder for kunder til dataportabilitet, når de ønsker at skifte fra én cloud-leverandør til en anden.

Afslutningsvis får du også en kort introduktion til den kommende Cyber Resilience Forordning med krav til Security by Design for digitale produkter.

For at få størst mulig udbytte af undervisningen anbefales fysisk fremmøde. Det er en mulighed at følge med online, hvis du er forhindret i at nå frem.

Kurset er forhåndsgodkendt af Advokatsamfundet, og det kan derfor medregnes som lektioner i den lovpligtige efteruddannelse for advokater og advokatfuldmægtige.

Kursuslektioner: 3

Undervisningen er for jurister, it-sikkerhedsmedarbejder og it-chefer, CIO’er, R&D-ansvarlige og andre, der arbejder med udvikling af digitale produkter og/eller er interesseret i datahåndtering og cyber security.